Система раннего обнаружения фрода Bot-Trek Secure Bank и Bot-Trek Secure Portal, решение для защиты от утечек и мошенничества на стороне пользователей, входят в единую экосистему для мониторинга, обнаружения и предупреждения киберугроз. Принцип их работы основан на сборе данных с клиентских устройств в момент их обращения к веб-приложению. При использовании Bot-Trek SB и Bot-Trek SP в ответы сервера веб-приложений внедряется специальный скрипт, который собирает и передает информацию в серверную инфраструктуру Bot-Trek для анализа данных различного типа, включая идентификационные, факты веб-инъекций или признаки работы подозрительных плагинов. 

«Внедрение пользовательского модуля у заказчиков предполагает внесение изменений в код веб-приложения, что не всегда выполнимо. К примеру, многие организации для решения своих бизнес-задач используют сторонние приложения и не имеют доступа к исходному коду. Кроме того, нельзя сбрасывать со счетов человеческий фактор: любое ошибочное изменение в уже работающем веб-приложении грозит серьезными последствиями, вплоть до отказа сервиса, что особенно важно, если речь идет о государственных порталах, e-commerce или интернет-магазинах», — рассказывает руководитель направлений Bot-Trek Secure Bank и Secure Portal Павел Крылов. 

Решением проблемы стала интеграция сервисов Group-IB Bot-Trek SB и Bot-Trek SP c PT Application Firewall. Объединение технологий потребовало незначительных доработок в PT Application Firewall: модули Bot-Trek SB и Bot-Trek SP были интегрированы с клиентскими модулями и внедрены в межсетевой экран уровня приложений, который используется в режиме обратного прокси-сервера. 

«Таким образом, при обращении пользователя к веб-порталу PT Application Firewall автоматически вставляет объединенный скрипт в ответы приложения и отправляет все собираемые модулем данные в серверную инфраструктуру Bot-Trek SB и Bot-Trek SP. Весь процесс не требует дополнительных вмешательств в исходный код веб-приложения и никак не сказывается на скорости загрузки страницы», — комментирует руководитель направления безопасности приложений Positive Technologies Алексей Гончаров. 

В ближайших планах более тесная интеграция с системами Bot-Trek Secure Bank и Bot-Trek Secure Portal, в частности использование передаваемой ими информации для выявления инцидентов средствами PT Application Firewall на ранней стадии.