Валарм WAF:
обязательный инструмент
безопасности приложений Рамблер
Группа Рамблер – одна из крупнейших российских групп компаний, работающих в области медиа, технологий и электронной коммерции. Группа Rambler управляет, в частности, онлайн-кинотеатром Okko, интернет-порталом Rambler, сайтом Afisha, интернет-изданиями Lenta.ru и Gazeta.ru. «Рамблер» четырежды завоёвывал «Премию Рунета».
1996 год – основание Рамблера
Сбербанк стал единственным акционером Рамблер в 2019 году
11 миллиардов рублей – размер инвестиций Сбербанка в Рамблер
56 миллионов уникальных пользователей в месяц – аудитория Рамблера
В Группе Рамблер начали поиск решения класса WAF, когда возникла потребность в реальном времени отлавливать атаки, которые, возможно, могли быть пропущены другими используемыми в компании средствами мониторинга. Особенностью открытых ресурсов является то, что проблемы с их защищенность могут возникнуть в любой момент, даже если подобного не случалось в прошлом. В компании принят комплексный и ориентированный на превентивное устранение потенциальных угроз подход к защите приложений. Валарм WAF стал первым решением этого класса в компании Рамблер.
ПРОБЛЕМА
Web application firewall – это один из инструментов, который обязательно должен быть включен в схему обеспечения безопасности приложений.
– Константин Ермаков, Руководитель направления проектной безопасности
Валарм WAF защищает как сайты и приложения, так и API. Основной акцент в обеспечении безопасности сделан на критичный функционал крупных проектов Компании. Речь идет о тех ресурсах, где пользователь каким-либо образом вводит свои платежные или персональные данные данные.
Фильтрующие узлы Валарм развернуты отдельно на фронт серверах NGINX
Собственный Proxy обеспечивает соединение NGINX нод и серверов постаналитики(Tarantool) до API Валарм
Мониторинг атак в реальном времени
Сканирование периметра
Инвентаризация открытых ресурсов