| Заказчики: РосЕвроБанк, АКБ Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT Application FirewallДата проекта: 2015/10 — 2016/02
|
Технология: ИБ - Межсетевые экраны
|
В апреле 2016 года РосЕвроБанк и Positive Technologies сообщили о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка.
Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами.
В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для эффективной защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как:
- высокий уровень безопасности;
- минимальный уровень ложных срабатываний;
- легкость установки и настройки;
- выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21);
- наличие сертификата ФСТЭК;
- защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения;
- техническая поддержка в режиме 24/7;
- встраивание в СУИБ организации.
Пилотные испытания заняли всего несколько дней. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF.
На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Application Firewall с возможностью дальнейшего горизонтального масштабирования.
