IT-проект в ЧАКБ «Orient Finans»

IT-проект в ЧАКБ «Orient Finans»

29 Ноября 2023 Безопасность

Компания «Merkuriy Nihol» реализовала IT-проект в ЧАКБ «Orient Finans».

ofb.Частный Акционерный Коммерческий Банк «Orient Finans» в стратегии развития заложил такие приоритеты, как: сохранение и укрепление бизнес-позиций Банка в качестве стабильного финансового института на рынке банковских услуг, углубление доверительных отношений с клиентами, а также обеспечение потребности каждого клиента в банковских услугах высокого качества независимо от его масштабности и формы собственности. Для достижения данных целей банк проводит конкретные мероприятия по всем направлениям деятельности.

При этом большое внимание уделяется развитию IT-инфраструктуры, защите и сохранности базы данных. В этих целях ЧАКБ «Orient Finans», изучив рынок продуктов по информационной безопасности (ИБ), принял решение установить лицензионное программное обеспечение Системы защиты веб-приложений от несанкционированного доступа «Positive Application Firewall» от производителя Positive Technologies. 14980409471.jpg

Для выполнения данной задачи заказчиком была выбрана компания «Merkuriy Nihol» и технические эксперты группы компаний NIHOL.

В NIHOL подчеркивают, что PT Application Firewall защищает веб-приложения от внешних атак и не позволяет злоумышленникам эксплуатировать уязвимости. С помощью комбинации защитных технологий решение предотвращает кибератаки. Это инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP Top-10 и классификации WASC, L7 DDoS и атаки «нулевого дня». PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам безопасности. Благодаря комбинации защитных механизмов и экспертизе Positive Technologies, PT Application Firewall обеспечивает комплексную защиту от известных угроз и атак нулевого дня.

Наши IT-эксперты выделяют следующие преимущества PT Application Firewall: 

  • Обеспечивает непрерывность бизнес-процессов

PT Application Firewall защищает от DDoS-атак уровня L7, эксплуатации уязвимостей в бизнес-логике приложений.

  • Минимизирует риск утечки информации

PT Application Firewall блокирует атаки из списка OWASP Top-10 и классификации WASC, а также автоматически обнаруживает уязвимости и защищает от их эксплуатации.

  • Помогает соответствовать стандартам ИБ

С PT Application Firewall удобно соблюдать требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

PT Application Firewall имеет встроенный мастер настройки и предустановленные шаблоны политик безопасности, благодаря которым его легко установить и использовать.

  • Выявление сложных атак

Механизм корреляции и пользовательских правил позволяет объединить в цепочку несколько логически связанных событий, распределенных во времени, а также настроить аудит произвольный действий пользователей веб-приложения.

  • Противодействие вредоносным ботам

PT Application Firewall защищает от программ-роботов разного уровня, в том числе тех, что способны исполнять JavaScript, эмулируя браузер.

  • Блокировка атак нулевого дня

Профилирование приложений с использованием машинного обучения позволяет отслеживать аномалии в запросах клиентов и блокировать атаки, для которых еще нет правил обнаружения.

  • Автоматическое выявление уязвимостей

Продукт автоматически обнаруживает уязвимости веб-приложений путем анализа НТТР-ответов.

  • Защита от атак на пользователей

  • Предотвращение загрузки вредоносного ПО

  • Защита от DDoS-атак уровня приложений

  • Виртуальный патчинг.

Проект включал обследование, сбор информации об инфраструктуре заказчика и защищаемом web-приложении, согласование условий и сроков работ, другие подготовительные работы, настройку компонентов системы, запуск, тестирование и прочее. Установленное заказчику лицензионное ПО предусматривает обновления в течение трёх лет. Благодаря межсетевому экрану PT Application Firewall можно контролировать безопасность веб-приложений банка и оперативно реагировать на актуальные угрозы.

В межсетевом экране уровня PT Application Firewall реализованы самые современные технологии защиты веб-приложений. Использование PT Application Firewall позволит ЧАКБ «Ориент Финанс» осуществлять непрерывный мониторинг безопасности своего веб-портала, и оперативно реагировать на атаки.

СПРАВКА: PTAF.

Доступна интеграция с другими решениями – антивирусными, DLP, анти-DDoS, SIEM и IPS. Например, Check Point Security Gateway, Arbor Peakflow, Qrator, Array Networks, HP ArcSight, IBM QRadar, Zecurion Zgate. PT AF также интегрируется с решениями Positive Technologies: PT Application Inspector, PT MultiScanner и PT SIEM.

ПРИНЦИП ДЕЙСТВИЯ. МОДУЛИ И МЕХАНИЗМЫ:

PT Application Firewall использует всестороннюю схему защиты со множеством специализированных модулей и механизмов:

HMM – самообучающийся модуль для блокировки атак нулевого дня и автоматизации работы приложения.

WAF.js – модуль для защиты от атак на стороне клиента (XSS, DOM XSS, CSRF) и от программ-роботов разной степени сложности — даже от тех, которые могут исполнять JavaScript-код, эмулируя браузер. WAF.js также обнаруживает инструменты взлома, запущенные на стороне клиента в момент обращения к защищаемому приложению.

Модуль P-Code выявляет уязвимости в исходном коде приложения и автоматически формирует правила для блокировки атак на эти уязвимости (виртуальные патчи). Защита от программ-роботов позволяет оперативно обнаруживать автоматизированные атаки, осуществляемые с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте, при этом PT AF не оказывает влияние на активность «хороших» программ-роботов.

М-Scan – модуль для автоматического сканирования загружаемых и скачиваемых пользователями файлов на антивирусных ядрах.

Пассивный сканер идентифицирует компоненты приложений (CMS, фреймворки, библиотеки) для настройки модуля нормализации и обнаружения утечки данных, а также известных уязвимостей на базе словаря CVE BlackBox Scanner осуществляет динамическое тестирование безопасности приложений (DAST): идентифицирует компоненты приложений, участвует в подготовке самообучающегося ядра и обнаружения уязвимостей в приложении.

Rule Engine – механизм, который позволяет администратору самому создавать правила, в том числе для всех известных уязвимостей из словаря CVE.

SOA Firewall – модуль анализа XML для противодействия атакам на распределенные веб-сервисы.

РЕЖИМЫ РАБОТЫ

STANDALONE – Установка продукта на одной аппаратной или программной платформе.

CLUSTER – Установка продукта на две и более аппаратных или программных платформы.