17 апреля 2023 г.
«Уральский центр систем безопасности» (УЦСБ) внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта — защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.
В поисках подходящего решения, по итогам анализа функционала и качества исполнения решений, эксперты УЦСБ остановились на PT Application Firewall, поскольку это российское решение в реестре отечественного ПО, прошедшее сертификацию во ФСТЭК. Кроме того, виртуальные интерфейсы (WAN) данной системы защиты, по сравнению с виртуальными IP-адресами (VIP), значительно упрощают администрирование системы, поскольку системным администраторам не нужно выделять пул внешних IP-адресов для веб-приложений. Также продукт позволяет кастомизировать дашборды, таким образом повышая эффективность задач аналитики.
За счет нативной архитектуры установки на одном виртуальном сервере, на внедрение основного функционала продукта и защиты основных приложений, таких как веб-почты, корпоративный портал, файловое хранилище, портал для обучения студентов и веб-стенды для внешних пользователей потребовалось всего три дня. В планах УЦСБ по мере необходимости продолжить добавление приложений и донастройку политик в обычном режиме эксплуатации.
Сергей Зайков, начальник отдела эксплуатации УЦСБ, подлился: «Как любая ИТ-компания, мы попадаем в поле зрения киберпреступников: постоянно происходят попытки взломать наши веб-сервисы, получить доступ к личным данным пользователей. Имеющееся зарубежное решение не оправдало надежд. Оперативное участие Positive Technologies в сочетании с качеством и функциональностью PT Application Firewall позволило решить задачу и не допустить отсутствия защиты приложений. Сейчас, благодаря PT Application Firewall, мы можем отслеживать и блокировать атаки в реальном времени, поддерживая высокий уровень безопасности для наших сотрудников, партнеров и Заказчиков».
«Один из самых уязвимых компонентов периметра компаний — это веб-ресурсы. По нашим данным, в 2022 году число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%. Риски, связанные с хранением и обработкой данных веб-ресурсов, подразумевают повышенные требования к средствам защиты веб-ресурсов. Благодаря межсетевому экрану уровня веб-приложений PT Application Firewall УЦСБ может контролировать безопасность своих веб-приложений, оперативно реагируя на актуальные угрозы», — комментирует Татьяна Овсянникова, руководитель отдела технического развития партнеров Positive Technologies.
Источник: Пресс-служба компании «Уральский центр систем безопасности»