Как бороться с DDoS, ботами и взломами и обеспечить защиту веб-ресурса: итоги конференции NGENIX Icebreaker 2023

13.12.2023

На ежегодной конференции NGENIX объявил о выходе новой версии клиентского портала NGENIX Multidesk 5.0 и других продуктовых изменениях.

NGENIX, провайдер распределенной облачной платформы для ускорения и защиты веб-ресурсов от всех видов кибератак, провел третью ежегодную конференцию NGENIX Icebreaker 2023. Темой мероприятия стала модернизация стратегий и решений для защиты веб-ресурсов после событий 2022 года. В программе конференции — реальные кейсы, дискуссии о трендах рынка и развитии веб-безопасности, а также презентация новых сервисов NGENIX и Positive Technologies.

В 2023 году NGENIX реализовал 45 продуктовых изменений, инвестировав большую часть ресурсов разработки (47%) в повышение управляемости функциями платформы, сохранив уровень инвестиций в прозрачность и безопасность. По словам Константина Анохина, коммерческого директора NGENIX, архитектура управления услугой требовала модернизации, а каталог данных — упрощения и оптимизации, что вылилось в несколько ключевых изменений.

Пять различных сервисов доставки контента были объединены в единый сервис доставки NGENIX Edge Cloud Delivery — с его помощью заказчики могут самостоятельно выбирать, как тип данных (статические или динамические) доставлять пользователям. Благодаря этому изменению упразднена необходимость подключать дополнительный сервис доставки — достаточно просто создать дополнительную сервисную конфигурацию требуемой архитектуры.

Был запущен единый сервис функционирования ПО WAF — NGENIX Cloud WAF на базе технологии Kubernetes. Благодаря этому изменению повышена эффективность масштабирования и удобство управления WAF, притом ПО WAF развернуто в специальном защищенном кластере на инфраструктуре NGENIX. Сервис поддерживает любое cloud-ready ПО WAF — в данный момент заказчикам доступны решения от WebmonitorX и Positive Technologies. Также в рамках Icebreaker 2023 было объявлено о технологическом партнерстве NGENIX и Positive Technologies: NGENIX стал одним из первых провайдеров, предоставляющих новое облачное решение от Positive Technologies — PT Cloud Application Firewall.

Сервис файлового хранения данных NGENIX Cloud Data Storage будет ликвидирован в первом квартале 2024 года, вместо него будет использоваться сервис объектного хранения данных NGENIX Cloud Object Storage. Для этого в 2023 году на платформе было реализовано управление хранилищем через корзины хранения данных (S3-бакеты), а также хранение лог-файлов в системе объектного хранения данных. Миграция на единый сервис уже началась и будет завершена до марта 2024 года.

Чтобы повысить удобство управления функциями платформы, NGENIX разработал и представил на NGENIX Icebreaker 2023 новый интерфейс управления продуктом — клиентский портал NGENIX Multidesk версии 5.0. В нем была принципиально переработана архитектура, что сделало его более удобным, понятным и простым для пользователя. В новом Multidesk выделены два уровня настроек — уровня аккаунта и уровня системной конфигурации, значительно модернизирован визард создания новой сервисной конфигурации, полностью переработан редактор управления правилами обработки HTTP-запросов, повышено удобство интерфейса для более интуитивного использования функций личного кабинета. Также в NGENIX Multidesk теперь можно раздельно управлять правами доступа на DNS, очистĸу ĸэша и ĸорзины хранения данных. Сейчас новая версия NGENIX Multidesk проходит тестирование группой ранних пользователей, а в марте 2024 года будет подключена по умолчанию для всех клиентов NGENIX.

Среди других важных продуктовых изменений 2023 года

Расширение функциональности флагманского сервиса управления логикой обработки запросов NGENIX Edge Logic Rules: максимальное количество правил в наборе расширено до 40, реализована поддержка переменных, в статистике появилась история обработки запросов по определенным правилам. В сервисе управления TLS-сертификатами, помимо ГОСТ 34.10, реализована поддержка самоподписанных сертификатов и стандарта ECDSA. Для заказчиков, не располагающих ресурсами или компетенциями для управления ПО WAF, стал доступен специальный дополнительный пакет поддержки и обслуживания «Управляемый WAF» — он позволяет делегировать задачи мониторинга, настройки и тюнинга ПО WAF силами профессиональных инженеров эксплуатации сервисов ИБ в NGENIX. Ряд изменений также коснулся сервисов Tokenized URL, Raw Access Logs и DDoS Protection.

«На сегодняшний день NGENIX не является провайдером CDN, сервисом защиты от DDoS, антибот-решением. Продукт NGENIX — это распределенная облачная платформа, на которой реализовано множество функций, и заказчики сами определяют, какие сервисы и в каком объеме им нужны для решения их бизнес-задач. Ключевые продуктовые изменения, которые мы реализовали в 2023 году, в полной мере отражают это видение»,

— отметил Константин Анохин.

В 2024 году NGENIX

Сконцентрируется на дальнейшем улучшении управляемости платформы и развитии сервисов кибербезопасности. Планируется реализовать ряд оптимизаций в ядре платформы, чтобы ускорить применение изменений заказчиками. Улучшения коснутся статистики и аналитики сервисов информационной безопасности и функций распределенного мониторинга веб-инфраструктуры. В фокусе продуктовой команды NGENIX на следующий год — развитие инструментов детектирования и классификации бот-трафика через расширение возможностей существующих на платформе технологий Javascript-валидации, TLS-отпечатков и поведенческого анализа.

Как это было

🧑‍💻 Смотреть все выступления, дискуссии, демонстрации новинок на Youtube-канале NGENIX