Группа Рамблер – одна из крупнейших российских групп компаний, работающих в области медиа, технологий и электронной коммерции. Группа Rambler управляет, в частности, онлайн-кинотеатром Okko, интернет-порталом Rambler, сайтом Afisha, интернет-изданиями Lenta.ru и Gazeta.ru. «Рамблер» четырежды завоёвывал 
«Премию Рунета».

1996 год – основание Рамблера

Сбербанк стал единственным акционером Рамблер в 2019 году

11 миллиардов рублей – размер инвестиций Сбербанка в Рамблер

56 миллионов уникальных пользователей в месяц – 
аудитория Рамблера

В Группе Рамблер начали поиск решения класса WAF, когда возникла потребность в реальном времени отлавливать атаки, которые, возможно, могли быть пропущены другими используемыми в компании средствами мониторинга. Особенностью открытых ресурсов является то, что проблемы с их защищенность могут возникнуть в любой момент, даже если подобного не случалось в прошлом. В компании принят комплексный и ориентированный на превентивное устранение потенциальных угроз подход к защите приложений. Валарм WAF стал первым решением этого класса в компании Рамблер.

ПРОБЛЕМА

Web application firewall – это один из инструментов, который обязательно должен быть включен в схему обеспечения безопасности приложений.
‍
– Константин Ермаков, Руководитель направления проектной безопасности

Валарм WAF защищает как сайты и приложения, так и API. Основной акцент в обеспечении безопасности сделан на критичный функционал крупных проектов Компании. Речь идет о тех ресурсах, где пользователь каким-либо образом вводит свои платежные или персональные данные данные.

• Фильтрующие узлы Валарм развернуты отдельно на фронт серверах NGINX
  

• Собственный Proxy обеспечивает соединение NGINX нод и серверов постаналитики(Tarantool) до API Валарм
  

• Мониторинг атак в реальном времени
  

• Сканирование периметра
  

• Инвентаризация открытых ресурсов