«Национальная Лотерея» обеспечивает безопасность веб-ресурсов с помощью PT Cloud Application Firewall
Заказчики: Национальная лотерея (Спортивные лотереи) Москва; Индустрия развлечений, досуг, спорт Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT Cloud Application FirewallДата проекта: 2023/08 — 2024/01
|
Технология: SaaS - Программное обеспечение как услуга
Технология: ИБ - Межсетевые экраны
|
2024: Результаты внедрения PT Cloud Application Firewall
Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи». Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабатывают в среднем до 1000 запросов в секунду. Об этом Positive Technologies сообщили 31 июля 2024 года.
«Национальная Лотерея» столкнулась с комбинированной кибератакой 1 января 2024 года за пару часов до начала новогоднего розыгрыша флагманской лотереи «Мечталлион». На тот момент компания уже имела эшелонированную защиту веб-ресурсов, в том числе на базе PT Cloud Application Firewall, что позволило справиться с действиями хакеров. Как правило, праздничные тиражи сопровождаются высоким трафиком в веб-приложении — количество обрабатываемых запросов в секунду увеличивается примерно в 100 раз по сравнению с обычными днями. Если в непраздничное время однодневный простой ресурсов способен обернуться для компании финансовым ущербом в размере 3–7% от месячной выручки, то в периоды высокого спроса этот показатель многократно возрастает.
Для нас даже кратковременный простой является недопустимым событием, которое может привести к финансовым потерям ударить по репутации, снизить лояльность, вызвать вопросы со стороны регуляторов, — отметили в пресс-службе «Национальной Лотереи». — PT Cloud Application Firewall — оптимальный для нас инструмент защиты: при значительном увеличении трафика система масштабируется без задействования наших ресурсов. Продукт выгоден и в части экономики: если сравнивать стоимость использования WAF в облаке и в формате on-premise в разрезе года, то первое обходится нам дешевле примерно в 30 раз, чем второе. Это также связано с неравномерным распределением трафика: нам проще оплатить дополнительный счет провайдера за кратковременное превышение тарифа, чем покупать соответствующие лицензии и круглый год обслуживать оборудование, |
Целесообразность приобретения PT Cloud Application Firewall подтвердилась после первой попытки масштабной атаки на «Национальную Лотерею». Злоумышленники в течение 15 минут пытались таргетированно атаковать веб-ресурсы, но механизмы защиты продукта работали штатно, и все попытки взлома оказались безуспешными.
Хакеры всегда оценивают, сколько времени и ресурсов им нужно потратить, чтобы добиться своей цели. В связи с этим у систем класса WAF есть две основные задачи. Первая — сократить поверхность для кибератак, сделав веб-ресурсы компании неинтересными на этапе сканирования цели. Вторая — заставить злоумышленников отступить, осознав, что для достижения результата необходимо затратить огромное количество ресурсов при этом без гарантии успеха, — сказал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies. |