Yandex Cloud усилит защиту веб-приложений компаний от DDoS-атак хакеров с помощью сервиса Smart Web Security
Облачная платформа Yandex Cloud запустила собственный сервис для защиты веб-приложений компаний Smart Web Security. Технология выявляет угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирована с «капчей» — Yandex SmartCaptcha. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS-атаки максимально имитируют поведение обычных пользователей.
Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Таким образом, ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объеме реального легитимного и нелегитимного трафика. После проверки алгоритмами сервис может отправить трафик в Yandex SmartCaptcha. С помощью «капчи» происходит дополнительная проверка того, что посетитель вашего веб-ресурса — человек, а не робот. Такая комплексная защита помогает не только лучше предотвращать атаки, но и минимизировать ложно-положительные срабатывания сервиса.
С помощью Smart Web Security компании смогут повысить стабильность работы приложений в облаке и защититься от атак уровня L7, которые становятся все более распространенными. По данным из регулярного обзора Qrator Labs, во втором квартале 2023 года число атак на уровне приложений (L7) остается высоким.
«Для нас приоритетно не просто обеспечивать высокий уровень безопасности собственной инфраструктуры, а предоставлять готовые сервисы для защиты ИТ- систем клиентов. Для этого мы в том числе вкладываемся в собственную разработку. Smart Web Security — хороший пример, в котором мы применили алгоритмы защиты, разработанные с учетом экспертизы ИБ-специалистов Яндекса», — рассказал Григорий Атрепьев, директор по продуктам в Yandex Cloud.
Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. В будущем в сервисе для фильтрации трафика появится и технология WAF. Для защиты от DDoS-атак на уровне L3 и L4 клиенты облачной платформы могут продолжить использовать сервис Yandex DDoS Protection. Это позволит комплексно работать с безопасностью как на уровне сети, так и на уровне приложений.
Новый сервис уже нативно интегрирован с другими продуктами облачной платформы. Так, его можно по кнопке развернуть в рамках балансировщика нагрузки Yandex Application Load Balancer. Также клиенты смогут использовать Certificate Manager — для безопасного хранения и использования TLS-сертификатов, Cloud Logging и Audit Trails — для анализа трафика и событий безопасности и Yandex Monitoring — для мониторинга.
Теги:
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.