Ozon вложит полмиллиарда в собственную систему киберзащиты

Маркетплейс Ozon начал разработку собственной системы защиты веб-приложений WAF, отказавшись от использования готовых решений российских вендоров. Компания планирует инвестировать в проект сотни миллионов рублей, чтобы создать инструмент, способный выдерживать нагрузки гигантской экосистемы и защитить данные пользователей от кибератак.

Решение о создании собственного межсетевого экрана стало публичным благодаря открытым вакансиям компании. Представители маркетплейса подтвердили, что проект направлен на развитие внутренней экспертизы, а не на создание коммерческого продукта для внешнего рынка. Сторонние системы защиты обходятся крупным игрокам e-commerce слишком дорого: из-за колоссального объема трафика стоимость лицензий отечественных поставщиков может достигать 10 миллионов рублей в месяц. В таких условиях разработка «под себя» становится экономически выгодной в долгосрочной перспективе.

Эксперты отрасли оценивают реализацию проекта для масштабов Ozon минимум в 500 миллионов рублей. На создание системы корпоративного уровня уйдет несколько лет работы команды из разработчиков, аналитиков угроз и инженеров безопасности. За основу, вероятно, возьмут открытый код, однако основная сложность заключается в настройке логики фильтрации. Система должна не только блокировать классические атаки, но и пресекать попытки недобросовестных продавцов манипулировать алгоритмами поисковой выдачи товаров.

Переход на инхаус-разработку позволит маркетплейсу сэкономить около 20% бюджета, которые обычно уходят на внедрение и поддержку внешних решений. Это решение продолжает тренд Ozon на технологическую автономность. Ранее компания занялась автоматизацией логистики и изучением производства печатных плат. Собственный защитный контур также упростит соблюдение требований регуляторов по безопасности банковских операций и хранению персональной информации миллионов клиентов.