В поисках подходящего решения, по итогам анализа функционала и качества исполнения решений, эксперты УЦСБ остановились на PT Application Firewall, поскольку это российское решение в реестре отечественного ПО, прошедшее сертификацию во ФСТЭК. Кроме того, виртуальные интерфейсы (WAN) данной системы защиты, по сравнению с виртуальными IP-адресами (VIP), значительно упрощают администрирование системы, поскольку системным администраторам не нужно выделять пул внешних IP-адресов для веб-приложений. Также продукт позволяет кастомизировать дашборды, таким образом повышая эффективность задач аналитики.
За счет нативной архитектуры установки на одном виртуальном сервере, на внедрение основного функционала продукта и защиты основных приложений, таких как веб-почты, корпоративный портал, файловое хранилище, портал для обучения студентов и веб-стенды для внешних пользователей потребовалось всего три дня. В планах УЦСБ по мере необходимости продолжить добавление приложений и донастройку политик в обычном режиме эксплуатации.
В результате, PT Application Firewall выполняет все необходимые функции, обеспечивая непрерывную проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10 и атаки нулевого дня, а также успешно решает поставленную задачу обеспечения безопасной эксплуатации веб-приложений. Техническая поддержка производителя оперативно в течение пары часов помогает в решении всевозможных вопросов (оптимизация скорости открытия веб-страниц, корректировка редиректа веб-приложений с http на https, конфигурация сетевых интерфейсов виртуального сервера на нетиповых гипервизорах, дополнительная подробная документация и руководства).
Positive Technologies предоставляет лицензирование без необходимости приобретения дополнительных подписок и гибкую ценовую политику, что обеспечивает оптимальную совокупную стоимость владения системой.
Кроме того, на выбор PT Application Firewall также повлияло наличие у инженеров УЦСБ опыта внедрения решения для своих заказчиков, что позволило существенно сократить затраты компании.
Сергей Зайков, начальник отдела эксплуатации УЦСБ:
«Как любая ИТ-компания, мы попадаем в поле зрения киберпреступников: постоянно происходят попытки взломать наши веб-сервисы, получить доступ к личным данным пользователей. Имеющееся зарубежное решение не оправдало надежд. Оперативное участие Positive Technologies в сочетании с качеством и функциональностью PT Application Firewall позволило решить задачу и не допустить отсутствия защиты приложений. Сейчас, благодаря PT Application Firewall, мы можем отслеживать и блокировать атаки в реальном времени, поддерживая высокий уровень безопасности для наших сотрудников, партнеров и Заказчиков».
«Один из самых уязвимых компонентов периметра компаний — это веб-ресурсы. По нашим данным, в 2022 году число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%. Риски, связанные с хранением и обработкой данных веб-ресурсов, подразумевают повышенные требования к средствам защиты веб-ресурсов. Благодаря межсетевому экрану уровня веб-приложений PT Application Firewall УЦСБ может контролировать безопасность своих веб-приложений, оперативно реагируя на актуальные угрозы», — комментирует Татьяна Овсянникова, руководитель отдела технического развития партнеров Positive Technologies.