Межсетевой экран прикладного уровня от Positive Technologies защитит сервисы «Связного» от кибератак

Межсетевой экран прикладного уровня от Positive Technologies защитит сервисы «Связного» от кибератак

Специалисты «Связного» остановили свой выбор на системе защиты веб-приложений PT Application Firewall.

Крупнейший в России мультиканальный ритейлер федерального масштаба и лидер по продажам смартфонов компания «Связной» объявила о внедрении в свою инфраструктуру интеллектуального защитного экрана PT Аpplication Firewall для защиты веб-приложений.

Интернет-магазин Svyaznoy.ru c оборотом 22 млрд рублей посещают около 15 млн человек в месяц. Кроме продажи гаджетов компания активно развивает свою экосистему интернет-сервисов, включая сайты поддержки клиентов, площадки для выбора интернет-провайдера, оформления кредитов и страховок, покупки авиабилетов. Популярность сервисов «Связного» делает их привлекательной мишенью для злоумышленников. Дополнительным фактором риска является жесткая конкурентная борьба. Все это формирует серьезные требования к защите веб-приложений:

  • защита от известных и новых атак на веб-приложения;
  • защита от фрода и целенаправленных атак, целью которых является похищение денежных средств и пользовательских данных;
  • оперативное блокирование ботов, атак «тяжелыми» запросами и других атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения;
  • высокая производительность и отказоустойчивость (защитная система должна работать с большим объемом трафика и при этом не оказывать влияния на скорость и доступность приложений);
  • масштабируемость (в экосистеме сайтов «Связного» постоянно появляются новые ресурсы, которые должны быть обеспечены защитой быстро и легко, без лишних затрат на внедрение и настройку дополнительных средств безопасности).

В ходе поиска решения для поставленных задач специалисты «Связного» остановились на системе защиты веб-приложений PT Application Firewall. Основным критерием выбора стало наличие уникальных механизмов корреляционного и поведенческого анализа, которые позволяют блокировать атаки нулевого дня, а также защищать систему от фрода, подбора паролей, вовлечения в ботнеты, DDoS-атак и утечек. Немаловажными факторами стали также быстрое развертывание системы и удобная настройка защитных механизмов.

В рамках пилотного проекта система PT Application Firewall использовалась для защиты главного портала интернет-магазина Svyaznoy.ru , а также ряда других веб-сервисов компании.

Уже на стадии «пилота» специалистам «Связного» и Positive Technologies удалось выявить более сотни попыток атак, включая Shellshock, SQL Injection и XSS, а также попытки подбора паролей, загрузки вредоносного кода и использования различных сканеров для поиска уязвимостей в веб-приложениях.

«Web application firewall — необходимый компонент защиты онлайн-сервисов, — говорит Игорь Усачев, заместитель начальника управления контроля информационных рисков ГК "Связной". — Мы протестировали различные решения, как отечественные, так и импортные. Продукт компании Positive Technologies отвечает всем требованиям. Пилотное тестирование прошло успешно, при этом были выявлены атаки, которые не обнаруживались другими средствами. Кроме того, мы хорошо знакомы с высококлассной командой Positive Technologies, следим за прогрессом этой компании, и это дает нам уверенность, что PT Application Firewall будет достойно поддерживаться и развиваться».

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!