Ozon стартовал разработку собственной WAF-системы для усиления киберзащиты

Ozon начал разработку собственной WAF‑системы (контролирует входящий и исходящий веб трафик и блокирует подозрительные подключения), говорится в объявлении о вакансии старшего специалиста по работе с данными в компании. «Расширяем команду под запуск нового проекта — разработку WAF», — говорится в объявлении.

«В Ozon мы уже некоторое количество лет используем решения класса WAF для защиты наших веб‑приложений от атак на уровне пользовательских сервисов — именно туда чаще всего направлены попытки автоматизированного взлома, ботовой активности и эксплуатации уязвимостей. Для крупной технологической компании это ключевой элемент защиты, поскольку речь идёт не только о стабильности платформы, но и о безопасности пользовательских данных, — сообщили в пресс‑службе маркетплейса. — Сейчас мы усиливаем это направление и расширяем внутреннюю команду, которая отвечает за развитие WAF».

Основная задача — точнее выявлять сложные сценарии атак и быстрее адаптировать правила защиты под меняющийся ландшафт угроз, уточнили в Ozon. Речь идёт не о запуске отдельного продукта для рынка, а о развитии собственной экспертизы внутри компании: «Для пользователей это в первую очередь означает более стабильную работу сервисов, падение влияния ботов на платформу и дополнительный уровень защиты при взаимодействии с Ozon».

Бизнес Ozon целиком завязан на цифровую систему для удалённого доступа к ней покупателей, продавцов, партнёров и сотрудников компании, отмечает вице‑президент компании «Гарда» Рустэм Хайретдинов. WAF, по его словам — это «один из элементов эшелонированной защиты цифровых систем».

Маркетплейсы используют WAF не только для защиты от внешних атак, но и для контроля внутренних злоупотреблений, рассказывает CEO Insight AI Михаил Евдокимов. «Ozon — это высококонкурентная среда, где продавцы активно пытаются влиять на алгоритмы: манипулировать выдачей, использовать самовыкупы, накрутку отзывов, анализировать систему через массовый парсинг. В таких условиях WAF становится инструментом защиты рекомендательных систем и поддержания честной конкуренции на платформе», — сообщает он.

По словам заместителя генерального директора по развитию бизнеса ООО «Вебмониторэкс» Владимира Гриднева, WAF как класс решений в целом может выполнять в том числе и функцию ограничения доступа к веб‑ресурсам через VPN. «Но выявление того, что пользователь подключается именно через VPN, а не просто находится в другой стране, где проводит свой отпуск, обычно не является задачей WAF и реализуется другими более специализированными решениями, — поясняет он. — WAF в данном случае выполняет блокировку запросов на основании данных, полученных от другой системы».

«Скорее всего, Ozon идёт по пути создания своего WAF, чтобы покрыть собственные индивидуальные требования защиты сложной инфраструктуры, поскольку представленные на рынке решения могут не полностью соответствовать существующей в Ozon специфике, — считает директор по развитию бизнеса безопасной разработки Positive Technologies Алексей Антонов. — Это частый путь техногигантов — разработать под себя собственный средство или систему».

С этим согласен и руководитель направления развития продуктов кибербезопасности Cloud.ru Максим Долгинин: «Российским вендорам не интересно делать такой продукт, так как в подобном случае они рискуют вложить огромные деньги в R&D и сделать продукт для одного клиента».

Ozon начнёт разработку WAF на основе open source, вероятно, ModSecurity, полагает собеседник в крупном IT‑холдинге. Для разработки WAF с нуля до уровня промышленной эксплуатации для нагрузок масштаба Ozon, потребуется минимум год работы команды в составе пяти‑десяти специалистов (авторы, ИБ‑эксперты, DevOps, аналитики угроз), считает г енеральный директор Curator Дмитрий Ткачёв: «При текущих рыночных ставках это приблизительно 100 млн рублей только на начальную разработку».

Российский рынок решений по обеспечению безопасности приложений (Web Application Security) в 2025 году составил около 40 млрд рублей, указывают аналитики Yandex B2B Tech. Для сравнения: по их же оценкам, годом ранее его объём превысил 30 млрд рублей. В соответствии с данным компании, объём рынка WAF в России может варьироваться в зависимости от ряда факторов: роста числа кибератак, повышения регуляторных требований, а также активного развития локальных продуктов.