«Абсолют Банк» внедрил решение для защиты веб-приложений от кибератак

«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.

Во время тестирования PT Application Firewall был развернут в режиме Sniffer[1]: для того чтобы минимизировать влияние на работу веб-серверов, система анализировала копию веб-трафика, поступающего на защищаемый сервер. 

Система успешна прошла тестирование и показала высокую точность обнаружения атак на веб-приложения «Абсолют Банка». За время тестирования с ее помощью было выявлено более 10 000 атак. До 10% из них — высокого уровня опасности, около 40% — среднего уровня и около 50% — низкого. 

При внедрении PT Application Firewall был развернут в режиме обратного прокси-сервера, когда межсетевой экран блокирует аномальные запросы, направленные на веб-приложения. Благодаря разнообразию защитных механизмов, поддержке различных режимов работы и схем реализации решение гибко встраивается в инфраструктуру банка, не нарушая существующих бизнес-процессов, и обеспечивает непрерывную работу всех приложений. 

Также PT Application Firewall позволил обеспечить управление SSL-сертификатами и наборами шифров в едином центре управления защитой HTTPS-соединений. Такой функционал дает возможность эффективно защищать самописные и мелкие сторонние сервисы, разработчики которых зачастую не имеют экспертизы в настройке SSL. 

«Ресурсы финансовых организаций всегда в фокусе злоумышленников. Для нас крайне важны сохранность данных и доступность наших приложений для клиентов, поэтому мы уделяем особое внимание защите клиентских веб-ресурсов от кибератак. Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений "Абсолют Банка" и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют Банка». 

«Согласно нашим исследованиям, на сайты финансовых организаций совершается наибольшее число направленных многоступенчатых атак. Для отражения подобных угроз необходимы всесторонняя и непрерывная защита приложений, в том числе постоянно обновляемых, механизмы обеспечения безопасности пользователей, а также возможность простой интеграции со средствами мониторинга и защиты (SIEM, NTA, антивирусным ПО)», — прокомментировал результаты внедрения Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies

PT Application Firewall — система защиты от веб-атак, которая обнаруживает и блокирует угрозы, включая атаки из списков OWASP Top 10 и WASC Threat Classification  (самые опасные веб-угрозы), DDoS-атаки на уровне прикладного ПО. Система обеспечивает непрерывную защиту веб-приложений, пользователей и инфраструктуры, с помощью технологий машинного обучения выявляет атаки нулевого дня и помогает соответствовать стандартам безопасности.


[1] PT Application Firewall может работать в режимах Sniffer, Bridge, Transparent Proxy и Reverse Proxy.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.01.2020 Рынок ПК растет как на дрожжах

10.12.2019 Продажи носимых устройств почти удвоились

09.12.2019 SMB серьезнее относится к целенаправленным APT-атакам

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

22.11.2019 Через 3 года персоналу будут нужны другие цифровые навыки

18.11.2019 Загрузи беспилотник «по воздуху». Когда поедем без водителя?

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга