Облачный межсетевой экран для защиты веб-приложений обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабатывают в среднем до 1000 запросов в секунду.
«Национальная Лотерея» столкнулась с комбинированной кибератакой 1 января 2024 года за пару часов до начала новогоднего розыгрыша флагманской лотереи «Мечталлион». На тот момент компания уже имела эшелонированную защиту веб-ресурсов, в том числе на базе PT Cloud Application Firewall, что позволило успешно справиться с действиями хакеров. Как правило, праздничные тиражи сопровождаются высоким трафиком в веб-приложении — количество обрабатываемых запросов в секунду увеличивается примерно в 100 раз по сравнению с обычными днями. Если в непраздничное время однодневный простой ресурсов способен обернуться для компании финансовым ущербом в размере 3–7% от месячной выручки, то в периоды высокого спроса этот показатель многократно возрастает.
«Для нас даже кратковременный простой является недопустимым событием, которое может привести к финансовым потерям ударить по репутации, снизить лояльность, вызвать вопросы со стороны регуляторов, — отметили в пресс-службе «Национальной Лотереи». — PT Cloud Application Firewall — оптимальный для нас инструмент защиты: при значительном увеличении трафика система масштабируется без задействования наших ресурсов. Продукт выгоден и в части экономики: если сравнивать стоимость использования WAF в облаке и в формате on-premise в разрезе года, то первое обходится нам дешевле примерно в 30 раз, чем второе. Это также связано с неравномерным распределением трафика: нам проще оплатить дополнительный счет провайдера за кратковременное превышение тарифа, чем покупать соответствующие лицензии и круглый год обслуживать оборудование».
Целесообразность приобретения PT Cloud Application Firewall подтвердилась после первой попытки масштабной атаки на «Национальную Лотерею». Злоумышленники в течение 15 минут пытались таргетированно атаковать веб-ресурсы, но механизмы защиты продукта работали штатно, и все попытки взлома оказались безуспешными.
«Хакеры всегда оценивают, сколько времени и ресурсов им нужно потратить, чтобы добиться своей цели. В связи с этим у систем класса WAF есть две основные задачи. Первая — сократить поверхность для кибератак, сделав веб-ресурсы компании неинтересными на этапе сканирования цели. Вторая — заставить злоумышленников отступить, осознав, что для достижения результата необходимо затратить огромное количество ресурсов при этом без гарантии успеха», — говорит Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.
PT Cloud Application Firewall распространяется по подписке через технологических партнеров Positive Technologies — ; благодаря этому продукт особенно выгоден для среднего и малого бизнеса. Такая модель использования WAF не требует дополнительных вложений в аппаратное обеспечение и привлечения специалистов по ИБ. Клиентам подбирается оптимальный тарифный план в зависимости от загруженности веб-ресурсов. Установить и запустить продукт можно за один день. Специалисты провайдера-партнера помогают с сопровождением PT Cloud Application Firewall и круглосуточно оказывают техническую поддержку.
