Израильская система безопасности останавливает хакерские атаки еще до того, как они произойдут⁠⁠

Устав от попыток получить доступ к веб-сайтам, которые были недоступны из-за часто используемой формы кибератаки, известной как распределенный отказ в обслуживании (DDoS), опытный эксперт по безопасности Мэтью Андриани решил принять меры. Он поручил своей компании MazeBolt найти решение для DDoS-атак, не предполагающее полного закрытия веб-сайта.

DDoS-атаки — это злонамеренные попытки нарушить работу веб-сайта, перегружая его потоком искусственных запросов на доступ, в результате чего он вообще не может обрабатывать какие-либо запросы, а пользователи не могут даже посетить сайт.

Эксперты говорят, что DDoS — одна из самых распространенных кибератак в мире: только в 2022 году международная компания по управлению производительностью Netscout сообщила о более чем 13 миллионах таких атак по всему миру.

Атаки обычно проводятся с помощью ботов, которые одновременно пытаются получить доступ к целевому сайту. Этими ботами часто управляют через ботнеты — онлайн-устройства, которые активируют ботов для проведения атак.

Google даже подвергся крупнейшей в истории DDoS-атаке в августе 2023 года, заявив, что на пике популярности компания обрабатывала 398 миллионов запросов в секунду. 

MazeBolt потребовалось четыре года, но в конце концов Адриани и его компания из Рамат-Гана (Израиль) создали детектор RADAR, который постоянно ищет на веб-сайтах любые уязвимости для DDoS-атак и предупреждает о них компанию.

Система RADAR может быть установлена на серверах компании через облако или сеть и позволяет MazeBolt отправлять моделируемые атаки, чтобы понять, какие из них могут пройти через защиту веб-сайта, а какие остановлены.

«Мы можем показать вам глубину того, как атака проникает в различные уровни безопасности», — говорит Андриани NoCamels.

Он объясняет, что в отличие от других служб защиты от DDoS, система RADAR MazeBolt получает информацию о таких уязвимостях без прерывания работы, что позволяет ей постоянно отслеживать присутствие компании в Интернете, фактически не вызывая полного закрытия веб-сайта.

При активации платформа MazeBolt отправляет моделируемые DDoS-атаки с возрастающим шагом каждые несколько секунд. Если обнаружена уязвимость, встроенный в платформу датчик немедленно прекращает атаку, прежде чем она приведет к отключению соответствующего веб-сайта.

«Наша технология не дает ложных срабатываний», — говорит Андриани. «Идём по фактическим данным: смог ли он обойти защиту или не смог?»

Отчет о любых уязвимостях, выявленных системой безопасности, передается для обработки сторонней охранной компании.

Как только уязвимость, которая могла привести к успешной DDoS-атаке, устранена, система проводит еще одну имитацию атаки, чтобы убедиться, что необходимые изменения были внесены, и теперь веб-сайт действительно может отразить эту кибератаку.

И хотя подойдет любая такая охранная компания, сама MazeBolt сотрудничает с тель-авивским филиалом американской технологической компании F5 Networks, которая специализируется на безопасности API, сетей и веб-приложений.

«F5 Networks потратила почти 18 месяцев на внутреннюю перестройку своих процедур для работы с нашими данными и более упрощенного закрытия этих уязвимостей», — говорит Андриани.

Опыт, по словам Адриани, научил MazeBolt быть вдвойне уверенным в том, что о слабых сторонах действительно позаботится сторонняя охранная компания.

Поскольку RADAR — единственное решение, которое не требует закрытия веб-сайта на несколько часов для проверки на DDoS-уязвимости, объясняет Адриани, компании часто откладывают такие проверки на месяцы, оставляя их незащищенными. 

Он говорит, что в среднем первоначальный тест безопасности системы веб-сайта показывает, что 40 процентов DDoS-атак не блокируются. По словам Андриани, после второго теста, когда эти первоначальные уязвимости были устранены, 98 процентов атак были заблокированы.

MazeBolt финансируется за счет частных инвестиций, и, по словам Андриани, так и останется в обозримом будущем.

В настоящее время компания сотрудничает с технологическими фирмами в Европе и находится в процессе расширения в США. В Израиле он работает с правительством и ведущей мировой компанией по обработке платежей Payoneer.

По словам Андриани, следующие шаги компании включают дальнейшее расширение сферы деятельности, совершенствование и рост. Это будет сделано с помощью последней разработки MazeBolt — платформы искусственного интеллекта для автоматического тестирования подверженности компаний DDoS-атакам, которая в настоящее время находится в бета-версии.

«Чтобы действительно добиться хорошей защиты от DDoS и предотвратить разрушительную атаку, вам необходимо знать, где находятся ваши уязвимости», — говорит он. «И эти системы очень уязвимы». 

Перевод с английского

ИСТОЧНИК