КЛИЕНТ
Ведущая российская аудиторско-консалтинговая компания, оказывающая услуги в области аудита, налогового консультирования, бухгалтерского аутсорсинга, юридического и управленческого консалтинга. Компания работает с крупными корпоративными клиентами и обрабатывает значительные объёмы конфиденциальной информации.
ОТРАСЛЬ
Профессиональные услуги — аудит и консалтинг. Особенность отрасли в том, что её бизнес-модель напрямую построена на доверии: один значимый инцидент с утечкой клиентской информации способен подорвать репутацию компании на годы. В этой отрасли требования к информационной безопасности часто формируются не столько внешним регулятором, сколько внутренней потребностью соответствовать ожиданиям клиентов.
ЗАДАЧА
Перед нами стояла задача организации операционной и инцидентной поддержки PT Application Firewall, а также обеспечение непрерывного мониторинга событий информационной безопасности веб-приложений заказчика. Заказчик ранее внедрил решение PT Application Inspector / PT Application Firewall (PT AF), но столкнулся с нехваткой собственной экспертизы для его повседневного сопровождения.
WAF (Web Application Firewall) — это один из ключевых инструментов защиты: он отвечает на практический вопрос «как предотвратить угрозы информационной безопасности» для веб-приложений, фильтруя вредоносные запросы до того, как они достигнут сервера.
ПРОБЛЕМАТИКА
- Ключевая проблематика — дефицит профильных специалистов для сопровождения PT Application Firewall.
- WAF-решение по своей природе требует постоянной экспертной работы: некорректно настроенный WAF либо пропускает атаки, либо блокирует легитимный трафик.
- Кроме того, при изменениях в защищаемых приложениях правила WAF необходимо пересматривать.
- Проблема усугублялась требованием круглосуточного мониторинга — атаки часто проводятся в нерабочие часы.
РЕШЕНИЕ
В рамках годового сопровождения PT Application Firewall был реализован комплексный набор сервисов: непрерывный мониторинг инцидентов информационной безопасности в консоли PT AF, расследование подозрительной активности и попыток атак (Brute-force, сканирование, активность ботов), выявление и минимизация ложных срабатываний, тонкая настройка и оптимизация защиты, контроль производительности и доступности, регулярная аналитика и отчётность.
Все работы выполнялись в режиме 24/7.
РЕЗУЛЬТАТЫ
- Благодаря привлечению специализированной экспертизы и переходу на круглосуточный мониторинг (24/7) заказчик существенно повысил общий уровень кибербезопасности.
- WAF из «потенциально полезного» инструмента превратился в реально работающий слой защиты.
- Для топ-менеджмента — снят риск критического инцидента с веб-приложениями в нерабочее время.
- Для службы ИБ — закрыт дефицит узкой экспертизы по продукту.
В перспективе развития проекта — расширение области мониторинга информационной безопасности за счёт интеграции инструментов класса Attack Surface Management, что позволит проактивно выявлять новые внешние точки входа и уязвимости ещё до того, как они станут целью атак