Облачная платформа запустила собственный сервис для защиты веб-приложений компаний Smart Web Security, сообщили в пресс-службе компании «Коду Дурова».
Технология выявляет угрозы при помощи поведенческого анализа пользователей, алгоритмов машинного обучения и интегрирована с «капчей» — Yandex SmartCaptcha. Всё это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI, когда максимально имитируется поведение обычных пользователей.
Атак уровня L7 становятся всё более распространенными, но Smart Web Security даёт возможность компаниям защититься от них и повысить стабильность работы приложений в облаке. Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, отбивающей рекордные DDoS-атаки на сервисы компании:
Таким образом, ML-алгоритмы в Smart Web Security постоянно дообучаются на большом объёме реального легитимного и нелегитимного трафика. После проверки алгоритмами сервис может отправить трафик в Yandex SmartCaptcha. С помощью «капчи» происходит дополнительная проверка того, что посетитель вашего веб-ресурса — человек, а не робот. Такая комплексная защита помогает не только лучше предотвращать атаки, но и минимизировать ложно-положительные срабатывания сервиса.
В Yandex Cloud заявили, что Smart Web Security работает в режиме Public Preview и бесплатно предоставляется ограниченному количеству пользователей по запросу. При этом для защиты от DDoS-атак на уровне L3 и L4 можно продолжить использовать сервис Yandex DDoS Protection.
Smart Web Security уже нативно интегрирован с другими продуктами облачной платформы. Так, его можно по кнопке развернуть в рамках балансировщика нагрузки Yandex Application Load Balancer. Также клиенты смогут использовать Certificate Manager — для безопасного хранения и использования TLS-сертификатов, Cloud Logging и Audit Trails — для анализа трафика и событий безопасности и Yandex Monitoring — для мониторинга.
Заглавное изображение: Yandex Cloud
Читать первым в Telegram-канале «Код Дурова»