УЦСБ и Positive Technologies успешно завершили внедрение PT Application Firewall в рамках импортозамещения

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

«Уральский центр систем безопасности» (УЦСБ) внедрил PT Application Firewall, чтобы обеспечить безопасную эксплуатацию веб-приложений. Главная цель проекта защитить веб-приложения от несанкционированного доступа, а также, в рамках импортозамещения, заменить зарубежный межсетевой экран уровня веб-приложений.

В поисках подходящего решения, по итогам анализа функционала и качества исполнения решений, эксперты УЦСБ остановились на PT Application Firewall, поскольку это российское решение в реестре отечественного ПО, прошедшее сертификацию во ФСТЭК. Кроме того, виртуальные интерфейсы (WAN) данной системы защиты, по сравнению с виртуальными IP-адресами (VIP), значительно упрощают администрирование системы, поскольку системным администраторам не нужно выделять пул внешних IP-адресов для веб-приложений. Также продукт позволяет кастомизировать дашборды, таким образом повышая эффективность задач аналитики.

За счет нативной архитектуры установки на одном виртуальном сервере, на внедрение основного функционала продукта и защиты основных приложений, таких как веб-почты, корпоративный портал, файловое хранилище, портал для обучения студентов и веб-стенды для внешних пользователей потребовалось всего три дня. В планах УЦСБ по мере необходимости продолжить добавление приложений и донастройку политик в обычном режиме эксплуатации.

В результате, PT Application Firewall выполняет все необходимые функции, обеспечивая непрерывную проактивную защиту веб-приложений от большинства атак, включая OWASP Top 10 и атаки нулевого дня, а также успешно решает поставленную задачу обеспечения безопасной эксплуатации веб-приложений. Техническая поддержка производителя оперативно в течение пары часов помогает в решении всевозможных вопросов (оптимизация скорости открытия веб-страниц, корректировка редиректа веб-приложений с http на https, конфигурация сетевых интерфейсов виртуального сервера на нетиповых гипервизорах, дополнительная подробная документация и руководства).

Positive Technologies предоставляет лицензирование без необходимости приобретения дополнительных подписок и гибкую ценовую политику, что обеспечивает оптимальную совокупную стоимость владения системой.

Кроме того, на выбор PT Application Firewall также повлияло наличие у инженеров УЦСБ опыта внедрения решения для своих заказчиков, что позволило существенно сократить затраты компании.

Сергей Зайков, начальник отдела эксплуатации УЦСБ:

«Как любая ИТ-компания, мы попадаем в поле зрения киберпреступников: постоянно происходят попытки взломать наши веб-сервисы, получить доступ к личным данным пользователей.  Имеющееся зарубежное решение не оправдало надежд. Оперативное участие Positive Technologies в сочетании с качеством и функциональностью PT Application Firewall позволило решить задачу и не допустить отсутствия защиты приложений. Сейчас, благодаря PT Application Firewall, мы можем отслеживать и блокировать атаки в реальном времени, поддерживая высокий уровень безопасности для наших сотрудников, партнеров и Заказчиков».

«Один из самых уязвимых компонентов периметра компаний — это веб-ресурсы. По нашим данным, в 2022 году число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%. Риски, связанные с хранением и обработкой данных веб-ресурсов, подразумевают повышенные требования к средствам защиты веб-ресурсов. Благодаря межсетевому экрану уровня веб-приложений PT Application Firewall УЦСБ может контролировать безопасность своих веб-приложений, оперативно реагируя на актуальные угрозы», — комментирует Татьяна Овсянникова, руководитель отдела технического развития партнеров Positive Technologies.

Источник: https://habr.com/ru/companies/ussc/articles/729744/


Интересные статьи

Интересные статьи

Цикл постов про Keycloak (часть 1): Внедрение.О чем речь?Это первая часть серии статей о переходе на Keycloak в качестве SSO в условиях кровавого enterprise.
На сегодняшний день у ряда специалистов по форензике в РФ возникают трудности в проведении исследования цифровых свидетельств с помощью платного коммерческого ПО, поскольку не всегда есть возможность ...
Часть 1. ConfigurationManager Часть 2. WebApplicationBuilderВ предыдущем посте я сравнивал новый WebApplication с универсальным хостом. В этом посте я рассмотрю код, лежащий в основе WebApplicationBui...
Всем привет! Ранее мы делились итогами работы песочницы PT Sandbox на The Standoff. Продолжаем традицию — теперь черед PT Application Firewall. Посвящаем этот матери...
Изначально весь проект был написан на Objective-C и использовал ReactiveCocoa версии 2.0 Взаимодействие между View и ViewModel осуществлялось посредствам биндингов свойств вью модели, и все бы н...