«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.
Во время тестирования PT Application Firewall был развернут в режиме Sniffer : для того чтобы минимизировать влияние на работу веб-серверов, система анализировала копию веб-трафика, поступающего на защищаемый сервер.
Система успешна прошла тестирование и показала высокую точность обнаружения атак на веб-приложения «Абсолют Банка». За время тестирования с ее помощью было выявлено более 10 000 атак. До 10% из них — высокого уровня опасности, около 40% — среднего уровня и около 50% — низкого.
При внедрении PT Application Firewall был развернут в режиме обратного прокси-сервера, когда межсетевой экран блокирует аномальные запросы, направленные на веб-приложения. Благодаря разнообразию защитных механизмов, поддержке различных режимов работы и схем реализации решение гибко встраивается в инфраструктуру банка, не нарушая существующих бизнес-процессов, и обеспечивает непрерывную работу всех приложений.
Также PT Application Firewall позволил обеспечить управление SSL-сертификатами и наборами шифров в едином центре управления защитой HTTPS-соединений. Такой функционал дает возможность эффективно защищать самописные и мелкие сторонние сервисы, разработчики которых зачастую не имеют экспертизы в настройке SSL.
«Ресурсы финансовых организаций всегда в фокусе злоумышленников. Для нас крайне важны сохранность данных и доступность наших приложений для клиентов, поэтому мы уделяем особое внимание защите клиентских веб-ресурсов от кибератак. Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений «Абсолют Банка» и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют Банка».
«Согласно нашим исследованиям, на сайты финансовых организаций совершается наибольшее число направленных многоступенчатых атак. Для отражения подобных угроз необходимы всесторонняя и непрерывная защита приложений, в том числе постоянно обновляемых, механизмы обеспечения безопасности пользователей, а также возможность простой интеграции со средствами мониторинга и защиты (SIEM, NTA, антивирусным ПО)», — прокомментировал результаты внедрения Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies.
PT Application Firewall — система защиты от веб-атак, которая обнаруживает и блокирует угрозы, включая атаки из списков OWASP Top 10 и WASC Threat Classification (самые опасные веб-угрозы), DDoS-атаки на уровне прикладного ПО. Система обеспечивает непрерывную защиту веб-приложений, пользователей и инфраструктуры, с помощью технологий машинного обучения выявляет атаки нулевого дня и помогает соответствовать стандартам безопасности.
PT Application Firewall помогает защищать приложения организациям в разных странах. В числе российских заказчиков, помимо «Абсолют Банка», ― НПФ Сбербанка, Транспортная дирекция чемпионата мира по футболу и другие.
О компании
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.