«Кредит Европа Банк» усилил безопасность своих веб-ресурсов с помощью WAF (web application firewall) компании Positive Technologies. Под защиту PT Application Firewall[1] банк перевел несколько десятков приложений. В среднем за месяц с помощью WAF «Кредит Европа Банк» выявляет около 8500 событий безопасности высокой степени риска (по собственной шкале PT AF), около 3000 — средней и 10 000 низкой степени риска.
АО «Кредит Европа Банк (Россия)» оказывает услуги розничным и корпоративным клиентам, а также предприятиям малого и среднего бизнеса. Для реализации услуг банк использует несколько десятков веб-ресурсов: официальный сайт, интернет- и мобильные банки для физических и юридических лиц, промостраницы и другие веб-приложения.
«Самый уязвимый компонент сетевого периметра компаний — это веб-ресурсы. По нашим данным, три четверти (77%) векторов проникновения в локальные сети компаний связаны с недостаточной защитой веб-приложений, несанкционированный доступ к приложению возможен на 39% сайтов, а угроза утечки важных данных присутствует в 68% веб-приложений. Риски, связанные с хранением и обработкой данных веб-ресурсов, подразумевают повышенные требования к средствам защиты веб-ресурсов», — комментирует Арсений Реутов, руководитель отдела исследований по защите приложений Positive Technologies.
«Кредит Европа Банк» использует межсетевой экран уровня веб-приложений PT Application Firewall для превентивной защиты нескольких десятков своих веб-ресурсов: официальный сайт www.crediteurope.ru, интернет- и мобильные банки для физических и юридических лиц, различные лендинговые страницы и другие информационные ресурсы. В настоящее время PT Application Firewall удалось выявить и заблокировать такие попытки атак, как сбор информации о внутренней конфигурации веб-ресурса, внедрение SQL-кода, XSS (внедрение в выдаваемую веб-системой страницу вредоносного кода, который будет выполнен на компьютере пользователя при открытии им этой страницы и взаимодействии кода с веб-сервером злоумышленника), а также попытки подбора паролей и использования различных сканеров для поиска уязвимостей в веб-приложениях. В среднем за месяц WAF выявляет около 8500 событий безопасности высокой степени риска (по собственной шкале PT AF), около 3000 — средней и 10 000 низкой степени риска.
«Мы рассматривали WAF разных производителей, но остановили свой выбор на PT Application Firewall. Для нас было важно получить продукт, учитывающий специфику атак на ресурсы финансовой отрасли, — для любой кредитно-финансовой организации прежде всего актуально противодействие атакам, направленным на получение доступа к данным, содержащим платежную информацию, данным карт клиентов и серверам веб-ресурсов с последующей компрометацией преступниками корпоративной сети. PT Application Firewall позволяет выявлять события, связанные с подобными типами атак на объекты защиты: базы данных, сервисы онлайн-оплаты, серверы веб-ресурсов», — комментирует Александр Иванович Сагалаков, начальник группы безопасности информационных систем АО «Кредит Европа Банк (Россия)».
Партнером по внедрению стала компания «ДиалогНаука». Решение было развернуто в режиме обратного прокси-сервера — когда межсетевой экран блокирует аномальные запросы, направленные на приложения. Благодаря разнообразию защитных механизмов, поддержке различных режимов работы и схем реализации PT Application Firewall гибко встроился в инфраструктуру банка, не нарушая существующих бизнес-процессов, и обеспечивает непрерывную работу приложений. В дальнейших планах последовательное подключение к WAF всех остальных приложений банка.
«PT Application Firewall уже на пилотном проекте показал себя как надежное решение, соответствующее всем заявленным требованиям. Продукт быстро и бесшовно интегрировался в инфраструктуру банка, включает возможность гибкой настройки правил защиты веб-приложений и событий, а также удобный интерфейс дашборда администратора. Также нельзя не отметить работу технической поддержки продукта, которая помогает нам при создании индивидуальных правил детектирования событий информационной безопасности для уникальных случаев», — рассказывает Андрей Викторович Шконда, старший специалист группы безопасности информационных систем АО «Кредит Европа Банк (Россия)».
www.crediteurope.ru
www.ptsecurity.com, www.maxpatrol.ru, www.securitylab.ru