РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта

Безопасность Стратегия безопасности Интеграция Внедрения ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

РосЕвроБанк и Positive Technologies объявили о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Проект реализовался с целью обеспечения должного уровня информационной безопасности официального сайта банка, сообщили CNews в Positive Technologies.

Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами.

В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как: уровень безопасности; минимальный уровень ложных срабатываний; легкость установки и настройки; выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21); наличие сертификата ФСТЭК; защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения; техническая поддержка в режиме 24/7; встраивание в СУИБ организации.

Пилотные испытания заняли всего несколько дней. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF, отметили в Positive Technologies.

На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Application Firewall с возможностью дальнейшего горизонтального масштабирования.

«Глубокая экспертиза компании в области угроз и уязвимостей, специфичных для финансовой отрасли, нашла свое отражение в PT Application Firewall. После тщательного изучения средств защиты различных производителей, в том числе лидеров зарубежного рынка, мы остановились на продукте Positive Technologies, и результаты пилотного проекта говорят о правильности нашего решения», — заявил Евгений Анисимов, представитель управления информационной безопасности РосЕвроБанка.

«Уязвимости в коде веб-приложений могут использоваться как для атак на клиентов банков, так и для проникновения во внутреннюю сеть финансовых организации или осуществления DDoS-атак, — рассказал Всеволод Петров, старший специалист отдела проектирования и внедрения Positive Technologies. — Наиболее современным подходом к защите веб-приложений является применение специализированных межсетевых экранов, о чем упоминается в рекомендациях в области стандартизации Банка России и в стандарте PCI DSS. На практике успешное противодействие веб-угрозам — непростая задача. В PT Application Firewall реализованы наши наработки в области машинного обучения, поведенческого и корреляционного анализа».