Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабатывают в среднем до 1000 запросов в секунду.
«Национальная Лотерея» столкнулась с комбинированной кибератакой 1 января 2024 года за пару часов до начала новогоднего розыгрыша флагманской лотереи «Мечталлион». На тот момент компания уже имела эшелонированную защиту веб-ресурсов, в том числе на базе PT Cloud Application Firewall, что позволило успешно справиться с действиями хакеров. Как правило, праздничные тиражи сопровождаются высоким трафиком в веб-приложении — количество обрабатываемых запросов в секунду увеличивается примерно в 100 раз по сравнению с обычными днями. Если в непраздничное время однодневный простой ресурсов способен обернуться для компании финансовым ущербом в размере 3–7% от месячной выручки, то в периоды высокого спроса этот показатель многократно возрастает.
«Для нас даже кратковременный простой является недопустимым событием, которое может привести к финансовым потерям ударить по репутации, снизить лояльность, вызвать вопросы со стороны регуляторов, — отметили в пресс-службе «Национальной Лотереи». — PT Cloud Application Firewall — оптимальный для нас инструмент защиты: при значительном увеличении трафика система масштабируется без задействования наших ресурсов. Продукт выгоден и в части экономики: если сравнивать стоимость использования WAF[1] в облаке и в формате on-premise[2] в разрезе года, то первое обходится нам дешевле примерно в 30 раз, чем второе. Это также связано с неравномерным распределением трафика: нам проще оплатить дополнительный счет провайдера за кратковременное превышение тарифа, чем покупать соответствующие лицензии и круглый год обслуживать оборудование».
Отрасли, которые по данным Positive Technologies стали целью кибермошенников во II квартале 2023 года
Целесообразность приобретения PT Cloud Application Firewall подтвердилась после первой попытки масштабной атаки на «Национальную Лотерею». Злоумышленники в течение 15 минут пытались таргетированно атаковать веб-ресурсы, но механизмы защиты продукта работали штатно, и все попытки взлома оказались безуспешными.
«Хакеры всегда оценивают, сколько времени и ресурсов им нужно потратить, чтобы добиться своей цели. В связи с этим у систем класса WAF есть две основные задачи. Первая — сократить поверхность для кибератак, сделав веб-ресурсы компании неинтересными на этапе сканирования цели. Вторая — заставить злоумышленников отступить, осознав, что для достижения результата необходимо затратить огромное количество ресурсов при этом без гарантии успеха», — говорит Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.
PT Cloud Application Firewall распространяется по подписке через технологических партнеров Positive Technologies — авторизованных сервисных и облачных провайдеров; благодаря этому продукт особенно выгоден для среднего и малого бизнеса. Такая модель использования WAF не требует дополнительных вложений в аппаратное обеспечение и привлечения специалистов по ИБ. Клиентам подбирается оптимальный тарифный план в зависимости от загруженности веб-ресурсов. Установить и запустить продукт можно за один день. Специалисты провайдера-партнера помогают с сопровождением PT Cloud Application Firewall и круглосуточно оказывают техническую поддержку.
[1] Web application firewall — межсетевой экран для защиты веб-приложений.
[2] Программное обеспечение в формате on-premise разворачивается клиентом на собственном серверном оборудовании.
Positive Technologies — лидер в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии Positive Technologies используют около 4000 организаций по всему миру.
