17 декабря 2019 г.

«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.

Во время тестирования PT Application Firewall был развернут в режиме Sniffer : для того чтобы минимизировать влияние на работу веб-серверов, система анализировала копию веб-трафика, поступающего на защищаемый сервер.

Система прошла тестирование и показала высокую точность обнаружения атак на веб-приложения «Абсолют Банка». За время тестирования с ее помощью было выявлено более 10 000 атак. До 10% из них — высокого уровня опасности, около 40% — среднего уровня и около 50% — низкого.

При внедрении PT Application Firewall был развернут в режиме обратного прокси-сервера, когда межсетевой экран блокирует аномальные запросы, направленные на веб-приложения. Благодаря разнообразию защитных механизмов, поддержке различных режимов работы и схем реализации решение гибко встраивается в инфраструктуру банка, не нарушая существующих бизнес-процессов, и обеспечивает непрерывную работу всех приложений.

Также PT Application Firewall позволил обеспечить управление SSL-сертификатами и наборами шифров в едином центре управления защитой HTTPS-соединений. Такой функционал дает возможность эффективно защищать самописные и мелкие сторонние сервисы, разработчики которых зачастую не имеют экспертизы в настройке SSL.

«Ресурсы финансовых организаций всегда в фокусе злоумышленников. Для нас крайне важны сохранность данных и доступность наших приложений для клиентов, поэтому мы уделяем особое внимание защите клиентских веб-ресурсов от кибератак. Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений „Абсолют Банка“ и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют Банка».

«Согласно нашим исследованиям, на сайты финансовых организаций совершается наибольшее число направленных многоступенчатых атак. Для отражения подобных угроз необходимы всесторонняя и непрерывная защита приложений, в том числе постоянно обновляемых, механизмы обеспечения безопасности пользователей, а также возможность простой интеграции со средствами мониторинга и защиты (SIEM, NTA, антивирусным ПО)», — прокомментировал результаты внедрения Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies.

Источник: Пресс-служба компании Positive Technologies