Межсетевой экран для веб-приложений от компании “Вебмониторэкс” продемонстрировал высокую эффективность в обнаружении и предотвращении атак на веб-ресурсы компании, которых насчитывается более 200.
Только за период тестирования система отразила порядка 200 000 событий угроз по классификации OWASP TOP-10.
Крайон, ИТ-консалтинговая компания в сфере цифровизации бизнеса, помогла модернизировать ИТ-инфраструктуру одной из крупнейших угольно-энергетических компаний мира, создав безопасный периметр с помощью решения от компании “Вебмониторэкс”. Один из лидеров по производству угля в России столкнулся с возросшими требованиями к кибербезопасности и угрозой потери корпоративных данных. В Крайон предложили комплекс передовых решений, соответствующих последним отраслевым стандартам и нормативным актам, включая Приказ ФСТЭК № 239.
Специалисты Крайон провели аудит инфраструктуры компании-заказчика, чтобы подобрать несколько аналогичных решений, способных закрыть потребности компании. Ранее компания использовала решение Citrix WAF, которому необходимо было найти адекватную замену с похожим функционалом. В процессе отбора подходящего программного обеспечения были протестированы продукты от нескольких отечественных вендоров. В результате консультаций и тестирования заказчик выбрал межсетевой экран для веб-приложений от компании “Вебмониторэкс”, который продемонстрировал высокую эффективность в обнаружении и предотвращении атак на веб-ресурсы организации, которых у компании более 200.
Преимущество этой платформы в том, что данный программный комплекс производит мониторинг и управление сервисом Nginx и обнаруживает атаки на веб-ресурсы с помощью модуля WAF. Совместно с ИТ-отделом заказчика специалисты Крайон развернули «Вебмониторэкс» на серверах клиента, подготовили балансировщик нагрузки, обеспечили миграцию существовавших у заказчика правил WAF на новое решение и настроили обработку входящего трафика веб-сайтов компании. Результаты эксплуатации подтвердили надежность выбранного решения: несмотря на значительно возросшее число попыток киберпреступников получить доступ к информационным системам, энергетическая компания теперь может гарантировать защиту своих веб-сайтов от любых атак, обеспечивая оперативное реагирование на инциденты безопасности. Только за период тестирования система отразила порядка 200 000 событий угроз по классификации OWASP TOP-10, а за период эксплуатации платформа защитила внешний периметр и значительно снизила нагрузку на инфраструктурные ресурсы.
Благодаря гибкости развертывания, заказчик получил эффективное решение on-premise без затрат на приобретение и обслуживание нового аппаратного обеспечения. В условиях активного роста ИТ-инфраструктуры и повышения требований к безопасности, “Вебмониторэкс” продолжает обеспечивать комплексную защиту, расширяя периметр безопасности и внедряя постоянный мониторинг веб-приложений. Анализ сетевого трафика и формирование индивидуального профиля защищаемых ресурсов позволяют блокировать вредоносные запросы, обеспечивая непрерывную безопасность информационных систем компании.