РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта

05 апр 2016 15:20 #36312 от ICT
РосЕвроБанк и Positive Technologies объявили о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Проект реализовался с целью обеспечения должного уровня информационной безопасности официального сайта банка, сообщили CNews в Positive Technologies. Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами. В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как: уровень безопасности; минимальный уровень ложных срабатываний; легкость установки и настройки; выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21); наличие сертификата ФСТЭК; защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения; техническая поддержка в режиме 24/7; встраивание в СУИБ организации. Пилотные испытания заняли всего несколько дней. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF, отметили в Positive Technologies. На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Application Firewall с возможностью дальнейшего горизонтального масштабирования. «Глубокая экспертиза компании в области угроз и уязвимостей, специфичных для финансовой отрасли, нашла свое отражение в PT Application Firewall. После тщательного изучения средств защиты различных производителей, в том числе лидеров зарубежного рынка, мы остановились на продукте Positive Technologies, и результаты пилотного проекта говорят о правильности нашего решения», — заявил Евгений Анисимов, представитель управления информационной безопасности РосЕвроБанка. «Уязвимости в коде веб-приложений могут использоваться как для атак на клиентов банков, так и для проникновения во внутреннюю сеть финансовых организации или осуществления DDoS-атак, — рассказал Всеволод Петров, старший специалист отдела проектирования и внедрения Positive Technologies. — Наиболее современным подходом к защите веб-приложений является применение специализированных межсетевых экранов, о чем упоминается в рекомендациях в области стандартизации Банка России и в стандарте PCI DSS. На практике успешное противодействие веб-угрозам — непростая задача. В PT Application Firewall реализованы наши наработки в области машинного обучения, поведенческого и корреляционного анализа». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений20.02Вторник, 20 июня 2017
    Group-IB применяет PT Application Firewall для расследования инцидентов15.8Вторник, 12 июля 2016
    PT Application Firewall соответствует требованиям безопасности Беларуси15.8Среда, 31 августа 2016
    PT Application Firewall сертифицирован по новым требованиям ФСТЭК15.8Пятница, 02 июня 2017
    Вышла новая версия Positive Technologies Application Firewall15.63Вторник, 10 ноября 2015
    Positive Technologies представила новую версию PT Application Firewall15.63Понедельник, 16 января 2017
    PT Application Firewall успешно прошел инспекционный контроль ФСТЭК15.63Четверг, 31 мая 2018
    Positive Technologies предоставила пользователям PT Application Firewall техподдержку в режиме 24/715.47Среда, 15 июля 2015
    «Сервионика» получила аккредитацию Positive Technologies по продукту PT Application Firewall15.47Вторник, 30 мая 2017
    Новый PT Application Firewall блокирует атаки на VMware и защищает от «умных» ботов15.31Четверг, 27 октября 2016

    Мы в соц. сетях