Рубрикатор |
Все новости | Новости компаний |
РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта
05 апреля 2016 |
РосЕвроБанк и Positive Technologies сообщают о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка.
АКБ «РосЕвроБанк» (АО) входит в число 50 крупнейших банков России по величине активов и собственного капитала. Услугами финансового учреждения, успешно работающего на российском рынке с 1994 года, пользуются более 200 тысяч физических и 23 тысяч юридических лиц, среди которых государственные организации, предприятия военно-промышленного и космического комплекса.Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами.
В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для эффективной защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как:
- высокий уровень безопасности;
- минимальный уровень ложных срабатываний;
- легкость установки и настройки;
- выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21);
- наличие сертификата ФСТЭК;
- защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения;
- техническая поддержка в режиме 24/7;
- встраивание в СУИБ организации.
Пилотные испытания заняли всего несколько дней. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF.
На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Application Firewall с возможностью дальнейшего горизонтального масштабирования.
«В банковском сообществе хорошо знакомы с высокой квалификацией экспертов Positive Technologies, — отметил Евгений Анисимов, представитель управления информационной безопасности РосЕвроБанка. — Глубокая экспертиза компании в области угроз и уязвимостей, специфичных для финансовой отрасли, нашла свое отражение в PT Application Firewall. После тщательного изучения средств защиты различных производителей, в том числе лидеров зарубежного рынка, мы остановились на продукте Positive Technologies, и результаты пилотного проекта говорят о правильности нашего решения».
«Уязвимости в коде веб-приложений могут использоваться как для атак на клиентов банков, так и для проникновения во внутреннюю сеть финансовых организации или осуществления DDoS-атак. — говорит Всеволод Петров, старший специалист отдела проектирования и внедрения Positive Technologies. — Наиболее современным подходом к защите веб-приложений является применение специализированных межсетевых экранов, о чем упоминается в рекомендациях в области стандартизации Банка России и в стандарте PCI DSS. На практике успешное противодействие веб-угрозам — непростая задача. В PT Application Firewall реализованы наши наработки в области машинного обучения, поведенческого и корреляционного анализа, и выбор РосЕвроБанка является важным подтверждением их эффективности».
Читайте также:
VK разработал ИБ-сервис на базе ИИ
Аналитики отмечают рост количества DDoS-атак на ИТ и транспорт
Хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows
96% организаций уязвимы перед кибермошенниками
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.