Ozon рассматривает разработку собственного межсетевого экрана для веб-приложений — WAF. Такой инструмент нужен для защиты онлайн-сервисов от автоматизированных атак, подозрительного трафика, ботовой активности и попыток эксплуатации уязвимостей. О планах стало известно из вакансии старшего специалиста по работе с данными, где говорилось о расширении команды под запуск нового проекта по разработке WAF.
В Ozon пояснили, что компания уже несколько лет использует решения класса WAF для защиты своих веб-приложений. Для маркетплейса такого масштаба это один из ключевых элементов кибербезопасности, потому что атаки чаще всего направлены именно на пользовательские сервисы, личные кабинеты, витрины, API и другие точки взаимодействия с клиентами и продавцами.
WAF отличается от обычного межсетевого экрана тем, что работает на уровне веб-приложений. Он анализирует запросы к сайту или сервису, выявляет подозрительные действия, блокирует вредоносные попытки и помогает защищать платформу от атак на уязвимости в логике приложений. Для крупного маркетплейса это особенно важно, потому что через веб-интерфейсы проходит огромный объём пользовательских данных, заказов, платежей, карточек товаров и операций продавцов.
Разработка собственного WAF может быть связана с масштабом бизнеса Ozon. Готовые решения для компаний с очень высокой нагрузкой могут стоить дорого, а их настройка не всегда идеально подходит под внутреннюю архитектуру платформы. Эксперты оценивают, что такой проект может требовать инвестиций в сотни миллионов рублей в год, особенно если учитывать команду разработчиков, специалистов по информационной безопасности, DevOps-инженеров, аналитиков угроз и инфраструктурные расходы.
Для Ozon собственная разработка может дать больше контроля. Компания сможет точнее адаптировать систему под свои сервисы, быстрее реагировать на новые типы атак, учитывать особенности трафика маркетплейса и не зависеть полностью от внешнего поставщика. При этом речь, по словам компании, идёт не о запуске отдельного продукта для рынка, а о развитии внутренней экспертизы и защите собственных сервисов.
Интерес к WAF объясняется и общим ростом киберугроз для крупных онлайн-платформ. Маркетплейсы становятся привлекательной целью для злоумышленников: у них много пользователей, продавцов, финансовых операций, персональных данных и интеграций с партнёрами. Даже кратковременный сбой или успешная атака могут повлиять на продажи, доверие клиентов и работу всей экосистемы.
Создание собственного WAF также показывает, что крупные технологические компании всё чаще хотят контролировать критически важные элементы киберзащиты внутри себя. Готовые продукты остаются востребованными, но для платформ с уникальной нагрузкой и сложной архитектурой может быть выгоднее развивать собственные инструменты или гибридную модель, где внешние решения дополняются внутренними разработками.
Для рынка кибербезопасности такой шаг Ozon может стать показателем зрелости крупных цифровых компаний. Если раньше многие бизнесы просто закупали готовые решения, то теперь отдельные игроки начинают создавать собственные системы защиты под свои задачи. Это требует больших вложений, но позволяет точнее управлять рисками и быстрее адаптироваться к новым угрозам.
Ozon может разработать собственный WAF для защиты веб-приложений и уже ищет специалистов в этот проект. Компания несколько лет использует решения такого класса, но теперь развивает собственную экспертизу. Для маркетплейса это важно из-за высокой нагрузки, большого числа пользовательских сервисов и необходимости защищать данные клиентов и продавцов. Проект может потребовать значительных инвестиций, но даст компании больше контроля над безопасностью ключевых онлайн-сервисов.