PT Аpplication Firewall защитит интернет-сервисы «Связного» от кибератак

Безопасность Стратегия безопасности Интернет E-commerce Веб-сервисы Интеграция Внедрения Ритейл Розница
мобильная версия
, Текст: Татьяна Короткова

Компания «Связной», мультиканальный ритейлер федерального масштаба, объявила о внедрении в свою инфраструктуру интеллектуального защитного экрана PT Аpplication Firewall для защиты веб-приложений. Об этом говорится в заявлении компании Positive Technologies, поступившем в редакцию CNews.

Кроме продажи гаджетов, Svyaznoy.ru развивает свою экосистему интернет-сервисов, включая сайты поддержки клиентов, площадки для выбора интернет-провайдера, оформления кредитов и страховок, покупки авиабилетов. Для обеспечения должного функционирования сервисов компании необходимо обеспечивать: защиту от известных и новых атак на веб-приложения; защиту от фрода и целенаправленных атак, целью которых является похищение денежных средств и пользовательских данных; оперативное блокирование ботов, атак «тяжелыми» запросами и других атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения; высокую производительность и отказоустойчивость (защитная система должна работать с большим объемом трафика и при этом не оказывать влияния на скорость и доступность приложений); масштабируемость (в экосистеме сайтов «Связного» постоянно появляются новые ресурсы, которые должны быть оперативно обеспечены защитой, без лишних затрат на внедрение и настройку дополнительных средств безопасности).

В ходе поиска решения для поставленных задач специалисты «Связного» остановились на системе защиты веб-приложений PT Application Firewall. Основным критерием выбора стало наличие механизмов корреляционного и поведенческого анализа, которые позволяют блокировать атаки нулевого дня, а также защищать систему от фрода, подбора паролей, вовлечения в ботнеты, DDoS-атак и утечек. Немаловажными факторами, по отзыву заказчика, стали также быстрое развертывание системы и удобная настройка защитных механизмов.

В рамках пилотного проекта система PT Application Firewall использовалась для защиты главного портала интернет-магазина Svyaznoy.ru, а также ряда других веб-сервисов компании.

Уже на стадии «пилота» специалистам «Связного» и Positive Technologies удалось выявить более сотни попыток атак, включая Shellshock, SQL Injection и XSS, а также попытки подбора паролей, загрузки вредоносного кода и использования различных сканеров для поиска уязвимостей в веб-приложениях, рассказали в компании.

«Web application firewall — необходимый компонент защиты онлайн-сервисов, — заявил Игорь Усачев, заместитель начальника управления контроля информационных рисков ГК «Связной». — Мы протестировали различные решения, как отечественные, так и импортные. Продукт компании Positive Technologies отвечает всем требованиям. Пилотное тестирование прошло успешно, при этом были выявлены атаки, которые не обнаруживались другими средствами. Кроме того, мы хорошо знакомы с командой Positive Technologies, следим за прогрессом этой компании, и это дает нам уверенность, что PT Application Firewall будет достойно поддерживаться и развиваться».