Ozon начал разработку собственного межсетевого экрана для защиты веб-приложений (WAF, Web Application Firewall). Об этом свидетельствует объявление о вакансии старшего специалиста по работе с данными в компании, опубликованное на HeadHunter 6 апреля, о чём сообщил ресурс Forbes. «Расширяем команду под запуск нового проекта — разработку WAF», — сообщается в объявлении маркетплейса.
В пресс-службе Ozon сообщили, что компания уже несколько лет использует WAF для защиты своих веб-приложений от атак на уровне пользовательских сервисов, которые чаще всего становятся объектами попытки автоматизированного взлома, ботовой активности и эксплуатации уязвимостей. Как отметили в Ozon, для крупной технологической компании WAF — ключевой элемент защиты, поскольку дело касается не только о стабильности платформы, но и о безопасности пользовательских данных.
Основная задача, которая стоит перед разработчиками WAF — создать решение, которое позволит точнее выявлять сложные сценарии атак и быстрее адаптировать правила защиты под меняющийся ландшафт угроз. При этом, речь идёт не об отдельном продукте, а о развитии собственной экспертизы внутри компании, сообщили в пресс-службе: «Для пользователей это в первую очередь означает более стабильную работу сервисов, снижение влияния ботов на платформу и дополнительный уровень защиты при взаимодействии с Ozon». По оценкам экспертов, проект может потребовать инвестиций в сотни миллионов рублей в год.
