Интернет-магазин Svyaznoy.ru c оборотом 22 млрд рублей посещают около 15 млн человек в месяц. Кроме продажи гаджетов компания активно развивает свою экосистему интернет-сервисов, включая сайты поддержки клиентов, площадки для выбора интернет-провайдера, оформления кредитов и страховок, покупки авиабилетов. Популярность сервисов «Связного» делает их привлекательной мишенью для злоумышленников. Дополнительным фактором риска является жесткая конкурентная борьба. Все это формирует серьезные требования к защите веб-приложений:
- защита от известных и новых атак на веб-приложения;
- защита от фрода и целенаправленных атак, целью которых является похищение денежных средств и пользовательских данных;
- оперативное блокирование ботов, атак «тяжелыми» запросами и других атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения.
- высокая производительность и отказоустойчивость (защитная система должна работать с большим объемом трафика и при этом не оказывать влияния на скорость и доступность приложений);
- масштабируемость (в экосистеме сайтов «Связного» постоянно появляются новые ресурсы, которые должны быть обеспечены защитой быстро и легко, без лишних затрат на внедрение и настройку дополнительных средств безопасности).
В ходе поиска решения для поставленных задач специалисты «Связного» остановились на системе защиты веб-приложений PT Application Firewall. Основным критерием выбора стало наличие уникальных механизмов корреляционного и поведенческого анализа, которые позволяют блокировать атаки нулевого дня, а также защищать систему от фрода, подбора паролей, вовлечения в ботнеты, DDoS-атак и утечек. Немаловажными факторами стали также быстрое развертывание системы и удобная настройка защитных механизмов.
В рамках пилотного проекта система PT Application Firewall использовалась для защиты главного портала интернет-магазина Svyaznoy.ru, а также ряда других веб-сервисов компании.
Уже на стадии «пилота» специалистам «Связного» и Positive Technologies удалось выявить более сотни попыток атак, включая Shellshock, SQL Injection и XSS, а также попытки подбора паролей, загрузки вредоносного кода и использования различных сканеров для поиска уязвимостей в веб-приложениях.
«Web application firewall — необходимый компонент защиты онлайн-сервисов, — говорит Игорь Усачев, заместитель начальника управления контроля информационных рисков ГК "Связной". — Мы протестировали различные решения, как отечественные, так и импортные. Продукт компании Positive Technologies отвечает всем требованиям. Пилотное тестирование прошло успешно, при этом были выявлены атаки, которые не обнаруживались другими средствами. Кроме того, мы хорошо знакомы с высококлассной командой Positive Technologies, следим за прогрессом этой компании, и это дает нам уверенность, что PT Application Firewall будет достойно поддерживаться и развиваться».
