Positive Technologies
Новости

«Абсолют Банк» внедрил PT Application Firewall для защиты веб-приложений от кибератак

17 декабря 2019

«Абсолют Банк» выбрал PT Application Firewall для непрерывной защиты веб-приложений от атак злоумышленников, направленных на снижение доступности интернет-ресурсов (сайта и онлайн-банка) и нарушение целостности обрабатываемой в них информации.

Во время тестирования PT Application Firewall был развернут в режиме Sniffer¹: для того чтобы минимизировать влияние на работу веб-серверов, система анализировала копию веб-трафика, поступающего на защищаемый сервер.

Система успешна прошла тестирование и показала высокую точность обнаружения атак на веб-приложения «Абсолют Банка». За время тестирования с ее помощью было выявлено более 10 000 атак. До 10% из них — высокого уровня опасности, около 40% — среднего уровня и около 50% — низкого.

При внедрении PT Application Firewall был развернут в режиме обратного прокси-сервера, когда межсетевой экран блокирует аномальные запросы, направленные на веб-приложения. Благодаря разнообразию защитных механизмов, поддержке различных режимов работы и схем реализации решение гибко встраивается в инфраструктуру банка, не нарушая существующих бизнес-процессов, и обеспечивает непрерывную работу всех приложений.

Также PT Application Firewall позволил обеспечить управление SSL-сертификатами и наборами шифров в едином центре управления защитой HTTPS-соединений. Такой функционал дает возможность эффективно защищать самописные и мелкие сторонние сервисы, разработчики которых зачастую не имеют экспертизы в настройке SSL.

«Ресурсы финансовых организаций всегда в фокусе злоумышленников. Для нас крайне важны сохранность данных и доступность наших приложений для клиентов, поэтому мы уделяем особое внимание защите клиентских веб-ресурсов от кибератак. Благодаря межсетевому экрану PT Application Firewall мы можем контролировать безопасность веб-приложений "Абсолют Банка" и оперативно реагировать на актуальные угрозы. PT Application Firewall подтвердил заявленные характеристики и зарекомендовал себя как надежное, производительное и функциональное решение», — отметил Алексей Булгаков, руководитель службы ИБ «Абсолют Банка».

«Согласно нашим исследованиям, на сайты финансовых организаций совершается наибольшее число направленных многоступенчатых атак. Для отражения подобных угроз необходимы всесторонняя и непрерывная защита приложений, в том числе постоянно обновляемых, механизмы обеспечения безопасности пользователей, а также возможность простой интеграции со средствами мониторинга и защиты (SIEM, NTA, антивирусным ПО)», — прокомментировал результаты внедрения Максим Лунгу, руководитель отдела систем защиты приложений Positive Technologies.

PT Application Firewall — система защиты от веб-атак, которая обнаруживает и блокирует угрозы, включая атаки из списков OWASP Top 10 и WASC Threat Classification  (самые опасные веб-угрозы), DDoS-атаки на уровне прикладного ПО. Система обеспечивает непрерывную защиту веб-приложений, пользователей и инфраструктуры, с помощью технологий машинного обучения выявляет атаки нулевого дня и помогает соответствовать стандартам безопасности.

PT Application Firewall помогает защищать приложения организациям в разных странах. В числе российских заказчиков, помимо «Абсолют Банка», ― НПФ Сбербанка, Транспортная дирекция чемпионата мира по футболу и др.

 

  1. PT Application Firewall может работать в режимах Sniffer, Bridge, Transparent Proxy и Reverse Proxy.