Ведущий российский провайдер облачной инфраструктуры Т1 Облако (ИТ-холдинг Т1) расширяет портфель сервисов в сфере ИБ: теперь клиенты могут подключить платформу защиты веб-приложений Web Application Firewall (WAF) и сервис двухфакторной аутентификации (2FA), которые обеспечат защищенность веб-ресурсов и данных бизнеса любого масштаба и различных отраслей.
Т1 Облако предлагает клиентам услуги WAF, построенные на различных моделях защиты. Платформа сканирует входящий сетевой трафик на уровне 7 модели OSI, позволяет просматривать результаты проверок и формировать отчеты об актуальных угрозах и атаках. Узлы фильтрации WAF автоматически выявляют инциденты, анализируют и блокируют подозрительную активность, защищая веб-приложения от известных атак (OWASP Top 10), уязвимостей «нулевого дня» и автоматизированных вторжений (например, брутфорс, перебор учетных данных и сканирование директорий).
Сервис 2FA обеспечивает повышение уровня защиты корпоративной информации и предотвращает несанкционированный доступ даже при компрометации учетных данных пользователей. Помимо ввода логина и пароля, пользователю предлагается подтвердить аутентификацию с помощью второго фактора — SMS-кода, push-уведомления, одноразовой комбинации из приложения-аутентификатора, аппаратного токена или биометрии. Решение легко интегрируется в ИТ-инфраструктуру компании, поддерживает широкий спектр протоколов и совмещается с различными системами, а удобный портал самообслуживания упрощает управление доступом и снижает нагрузку на ИТ-специалистов.
«Ежегодно наблюдается рост кибератак на ИТ-ресурсы организаций. Подавляющая часть успешных атак, связанных с нарушением целостности или конфиденциальности информации, включают в себя компрометацию учетных записей и эксплуатацию уязвимостей веб-сервисов. Исключение соответствующих векторов позволит достигнуть эффекта Парето: «80% результата за счет 20% усилий». Практически невозможно добиться того, чтобы все работники организации соблюдали правила парольной политики, а разработчики веб-приложений полностью исключили хотя бы наиболее распространенные уязвимости по версии открытого проекта обеспечения безопасности веб-приложений OWASP. Именно поэтому продуктовый портфель Т1 Облако содержит сервисы двухфакторной аутентификации и сетевой защиты веб-приложений, которые помогают устранять соответствующие угрозы, — комментирует Алексей Кубарев, директор по информационной безопасности Т1 Облако.