Ozon начал разработку собственной WAF-системы для усиления киберзащиты

Ozon начал разработку собственной WAF‑системы (контролирует входящий и исходящий сетевой трафик и блокирует подозрительные подключения), говорится в объявлении о вакансии старшего специалиста по работе с данными в компании. «Расширяем команду под запуск нового проекта — разработку WAF», — говорится в объявлении.

«В Ozon мы уже несколько лет используем решения класса WAF для защиты наших веб‑приложений от атак на уровне пользовательских сервисов — именно туда чаще всего направлены попытки автоматизированного взлома, ботовой активности и эксплуатации уязвимостей. Для крупной технологической компании это ключевой элемент защиты, поскольку речь идёт не только о стабильности платформы, но и о безопасности пользовательских данных, — сообщили в пресс‑службе маркетплейса. — Сейчас мы усиливаем это направление и расширяем внутреннюю команду, которая отвечает за развитие WAF».

Основная задача — точнее выявлять сложные сценарии атак и быстрее адаптировать правила защиты под меняющийся ландшафт угроз, уточнили в Ozon. Речь идёт не о запуске отдельного продукта для рынка, а о развитии собственной экспертизы внутри компании: «Для пользователей это в первую очередь означает более стабильную работу сервисов, снижение влияния ботов на платформу и дополнительный уровень защиты при взаимодействии с Ozon».

Бизнес Ozon полностью завязан на цифровую систему для удалённого доступа к ней покупателей, продавцов, партнёров и сотрудников компании, отмечает вице‑президент компании «Гарда» Рустэм Хайретдинов. WAF, по его словам — это «один из элементов эшелонированной защиты цифровых систем».

Маркетплейсы используют WAF не только для защиты от внешних атак, но и для контроля внутренних злоупотреблений, рассказывает CEO Insight AI Михаил Евдокимов.