Yandex Cloud усилит защиту веб-приложений от DDoS-атак с помощью сервиса Smart Web Security

Облачная платформа Yandex Cloud запустила сервис для защиты веб-приложений компаний Smart Web Security. Технология выявляет угрозы с помощью поведенческого анализа пользователей, применяя встроенные алгоритмы машинного обучения, и интегрирована с «капчей» — Yandex SmartCaptcha. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Подобные DDoS-атаки максимально имитируют поведение обычных пользователей.

Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на сервисы компании. Таким образом, ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объёме реального легитимного и нелегитимного трафика. После проверки алгоритмами сервис может отправить трафик в Yandex SmartCaptcha. С помощью «капчи» происходит дополнительная проверка того, что посетитель веб-ресурса — человек, а не робот. Комплексная защита помогает не только лучше предотвращать атаки, но и минимизировать ложно-положительные срабатывания сервиса.

С помощью Smart Web Security компании смогут повысить стабильность работы приложений в облаке и защититься от атак уровня L7, которые становятся всё более распространёнными. По данным из регулярного обзора Qrator Labs, во втором квартале 2023 года число атак на уровне приложений (L7) оставалось высоким.

Григорий Атрепьев,
директор по продуктам Yandex Cloud

Для нас приоритетно не просто обеспечивать высокий уровень безопасности собственной инфраструктуры, а предоставлять готовые сервисы для защиты IT-систем клиентов. Для этого мы в том числе вкладываемся в собственную разработку. Smart Web Security — хороший пример, в котором мы применили алгоритмы защиты, разработанные с учетом экспертизы ИБ-специалистов Яндекса.

Smart Web Security работает в режиме Public Preview. Доступ к сервису сейчас предоставляется ограниченному количеству пользователей — бесплатно по запросу. В будущем в сервисе для фильтрации трафика появится и технология WAF. Для защиты от DDoS-атак на уровне L3 и L4 клиенты облачной платформы могут продолжить использовать сервис Yandex DDoS Protection. Это позволит комплексно работать с безопасностью как на уровне сети, так и на уровне приложений.

Новый сервис нативно интегрирован с другими продуктами облачной платформы. Так, его можно легко развернуть в рамках балансировщика нагрузки Yandex Application Load Balancer. Также клиенты смогут использовать Certificate Manager — для безопасного хранения и использования TLS-сертификатов, Cloud Logging и Audit Trails — для анализа трафика и событий безопасности и Yandex Monitoring — для мониторинга.