Проект

РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта

Заказчики: РосЕвроБанк, АКБ

Москва; Финансовые услуги, инвестиции и аудит

Продукт: PT Application Firewall

Дата проекта: 2015/10 — 2016/02
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263

В апреле 2016 года РосЕвроБанк и Positive Technologies сообщили о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка.

Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами.

В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для эффективной защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как:

  • высокий уровень безопасности;
  • минимальный уровень ложных срабатываний;
  • легкость установки и настройки;
  • выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21);
  • наличие сертификата ФСТЭК;
  • защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения;
  • техническая поддержка в режиме 24/7;
  • встраивание в СУИБ организации.

Пилотные испытания заняли всего несколько дней. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF.

На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Application Firewall с возможностью дальнейшего горизонтального масштабирования.