Заказчики: Связной ГК Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT Application FirewallДата проекта: 2015/06 — 2015/11
|
Технология: ИБ - Межсетевые экраны
|
Содержание |
08 декабря 2015 года. Компания «Связной» объявила[1] о внедрении в свою инфраструктуру интеллектуального защитного экрана PT Application Firewall для защиты веб-приложений.
Цели и задачи
Кроме продажи гаджетов, Svyaznoy.ru развивает свою экосистему интернет-сервисов, включая сайты поддержки клиентов, площадки для выбора интернет-провайдера, оформления кредитов и страховок, покупки авиабилетов. Для обеспечения должного функционирования сервисов компании необходимо обеспечивать: защиту от известных и новых атак на веб-приложения; защиту от фрода и целенаправленных атак, целью которых является похищение денежных средств и пользовательских данных; оперативное блокирование ботов, атак «тяжелыми» запросами и других атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения; высокую производительность и отказоустойчивость (защитная система должна работать с большим объемом трафика и при этом не оказывать влияния на скорость и доступность приложений); масштабируемость (в экосистеме сайтов «Связного» постоянно появляются новые ресурсы, которые должны быть оперативно обеспечены защитой, без лишних затрат на внедрение и настройку дополнительных средств безопасности).
Ход проекта
В ходе поиска решения для поставленных задач специалисты «Связного» остановились на системе защиты веб-приложений PT Application Firewall. Основным критерием выбора стало наличие механизмов корреляционного и поведенческого анализа, которые позволяют блокировать атаки нулевого дня, а также защищать систему от фрода, подбора паролей, вовлечения в ботнеты, DDoS-атак и утечек. Немаловажными факторами, по отзыву заказчика, стали также быстрое развертывание системы и удобная настройка защитных механизмов.
В рамках пилотного проекта система PT Application Firewall использовалась для защиты главного портала интернет-магазина Svyaznoy.ru, а также ряда других веб-сервисов компании.
Уже на стадии «пилота» специалистам «Связного» и Positive Technologies удалось выявить более сотни попыток атак, включая Shellshock, SQL Injection и XSS, а также попытки подбора паролей, загрузки вредоносного кода и использования различных сканеров для поиска уязвимостей в веб-приложениях, рассказали в компании.
«Web application firewall — необходимый компонент защиты онлайн-сервисов, — заявил Игорь Усачев, заместитель начальника управления контроля информационных рисков ГК «Связной». — Мы протестировали различные решения, как отечественные, так и импортные. Продукт компании Positive Technologies отвечает всем требованиям. Пилотное тестирование прошло успешно, при этом были выявлены атаки, которые не обнаруживались другими средствами. Кроме того, мы хорошо знакомы с командой Positive Technologies, следим за прогрессом этой компании, и это дает нам уверенность, что PT Application Firewall будет достойно поддерживаться и развиваться».