Техническая поддержка средств защиты информации
Обеспечение доступности веб-портала крупной компании для пользователей
Защита ресурсов от внешних атак типа DDoS и уровня веб-приложений
Цель проекта
Обеспечение безопасности, доступности и непрерывного функционирования ресурсов компании
ситуация
Клиент размещает одну из своих критичных бизнес-систем в ЦОД — онлайн-магазин. Чтобы канал продаж работал без сбоев, клиенту требовалось обеспечить его доступность и непрерывное функционирование.
Основными техническими рисками были DDoS-атаки, влияющие на работоспособность ресурса для пользователей, а также атаки на уровне веб-приложений. Они могли привести к выводу из строя портала, потенциальным мошенническим действиям с последующими финансовыми и репутационными потерями для компании
Основными техническими рисками были DDoS-атаки, влияющие на работоспособность ресурса для пользователей, а также атаки на уровне веб-приложений. Они могли привести к выводу из строя портала, потенциальным мошенническим действиям с последующими финансовыми и репутационными потерями для компании
решение
Специалисты К2 Кибербезопасность использовали решение WAF с целью защиты веб-портала от атак на уровне веб-приложений, а также подключили сервис по очистке трафика от DDoS-атак Qrator. Внедренные средства защиты и сервисы обеспечивают следующие показатели:
— Предоставление легитимной полосы очищенного трафика в 100 мбит/с
— Фильтрация трафика без ограничений мощности атаки
— Фильтрация до 1000 запросов в секунду на уровне приложения
— Предоставление легитимной полосы очищенного трафика в 100 мбит/с
— Фильтрация трафика без ограничений мощности атаки
— Фильтрация до 1000 запросов в секунду на уровне приложения
этапы реализации
- 01
Оценка текущего уровня защищенности приложений и приоритезация уязвимостей
- 02
Обследование существующей ИТ-инфраструктуры, разработка оптимальной архитектуры решения
- 03
Инсталляция и настройка решения, внедрение практики безопасного жизненного цикла разработки ПО (SSDLC) и техническая поддержка в режиме 24/7
результат
По итогам реализации проекта клиент получил более высокий уровень доступности веб-портала и сервиса онлайн-продаж. В процессе пуско-наладки решения по защите приложений была выстроена эффективная коммуникация между клиентом, командой К2 Кибербезопасность и подрядчиком, отвечающим за разработку и поддержание веб-портала.
В результате данного продуктивного взаимодействия удалось осуществить бесшовный перевод веб-приложения под защиту без остановки работы сервиса
В результате данного продуктивного взаимодействия удалось осуществить бесшовный перевод веб-приложения под защиту без остановки работы сервиса
Решить
похожую задачу
похожую задачу
