Positive Technologies
Новости

«Национальная Лотерея» обеспечивает безопасность веб-ресурсов с помощью PT Cloud Application Firewall

Целесообразность приобретения продукта подтвердилась после попытки первой масштабной кибератаки

Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко подстраивается под загруженность ИТ-активов: веб-ресурсы клиента обрабатывают в среднем до 1000 запросов в секунду.

«Национальная Лотерея» столкнулась с комбинированной кибератакой 1 января 2024 года за пару часов до начала новогоднего розыгрыша флагманской лотереи «Мечталлион». На тот момент компания уже имела эшелонированную защиту веб-ресурсов, в том числе на базе PT Cloud Application Firewall, что позволило успешно справиться с действиями хакеров. Как правило, праздничные тиражи сопровождаются высоким трафиком в веб-приложении — количество обрабатываемых запросов в секунду увеличивается примерно в 100 раз по сравнению с обычными днями. Если в непраздничное время однодневный простой ресурсов способен обернуться для компании финансовым ущербом в размере 3–7% от месячной выручки, то в периоды высокого спроса этот показатель многократно возрастает.

«Для нас даже кратковременный простой является недопустимым событием, которое может привести к финансовым потерям ударить по репутации, снизить лояльность, вызвать вопросы со стороны регуляторов. PT Cloud Application Firewall — оптимальный для нас инструмент защиты: при значительном увеличении трафика система масштабируется без задействования наших ресурсов. Продукт выгоден и в части экономики: если сравнивать стоимость использования WAF1 в облаке и в формате on-premise2 в разрезе года, то перво...

Пресс-служба
Пресс-служба«Национальная Лотерея»

Целесообразность приобретения PT Cloud Application Firewall подтвердилась после первой попытки масштабной атаки на «Национальную Лотерею». Злоумышленники в течение 15 минут пытались таргетированно атаковать веб-ресурсы, но механизмы защиты продукта работали штатно, и все попытки взлома оказались безуспешными.

«Хакеры всегда оценивают, сколько времени и ресурсов им нужно потратить, чтобы добиться своей цели. В связи с этим у систем класса WAF есть две основные задачи. Первая — сократить поверхность для кибератак, сделав веб-ресурсы компании неинтересными на этапе сканирования цели. Вторая — заставить злоумышленников отступить, осознав, что для достижения результата необходимо затратить огромное количество ресурсов при этом без гарантии успеха».

Денис Прохорчик
Денис ПрохорчикДиректор направления по развитию бизнеса облачных продуктов Positive Technologies

PT Cloud Application Firewall распространяется по подписке через технологических партнеров Positive Technologies — авторизованных сервисных и облачных провайдеров; благодаря этому продукт особенно выгоден для среднего и малого бизнеса. Такая модель использования WAF не требует дополнительных вложений в аппаратное обеспечение и привлечения специалистов по ИБ. Клиентам подбирается оптимальный тарифный план в зависимости от загруженности веб-ресурсов. Установить и запустить продукт можно за один день. Специалисты провайдера-партнера помогают с сопровождением PT Cloud Application Firewall и круглосуточно оказывают техническую поддержку.

  1. Web application firewall — межсетевой экран для защиты веб-приложений.
  2. Программное обеспечение в формате on-premise разворачивается клиентом на собственном серверном оборудовании.

Может быть интересно: