| Заказчики: Уральский центр систем безопасности (УЦСБ) Екатеринбург; Информационная безопасность Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT Application FirewallДата проекта: 2022/08 — 2023/03
|
Технология: ИБ - Межсетевые экраны
|
2023: Внедрение PT Application Firewall
17 апреля 2023 года «Уральский центр систем безопасности» (УЦСБ) сообщил о том, что внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта — защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.
В поисках подходящего решения, по итогам анализа функционала и качества исполнения решений, эксперты УЦСБ остановились на PT Application Firewall, поскольку это российское решение в реестре отечественного ПО, прошедшее сертификацию во ФСТЭК. Кроме того, виртуальные интерфейсы (WAN) данной системы защиты, по сравнению с виртуальными IP-адресами (VIP), значительно упрощают администрирование системы, поскольку системным администраторам не нужно выделять пул внешних IP-адресов для веб-приложений. Также продукт позволяет кастомизировать дашборды, таким образом повышая эффективность задач аналитики.
За счет нативной архитектуры установки на одном виртуальном сервере, на внедрение основного функционала продукта и защиты основных приложений, таких как веб-почты, корпоративный портал, файловое хранилище, портал для обучения студентов и веб-стенды для внешних пользователей потребовалось всего три дня. В планах УЦСБ по мере необходимости продолжить добавление приложений и донастройку политик в обычном режиме эксплуатации.
В результате, PT Application Firewall выполняет все необходимые функции, обеспечивая непрерывную проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10 и атаки нулевого дня, а также успешно решает поставленную задачу обеспечения безопасной эксплуатации веб-приложений. Техническая поддержка производителя оперативно в течение пары часов помогает в решении всевозможных вопросов (оптимизация скорости открытия веб-страниц, корректировка редиректа веб-приложений с http на https, конфигурация сетевых интерфейсов виртуального сервера на нетиповых гипервизорах, дополнительная подробная документация и руководства).
Positive Technologies предоставляет лицензирование без необходимости приобретения дополнительных подписок и гибкую ценовую политику, что обеспечивает оптимальную совокупную стоимость владения системой. Кроме того, на выбор PT Application Firewall также повлияло наличие у инженеров УЦСБ опыта внедрения решения для своих заказчиков, что позволило существенно сократить затраты компании.
 |
Как любая ИТ-компания, мы попадаем в поле зрения киберпреступников: постоянно происходят попытки взломать наши веб-сервисы, получить доступ к личным данным пользователей. Имеющееся зарубежное решение не оправдало надежд. Оперативное участие Positive Technologies в сочетании с качеством и функциональностью PT Application Firewall позволило решить задачу и не допустить отсутствия защиты приложений. Благодаря PT Application Firewall, мы можем отслеживать и блокировать атаки в реальном времени, поддерживая высокий уровень безопасности для наших сотрудников, партнеров и Заказчиков, отметил Сергей Зайков, начальник отдела эксплуатации УЦСБ.
|  |
| | Один из самых уязвимых компонентов периметра компаний — это веб-ресурсы. По нашим данным, в 2022 году число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%. Риски, связанные с хранением и обработкой данных веб-ресурсов, подразумевают повышенные требования к средствам защиты веб-ресурсов. Благодаря межсетевому экрану уровня веб-приложений PT Application Firewall УЦСБ может контролировать безопасность своих веб-приложений, оперативно реагируя на актуальные угрозы, отметила Татьяна Овсянникова, руководитель отдела технического развития партнеров Positive Technologies.
| |
