Заказчики: Тамбовский государственный университет им. Державина (ТГУ) Подрядчики: Softline (Софтлайн) Продукт: PT Application FirewallДата проекта: 2021/09 — 2022/03
|
Технология: ИБ - Межсетевые экраны
|
2022: Пилотное внедрение решения по кибербезопасности
6 апреля 2022 года компания Softline сообщила, что провела пилотное тестирование системы обнаружения и предотвращения бизнес-атак на веб-приложения, созданной на базе PT Application Firewall (PT AF) для Тамбовского государственного университета им. Г.Р. Державина.
В структуре сайта вуза существуют личные кабинеты пользователей, где хранится конфиденциальная информация, в частности, персональные данные абитуриентов. Данная информация является крайне чувствительной, в связи с чем университет принял решение усилить защиту этих данных.
Для пилотного проекта была выбрана система обнаружения и предотвращения бизнес-атак на веб-приложения от компании Positive Technologies. В ходе тестирования специалистами были выявлены регулярные атаки на прикладном уровне. Подобные атаки проводятся внешними злоумышленниками как автоматизировано, так и вручную. Общее число выявленных угроз за время проведения пилотирования системы составило более 40 тыс. Инженеры Softline и Positive Technologies дали подробные рекомендации ИТ-персоналу университета: как можно противодействовать атакам и избежать последствий уязвимости инфраструктуры, с помощью каких возможностей PT AF можно достигнуть необходимого результата и достаточного уровня кибербезопасности.
«Организации, чья деятельность в том числе не связана напрямую с интернет-ресурсами, к сожалению, часто пренебрегают защитой таких активов, полагаясь на периметральные средства межсетевого экранирования и системы предотвращения вторжений, но согласно последним аналитическим исследованиям, именно веб-приложения стали целью злоумышленников № 1 в мире. Атаки на веб-приложения могут нанести не только материальный, физический, но и репутационный ущерб организации. Представители ТГУ проявили большую ответственность и предусмотрительность, приняв решение об анализе и дополнительной защите собственных веб-ресурсов. По итогам пилотного проекта были обнаружены интересные детали: то, что университет принимал за сбои в работе интернет-провайдеров, на самом деле оказалось связано с различными атаками и попытками взлома. Мы были рады помочь в решении данной проблемы, и в будущем планируем принять участие в конкурсной процедуре, чтобы продолжить работу по обеспечению информационной безопасности университета», - отметил менеджер по развитию бизнеса Softline в ЦФО Александр Шкатов. |