31 июля 2024 г.
Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабатывают в среднем до 1000 запросов в секунду.
«Национальная Лотерея» столкнулась с комбинированной кибератакой 1 января 2024 года за пару часов до начала новогоднего розыгрыша флагманской лотереи «Мечталлион». На тот момент компания уже имела эшелонированную защиту веб-ресурсов, в том числе на базе PT Cloud Application Firewall, что позволило успешно справиться с действиями хакеров. Как правило, праздничные тиражи сопровождаются высоким трафиком в веб-приложении — количество обрабатываемых запросов в секунду увеличивается примерно в 100 раз по сравнению с обычными днями. Если в непраздничное время однодневный простой ресурсов способен обернуться для компании финансовым ущербом в размере
«Для нас даже кратковременный простой является недопустимым событием, которое может привести к финансовым потерям ударить по репутации, снизить лояльность, вызвать вопросы со стороны регуляторов, — отметили в пресс-службе „Национальной Лотереи“. — PT Cloud Application Firewall — оптимальный для нас инструмент защиты: при значительном увеличении трафика система масштабируется без задействования наших ресурсов. Продукт выгоден и в части экономики: если сравнивать стоимость использования WAF в облаке и в формате on-premise в разрезе года, то первое обходится нам дешевле примерно в 30 раз, чем второе. Это также связано с неравномерным распределением трафика: нам проще оплатить дополнительный счет провайдера за кратковременное превышение тарифа, чем покупать соответствующие лицензии и круглый год обслуживать оборудование».
Целесообразность приобретения PT Cloud Application Firewall подтвердилась после первой попытки масштабной атаки на «Национальную Лотерею». Злоумышленники в течение 15 минут пытались таргетированно атаковать веб-ресурсы, но механизмы защиты продукта работали штатно, и все попытки взлома оказались безуспешными.
«Хакеры всегда оценивают, сколько времени и ресурсов им нужно потратить, чтобы добиться своей цели. В связи с этим у систем класса WAF есть две основные задачи. Первая — сократить поверхность для кибератак, сделав веб-ресурсы компании неинтересными на этапе сканирования цели. Вторая — заставить злоумышленников отступить, осознав, что для достижения результата необходимо затратить огромное количество ресурсов при этом без гарантии успеха», — говорит Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.
Источник: Пресс-служба компании Positive Technologies