«Абсолют Банк» внедрил решение для защиты веб-приложений от кибератак

«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.

Во время тестирования PT Application Firewall был развернут в режиме Sniffer[1]: для того чтобы минимизировать влияние на работу веб-серверов, система анализировала копию веб-трафика, поступающего на защищаемый сервер. 

Система успешна прошла тестирование и показала высокую точность обнаружения атак на веб-приложения «Абсолют Банка». За время тестирования с ее помощью было выявлено более 10 000 атак. До 10% из них — высокого уровня опасности, около 40% — среднего уровня и около 50% — низкого. 

При внедрении PT Application Firewall был развернут в режиме обратного прокси-сервера, когда межсетевой экран блокирует аномальные запросы, направленные на веб-приложения. Благодаря разнообразию защитных механизмов, поддержке различных режимов работы и схем реализации решение гибко встраивается в инфраструктуру банка, не нарушая существующих бизнес-процессов, и обеспечивает непрерывную работу всех приложений. 

Также PT Application Firewall позволил обеспечить управление SSL-сертификатами и наборами шифров в едином центре управления защитой HTTPS-соединений. Такой функционал дает возможность эффективно защищать самописные и мелкие сторонние сервисы, разработчики которых зачастую не имеют экспертизы в настройке SSL. 

«Ресурсы финансовых организаций всегда в фокусе злоумышленников. Для нас крайне важны сохранность данных и доступность наших приложений для клиентов, поэтому мы уделяем особое внимание защите клиентских веб-ресурсов от кибератак. Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений "Абсолют Банка" и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют Банка». 

«Согласно нашим исследованиям, на сайты финансовых организаций совершается наибольшее число направленных многоступенчатых атак. Для отражения подобных угроз необходимы всесторонняя и непрерывная защита приложений, в том числе постоянно обновляемых, механизмы обеспечения безопасности пользователей, а также возможность простой интеграции со средствами мониторинга и защиты (SIEM, NTA, антивирусным ПО)», — прокомментировал результаты внедрения Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies

PT Application Firewall — система защиты от веб-атак, которая обнаруживает и блокирует угрозы, включая атаки из списков OWASP Top 10 и WASC Threat Classification  (самые опасные веб-угрозы), DDoS-атаки на уровне прикладного ПО. Система обеспечивает непрерывную защиту веб-приложений, пользователей и инфраструктуры, с помощью технологий машинного обучения выявляет атаки нулевого дня и помогает соответствовать стандартам безопасности.


[1] PT Application Firewall может работать в режимах Sniffer, Bridge, Transparent Proxy и Reverse Proxy.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

27.03.2020 Рунет и дети: перед карантином

25.03.2020 «МойОфис» ставит на Африку

24.03.2020 Интернет-ретейл: есть ли жизнь во время COVID-19

18.03.2020 4G и 5G увеличат инвестиции в технологии выездного обслуживания

11.03.2020 LTE-заплатка на российский 5G

11.03.2020 Архивы электронных документов: хранить нельзя уничтожить

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга