Разделение ответственности за данные клиента¶
Вебмониторэкс разделяет ответственность за данные: Вебмониторэкс и клиент имеют разные зоны ответственности, в том числе за Персональные данные и информацию о банковских картах.
Вебмониторэкс WAF — гибридное решение, которое предоставляет и программное обеспечение и услугу (SaaS). Решение состоит из двух основных компонентов в разных зонах ответственности:
-
Нода Вебмониторэкс устанавливается в инфраструктуре клиента и находится в зоне ответственности клиента или партнера. Компонент фильтрует запросы от конечного пользователя к приложению: пропускает легитимные и блокирует вредоносные. Нода Вебмониторэкс анализирует запросы локально без зеркалирования или клонирования трафика в Вычислительный кластер Вебмониторэкс.
-
Вычислительный кластер Вебмониторэкс — облачный компонент, который находится в зоне ответственности Вебмониторэкс. Компонент получает от ноды метаданные об обработанных запросах и обнаруженных атаках. На основе полученных данных Вычислительный кластер формирует индивидуальные правила для приложения и сохраняет правила доступными для скачивания нодой Вебмониторэкс. Консоль управления Вебмониторэкс и публичный API позволяют клиентам получать отчеты и уведомления о событиях безопасности, управлять пользователями, правилами и интеграциями.
Ответственность Вебмониторэкс¶
-
Безопасность и доступность облачных сред Вебмониторэкс, безопасность кода ноды и внутренних систем Вебмониторэкс.
Обеспечение безопасности и доступности включает в себя такие действия, как: исправление серверных ошибок, поддержка сервисов для предоставления облачного компонента Вебмониторэкс, тестирование уязвимостей, мониторинг и логирование событий безопасности, управление инцидентами, оперативный мониторинг и круглосуточная поддержка. Также, мы управляем конфигурацией серверов и группами безопасности облачных сред Вебмониторэкс.
-
Периодическое обновление ноды Вебмониторэкс. Применение обновлений на стороне приложения — ответственность клиента.
Ответственность клиента¶
-
Внедрение и поддержка внутреннего контроля за доступом к системе и использованием компонентов, связанных с сервисами Вебмониторэкс, в том числе с нодами и Вычислительный кластером.
-
Удаление аккаунтов пользователей, с которыми прекращено сотрудничество и которые имели доступ к управлению сервисами Вебмониторэкс.
-
Настройка правил маскировки конфиденциальных данных, которые могут быть отправлены нодой в Вычислительный кластер Вебмониторэкс как часть отчета об обнаруженных вредоносных запросах.
-
Обеспечение авторизованных, защищенных и своевременных транзакций от компании клиента.
-
Своевременное уведомление Вебмониторэкс об изменениях в списке сотрудников, которые участвуют в финансовых, технических, административных или других процессах по работе с Вебмониторэкс.
-
Своевременное применение обновлений Вебмониторэкс к установленным нодам.
-
Разработка и возможное участие в реализации плана обеспечения непрерывности и восстановления (BCDRP), который содействует в продолжении работы с сервисами Вебмониторэкс.
Ответственность партнера
Если клиент получает защиту веб‑приложения через партнера Вебмониторэкс, ответственность может быть разделена между клиентом и партнером по условиям договора. Например, партнер может управлять нодами на своей стороне и самостоятельно обеспечивать стабильность связанных сервисов.
Маскировка данных¶
Чтобы обеспечить защиту от отправки конфиденциальных данных в Вычислительный кластер Вебмониторэкс, мы рекомендуем настроить специальные правила маскировки. Также, правила маскировки рекомендуются для клиентов, которые обрабатывают данные на своей стороне в соответствии с PCI DSS, GDPR и другими требованиями.
Среди конфиденциальных данных, которые нода отправляет в Вычислительный кластер Вебмониторэкс, могут быть только данные об атаке. Вероятнее всего, вредоносный запрос не содержит конфиденциальных данных, но мы рекомендуем маскировать поля запроса, которые могут содержать персональные или платежные данные (api_key
, password
, token
, cc_number
и так далее). Данный подход гарантирует, что указанные поля не покинут периметр безопасности клиента.
Вы можете настроить правило типа Маскировать чувствительные данные и указать параметры запроса, которые должны быть опущены при отправке данных в Вычислительный кластер Вебмониторэкс. Для получения более подробной информации вы можете использовать инструкцию или обратиться в техническую поддержку Вебмониторэкс.