Техническая поддержка средств защиты информации

Обеспечение доступности веб-портала крупной компании для пользователей

Защита ресурсов от внешних атак типа DDoS и уровня веб-приложений

Цель проекта

Обеспечение безопасности, доступности и непрерывного функционирования ресурсов компании

ситуация

Клиент размещает одну из своих критичных бизнес-систем в ЦОД — онлайн-магазин. Чтобы канал продаж работал без сбоев, клиенту требовалось обеспечить его доступность и непрерывное функционирование.

Основными техническими рисками были DDoS-атаки, влияющие на работоспособность ресурса для пользователей, а также атаки на уровне веб-приложений. Они могли привести к выводу из строя портала, потенциальным мошенническим действиям с последующими финансовыми и репутационными потерями для компании

решение

Специалисты К2 Кибербезопасность использовали решение WAF с целью защиты веб-портала от атак на уровне веб-приложений, а также подключили сервис по очистке трафика от DDoS-атак Qrator. Внедренные средства защиты и сервисы обеспечивают следующие показатели:
 — Предоставление легитимной полосы очищенного трафика в 100 мбит/с
 — Фильтрация трафика без ограничений мощности атаки
 — Фильтрация до 1000 запросов в секунду на уровне приложения

этапы реализации

  • 01

    Оценка текущего уровня защищенности приложений и приоритезация уязвимостей

  • 02

    Обследование существующей ИТ-инфраструктуры, разработка оптимальной архитектуры решения

  • 03

    Инсталляция и настройка решения, внедрение практики безопасного жизненного цикла разработки ПО (SSDLC) и техническая поддержка в режиме 24/7

результат

По итогам реализации проекта клиент получил более высокий уровень доступности веб-портала и сервиса онлайн-продаж. В процессе пуско-наладки решения по защите приложений была выстроена эффективная коммуникация между клиентом, командой К2 Кибербезопасность и подрядчиком, отвечающим за разработку и поддержание веб-портала.

В результате данного продуктивного взаимодействия удалось осуществить бесшовный перевод веб-приложения под защиту без остановки работы сервиса

Связаться
с нами

Андрей Заикин
Андрей Заикин
Директор по развитию бизнеса