«Акстел-Безопасность» повысила уровень информационной защиты веб-ресурса Красноярского государственного медицинского университета

6 декабря 2018 г.

ООО «Акстел-Безопасность» объявляет о завершении внедрения решения PT Application Firewall для защиты внутреннего портала от внешних атак в Красноярском государственном медицинском университете имени профессора В. Ф. Войно-Ясенецкого (КрасГМУ). IT-дистрибьютором проекта выступила компания Axoft.

Экспертами вуза при поддержке ФСБ был проведен аудит и выявлены критические уязвимости внутреннего портала для студентов и преподавателей. С целью повышения уровня информационной защиты основного ресурса университета встал вопрос о модернизации сайта с точки зрения информационной безопасности.

В ходе поиска нужного решения ИТ-специалисты вуза провели анализ рынка. Требуемая система должна была обладать следующими возможностями:

• безопасной публикацией материалов на портале;
• безопасным доступом к сервисам, публичной сети Интернет;
• наличием функционала инспекции SQL-запросов;
• защитой от атак нулевого дня;
• сертификацией ФСТЭК.

Оптимальным ПО, отвечающим всем требованиям университета, стало решение PT Application Firewall. В рамках закупочной процедуры победителем конкурса на поставку решения стала компания «Акстел-Безопасность». IT-дистрибутором проекта выступила компания Axoft.

Внедрение системы проводилось силами ИТ-специалистов вуза с привлечением экспертов вендора, при поддержке первой линии технической поддержки партнера. В рамках работы были внесены изменения в принципы публикации портала, подключения его к публичной сети.

«В ходе эксплуатации системы выяснилось, что нагрузка на систему превысила расчётные значения в выбранной конфигурации и возникла задача по оптимизации обработки трафика. Решением данной задачи стала установка PT Application Firewall в среду виртуализации с необходимым увеличением мощностных ресурсов. Это помогло оптимизировать нагрузку на веб-серверы и стабилизировать работу всей системы», — рассказывает Максим Прокопов, руководитель направления Информационной Безопасности, ООО «Акстел-Безопасность».

В настоящий момент решение отражает атаки из сети Интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий.

«На протяжении 1,5 месяцев система работает стабильно, замечаний к производительности нет. Мы планируем дальнейшее развитие решения: будем продлевать техническую поддержку на 2019 год, расширять функционал путем приобретения технологии P-Code для целевой защиты в режиме реального времени. Система выполняет поставленные задачи, продукт зарекомендовал себя как стабильное решение, предотвращающее атаки извне, а партнер и производитель проявили себя клиентоориентированными и гибкими в решении возникших проблем», — говорит Иванов Александр Евгеньевич, инженер по защите информации, КрасГМУ.

Источник: Пресс-служба компании Axoft