Проект

Wone IT защитила Factory5 от кибератак с помощь решения «ПроWAF»

Заказчики: Factory5 (Ctrl2GO)

Москва; Информационные технологии

Продукт: Вебмониторэкс: ПроWAF

Дата проекта: 2024/01 — 2024/05
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 734
вендоры - 263

2024: Внедрение ПроWAF

Factory5 обратилась к компании Wone IT c запросом по реализации комплексной защиты от кибератак ряда ключевых веб-ресурсов, среди которых основной домен и высоконагруженная цифровая платформа для грузовладельцев и перевозчиков, охватывающая весь рынок индустриальной логистики в России. Об этом 12 декабря 2024 года сообщили представители Wone IT.

Как сообщалось, целью проекта было:

  • Провести анализ инфраструктуры и предложить оптимальное решение для защиты веб-приложений от угроз из списка OWASP Top 10, ботов, атак на логику приложений и других рисков.
  • Развернуть пилотный проект.
  • Интегрировать выбранное решение.
  • Выполнить нагрузочное тестирование.

В январе 2024 года компания Wone IT провела анализ документации и ИТ-инфраструктуры, предложила варианты развертывания системы защиты от взлома, проникновения и утечки данных через веб-канал, учла возможности горизонтального и вертикального масштабирования, рассчитала оптимальный по бюджету проект.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Для внедрения было выбрано решение Вебмониторэкс – продукт ПроWAF, поскольку он отвечал всем требованиям заказчика.

Функциональные возможности продукта ПроWAF:

  • защита от хакерских атак на веб-приложения;
  • анализ и блокировка вредоносных или опасных для приложения входящих HTTP‑запросов;
  • непрерывный сбор метрик со всего сетевого трафика и их обработка в вычислительном кластере с применением технологий Machine Learning;
  • проверка в различных режимах сетевых ресурсов компании на наличие уязвимостей с помощью сканера.

Этапы проекта

I этап. Подготовка к пилотированию решения

В кратчайший срок были выделены ресурсы на пилотный проект, определена схема развертывания, проведена регистрация в личном кабинете, настроены необходимые виртуальные машины, файловая конфигурация, реализовано перенаправление трафика.

На первом этапе потребовались дополнительные технические консультации с вендором по выбору между Angie Pro и Nginx Stable для поддержки NTLM-аутентификации в рамках развертывания фильтрующей ноды.

Angie Pro — это российский коммерческий веб-сервер, в который добавлена дополнительная функциональность, необходимая крупным организациям.

Nginx Stable — это открытая версия веб-сервера, которая отличается расширяемой архитектурой и возможностью самостоятельно писать и выкладывать в открытый доступ сторонние модули. После сравнения решений заказчик остановил выбор на втором варианте.

II этап. Сбор и обработка документации, распределение ролей

На этом этапе успешно была решена cложная задача с делением ролей по развертыванию и администрированию. Дополнительно потребовалось подготовить всю необходимую документацию по версии решения, собрать регламенты развертывания ОС компании, в том числе и Docker‑контейнеров.

Со стороны F5 для унификации и сборки контейнеров с переменными окружениями выявили необходимость актуализации и проведения дополнительных настроек, обновления версионности контейнеров.

На втором этапе были определены плановые сроки завершения проекта — конец мая 2024 года.

III этап. Настройка правил и нагрузочное тестирование

На третьем этапе пилота основной задачей стало проведение тестирования по различным сценариям. Средство защиты веб-приложений ПроWAF должно было как детектировать уязвимости периметра ИТ-инфраструктуры при помощи встроенного сканера, так и выполнять функцию межсетевого экрана – отражать веб-атаки.

«
Используя наши технические знания и опыт, мы осуществили внедрение и полномасштабное тестирование веб-ресурсов с помощью искусственно созданных атак. Это позволило убедиться в эффективности системы и продемонстрировать результаты заказчику. ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество.

заключил Леонид Шевченко, коммерческий директор Wone IT
»

IV этап. Внедрение и масштабирование

Системно провели комплексное обучение по настройке правил блокировки атак для каждого конкретного веб-приложения. Это минимизировало расходы на настройку и поддержку ПО для каждого отдельного приложения и его обновлений, поиска поддоменов.

Был решен и ряд других вопросов, связанных с ложными срабатываниями, активностью атак, хитов, вредоносного траффика и виртуальных исправлений (virtual patching).

V этап. Сдача в эксплуатацию

За полгода специалисты Wone IT с помощью продукта ПроWAF обеспечели заказчику защиту веб-ресурсов, включая домены, поддомены, приложения и различные опубликованные материалы Factory5 в сети интернет. Помимо этого, эксперты автоматизировали процессы выявления уязвимостей и непрерывного сканирования.

Внедренная система полноценно обеспечивает выявление и предотвращение атак, связанных с эксплуатацией рисков безопасности, содержащихся в списке OWASP Top 10, а именно внедрение кода (Injection), уязвимые и устаревшие компоненты (Vulnerable and Outdated Components), неправильная конфигурация (Security Misconfiguration), атаки на пароль методом перебора вариантов (Brute Force), атаки на внешние сущности XML (XML eXternal Entity), атаки, основанные на внедрении в запрос произвольного SQL-кода (SQL Injection) и многие другие.

«
Специалисты Wone IT в установленные сроки смогли справиться со всеми поставленными задачами. Мы убедились, что опубликованные ресурсы теперь находятся под надежной защитой и постоянным контролем.

отметил Сергей Тимофеев, руководитель блока ИБ Factory5
»

Результаты проведенной работы:

  • Внедренное решение выдержало тестовые испытания и нагрузочное тестирование.
  • Проект завершен в срок и выполнен в рамках бюджета заказчика.
  • Клиент получил защиту от кибератак для всех своих веб-приложений.