Factory5 обратилась к компании Wone IT c запросом по реализации комплексной защиты от кибератак ряда ключевых веб-ресурсов, среди которых основной домен и высоконагруженная цифровая платформа для грузовладельцев и перевозчиков, охватывающая весь рынок индустриальной логистики в России.
Цели проекта1. Провести анализ инфраструктуры и предложить оптимальное решение для защиты веб-приложений от угроз из списка OWASP Top 10, ботов, атак на логику приложений и других рисков.
2. Развернуть пилотный проект.
3. Интегрировать выбранное решение.
4. Выполнить нагрузочное тестирование.
В январе 2024 года компания Wone IT провела анализ документации и ИТ-инфраструктуры, предложила варианты развертывания системы защиты от взлома, проникновения и утечки данных через веб-канал, учла возможности горизонтального и вертикального масштабирования, рассчитала оптимальный по бюджету проект.
Для внедрения было выбрано решение Вебмониторэкс – продукт ПроWAF, поскольку он наилучшим образом отвечал всем требованиям заказчика.
— это отечественный производитель с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от кибератак.
Функциональные возможности продукта ПроWAF:
- защита от хакерских атак на веб-приложения;
- анализ и блокировка вредоносных или опасных для приложения входящих HTTP‑запросов;
- непрерывный сбор метрик со всего сетевого трафика и их обработка в вычислительном кластере с применением технологий Machine Learning;
- проверка в различных режимах сетевых ресурсов компании на наличие уязвимостей с помощью сканера.
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Мы постоянно совершенствуем наши продукты и расширяем линейку средств защиты, чтобы даже у самых современных и технологически продвинутых злоумышленников не нашлось подходящих инструментов атаки на ИТ-инфраструктуры наших пользователей. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению», — отметил Лев Палей, директор по информационной безопасности Вебмониторэкс.Этапы проектаI этап. Подготовка к пилотированию решения
В кратчайший срок были выделены ресурсы на пилотный проект, определена схема развертывания, проведена регистрация в личном кабинете, настроены необходимые виртуальные машины, файловая конфигурация, реализовано перенаправление траффика.
На первом этапе потребовались дополнительные технические консультации с вендором по выбору между Angie Pro и Nginx Stable для поддержки NTLM-аутентификации в рамках развертывания фильтрующей ноды.
Angie Pro — это единственный российский коммерческий веб-сервер, в который добавлена дополнительная функциональность, необходимая крупным организациям.
Nginx Stable — это открытая версия веб-сервера, которая отличается расширяемой архитектурой и возможностью самостоятельно писать и выкладывать в открытый доступ сторонние модули.
После сравнения решений заказчик остановил выбор на втором варианте.
II этап. Сбор и обработка документации, распределение ролей
На этом этапе успешно была решена cложная задача с делением ролей по развертыванию и администрированию. Дополнительно потребовалось подготовить всю необходимую документацию по версии решения, собрать регламенты развертывания ОС компании, в том числе и Docker‑контейнеров.
Со стороны F5 для унификации и сборки контейнеров с переменными окружениями выявили необходимость актуализации и проведения дополнительных настроек, обновления версионности контейнеров.
На втором этапе были определены плановые сроки завершения проекта — конец мая 2024 года.
III этап. Настройка правил и нагрузочное тестирование
На третьем этапе пилота основной задачей стало проведение тестирования по различным сценариям. Средство защиты веб-приложений ПроWAF должно было как детектировать уязвимости периметра ИТ-инфраструктуры при помощи встроенного сканера, так и выполнять функцию межсетевого экрана – отражать веб-атаки.
«Используя наши технические знания и опыт, мы осуществили внедрение и полномасштабное тестирование веб-ресурсов с помощью искусственно созданных атак. Это позволило убедиться в эффективности системы и продемонстрировать результаты заказчику. ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество», — заключил коммерческий директор Wone IT Леонид Шевченко.IV этап. Внедрение и масштабирование
Системно провели комплексное обучение по настройке правил блокировки атак для каждого конкретного веб-приложения. Это минимизировало расходы на настройку и поддержку ПО для каждого отдельного приложения и его обновлений, поиска поддоменов.
Был решен и ряд других вопросов, связанных с ложными срабатываниями, активностью атак, хитов, вредоносного траффика и виртуальных исправлений (virtual patching).
V этап. Сдача в эксплуатацию
За полгода специалисты Wone IT с помощью продукта ПроWAF обеспечели заказчику защиту веб-ресурсов, включая домены, поддомены, приложения и различные опубликованные материалы Factory5 в сети интернет. Помимо этого, наши эксперты автоматизировали процессы выявления уязвимостей и непрерывного сканирования.
Результаты проекта и отзывыВнедренная система полноценно обеспечивает выявление и предотвращение атак, связанных с эксплуатацией рисков безопасности, содержащихся в списке OWASP Top 10, а именно внедрение кода (Injection), уязвимые и устаревшие компоненты (Vulnerable and Outdated Components), неправильная конфигурация (Security Misconfiguration), атаки на пароль методом перебора вариантов (Brute Force), атаки на внешние сущности XML (XML eXternal Entity), атаки, основанные на внедрении в запрос произвольного SQL-кода (SQL Injection) и многие другие.
«Специалисты Wone IT в установленные сроки смогли справиться со всеми поставленными задачами. Мы убедились, что опубликованные ресурсы теперь находятся под надежной защитой и постоянным контролем. Благодарим представителей Вебмониторэкс и интегратора за отличную работу! Можем рекомендовать компанию Wone IT, как надежного партнера с высоким уровнем экспертизы и ответственным подходом к делу», — отметил руководитель блока ИБ Factory5 Сергей Тимофеев.ЗаключениеРезультаты проведенной работы:
1. Внедренное решение успешно выдержало тестовые испытания и нагрузочное тестирование.
2. Проект завершен в срок и выполнен в рамках бюджета заказчика.
3. Клиент получил надежную защиту от кибератак для всех своих веб-приложений.
Проект является успешным примером внедрения продуктов Вебмониторэкс и послужит значимым вкладом в усиление сферы информационной безопасности в России.
О заказчике— российский разработчик цифровых решений по оптимизации стратегической и операционной деятельности логистических и промышленных компаний.
Компания предоставляет востребованные ИТ-продукты, сервисы и алгоритмы для интеллектуального анализа данных в транспортно-логистической отрасли России. Решения на основе Big Data помогают осуществить цифровую трансформацию в оптимальные сроки, автоматизировать внутренние бизнес-процессы, сократить издержки и найти новые точки роста.
Важной особенностью команды Factory5 является индивидуальный подход к каждому проекту — в любой компании есть свои специфические элементы ИТ-инфраструктуры, которые неизбежно влияют на уникальность выстраивания бизнес-процессов. Перед внедрением проводится обязательный расчет показателей экономической эффективности разработанного решения.
Благодаря применению технологии Machine Learning и Operations Research, методов математического моделирования и автоматизации, F5 проводит цифровую трансформацию экосистем клиентов. Внедряются инструменты по управлению всем множеством данных, поступающих из информационных систем, что позволяет оптимально распределять ресурсы и оптимизировать логистические, производственные и бизнес-процессы.
Wone IT — ИТ-интегратор полного цикла и ведущий поставщик решений в сфере информационной безопасности, инфраструктуры, бизнес-приложений и заказной разработки, в том числе с применением технологий искусственного интеллекта и машинного обучения.
Обращайтесь за консультацией по e-mail:
Вебмониторэкс, ПроWAF, WAF, Wone IT, Factory5, интегратор, кейс, внедрение, защита веб-приложений
