CURATOR.ANTIDDOS — облачное решение для защиты от DDoS-атак. Заявленное время реакции на атаку на всех тарифах — менее секунды для L3-L4, до 10 секунд для L7. SLA — 99,5 %. Включает 18 центров очистки, обеспечивающих пропускную способность от 4 Тбит/с. Возможно подключение через DNS и BGP.
Мнение
Обзоры
Российская облачная платформа киберзащиты Solar Space от ГК «Солар» обеспечивает легкую и оперативную миграцию сайтов с Cloudflare и защищает онлайн-ресурсы от ботов, DDoS-и веб-атак. Мы изучили её функции и возможности, а также реализовали практический сценарий постановки домена на защиту с её помощью.
Новая версия сканера уязвимостей «Сканер-ВС» не только находит уязвимости в программном обеспечении и слабые пароли, но и справляется с поиском ошибок конфигурации. Требования к аппаратному обеспечению снизились, а список сред функционирования расширился. Мы испробовали обновлённый продукт в деле.
Анализ рынка
В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?
Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.
DDoS-атаки представляют собой массированные запросы ко внешнему ресурсу с целью вывести его из строя. Защита от подобных атак крайне важна для предприятий, чьи деятельность и доход зависят от доступности ресурсов в интернете. Рассмотрим варианты импортозамещения средств защиты от DDoS-атак в условиях санкций против России.
Технологии и практика
Киберугрозы — реальная опасность даже для малого и среднего бизнеса. «Неинтересных» целей сейчас нет, атакуют всех. Но как защититься от взлома без больших затрат? Эксперты в студии AM Live обсудили, как закрыть основные бреши и уязвимости с минимальным бюджетом и избежать финансовых потерь.
Атаки через цепочки поставок программного кода — не выдумки и не гипотезы, прецеденты уже были. Технологии безопасной разработки дают возможность не допустить такие атаки или выявить их на ранней стадии. О трендах и лучших практиках говорили на днях на конференции «День безопасной разработки ПО».
Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.
Сравнения
В статье опубликованы результаты сравнительного теста эффективности Web Application Firewall (WAF), в котором участвовали: Positive Techonologies Application Firewall, Imperva Securesphere Web Application Firewall, SolidWall WAF и Wallarm. В ходе теста проверялись возможности обнаруживать и блокировать атаки из OWASP Top-10 на защищаемое веб-приложение, а также противостоять методам обхода механизмов защиты WAF.