Валарм WAF:
обязательный инструмент 
безопасности приложений Рамблер

Группа Рамблер – одна из крупнейших российских групп компаний, работающих в области медиа, технологий и электронной коммерции. Группа Rambler управляет, в частности, онлайн-кинотеатром Okko, интернет-порталом Rambler, сайтом Afisha, интернет-изданиями Lenta.ru и Gazeta.ru. «Рамблер» четырежды завоёвывал 
«Премию Рунета».

1996 год – основание Рамблера

Сбербанк стал единственным акционером Рамблер в 2019 году

11 миллиардов рублей – размер инвестиций Сбербанка в Рамблер

56 миллионов уникальных пользователей в месяц – 
аудитория Рамблера

Почему задумались об установке WAF

В Группе Рамблер начали поиск решения класса WAF, когда возникла потребность в реальном времени отлавливать атаки, которые, возможно, могли быть пропущены другими используемыми в компании средствами мониторинга. Особенностью открытых ресурсов является то, что проблемы с их защищенность могут возникнуть в любой момент, даже если подобного не случалось в прошлом. В компании принят комплексный и ориентированный на превентивное устранение потенциальных угроз подход к защите приложений. Валарм WAF стал первым решением этого класса в компании Рамблер.

ПРОБЛЕМА

Web application firewall – это один из инструментов, который обязательно должен быть включен в схему обеспечения безопасности приложений.

– Константин Ермаков, Руководитель направления проектной безопасности

Что находится под защитой Валарм WAF?

Валарм WAF защищает как сайты и приложения, так и API. Основной акцент в обеспечении безопасности сделан на критичный функционал крупных проектов Компании. Речь идет о тех ресурсах, где пользователь каким-либо образом вводит свои платежные или персональные данные данные.

  • Фильтрующие узлы Валарм развернуты отдельно на фронт серверах NGINX

  • Собственный Proxy обеспечивает соединение NGINX нод и серверов постаналитики(Tarantool) до API Валарм

3 ключевых задачи, которые решает Валарм WAF
  • Мониторинг атак в реальном времени

  • Сканирование периметра

  • Инвентаризация открытых ресурсов

Готовы защитить свои веб-приложения и API?

Ведите разработку приложений быстро и тестируйте их защищенность с Валарм