Участившиеся кибератаки на компании из финансового сектора, госсектора, телекома, ритейла, образования требуют искать пути защиты чувствительной информации и оперативно реагировать на актуальные угрозы. Одним из таких способов является использование сервисов кибербезопасности от облачных провайдеров. Корпоративный облачный провайдер Cloud4Y использует кластерный и геораспределенный сервис WAF Cloud4Y на базе сертифицированной ФСТЭК России платформы с защитой от мультигигабитных DDoS атак на сетевом уровне L3/L4 и защитой от сложных атак на уровне web-приложения L7.
Комплексный сервис защиты позволяет отслеживать и блокировать направленные атаки на web-приложения компаний. Сервис имеет богатые функциональные возможности: сигнатурные и поведенческие методы обнаружения аномалий, машинное обучение и инструменты раннего подавления. Способен защитить от атак хакеров и ботов, уязвимостей нулевого дня, топ-10 угроз OWASP, уязвимостей в сетевой инфраструктуре, атак на бизнес-логику приложения, утечек корпоративных данных.
В ядре сервиса используется программное обеспечении PT AF. PT Application Firewall — динамический межсетевой экран уровня веб-приложений от Positive Technologies. Эта система защиты умеет обнаруживать и блокировать атаки разной направленности. Решение функционирует внутри облачной платформы Cloud4Y, имеет сертификаты ФСТЭК России и может применяться как средство защиты информации при построении комплексных систем защиты информации и последующей аттестации. Ещё одна важная особенность: Сервис WAF Cloud4Y позволяет защитить от эксплуатации имеющихся уязвимостей веб-приложения, которые находятся как в облаке Cloud4Y, так и вне — без внесения изменений в само приложение.
Решение используется в составе средств защиты информации аттестованного облака Cloud4Y, в котором размещаются государственные информационные системы и системы персональных данных.