Заказчики: Factory5 (Ctrl2GO) Москва; Информационные технологии Подрядчики: Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) Продукт: Вебмониторэкс: ПроWAFДата проекта: 2024/01 — 2024/05
|
Технология: ИБ - Межсетевые экраны
|
2024: Внедрение ПроWAF
Factory5 обратилась к компании Wone IT c запросом по реализации комплексной защиты от кибератак ряда ключевых веб-ресурсов, среди которых основной домен и высоконагруженная цифровая платформа для грузовладельцев и перевозчиков, охватывающая весь рынок индустриальной логистики в России. Об этом 12 декабря 2024 года сообщили представители Wone IT.
Как сообщалось, целью проекта было:
- Провести анализ инфраструктуры и предложить оптимальное решение для защиты веб-приложений от угроз из списка OWASP Top 10, ботов, атак на логику приложений и других рисков.
- Развернуть пилотный проект.
- Интегрировать выбранное решение.
- Выполнить нагрузочное тестирование.
В январе 2024 года компания Wone IT провела анализ документации и ИТ-инфраструктуры, предложила варианты развертывания системы защиты от взлома, проникновения и утечки данных через веб-канал, учла возможности горизонтального и вертикального масштабирования, рассчитала оптимальный по бюджету проект.
Для внедрения было выбрано решение Вебмониторэкс – продукт ПроWAF, поскольку он отвечал всем требованиям заказчика.
Функциональные возможности продукта ПроWAF:
- защита от хакерских атак на веб-приложения;
- анализ и блокировка вредоносных или опасных для приложения входящих HTTP‑запросов;
- непрерывный сбор метрик со всего сетевого трафика и их обработка в вычислительном кластере с применением технологий Machine Learning;
- проверка в различных режимах сетевых ресурсов компании на наличие уязвимостей с помощью сканера.
Этапы проекта
I этап. Подготовка к пилотированию решения
В кратчайший срок были выделены ресурсы на пилотный проект, определена схема развертывания, проведена регистрация в личном кабинете, настроены необходимые виртуальные машины, файловая конфигурация, реализовано перенаправление трафика.
На первом этапе потребовались дополнительные технические консультации с вендором по выбору между Angie Pro и Nginx Stable для поддержки NTLM-аутентификации в рамках развертывания фильтрующей ноды.
Angie Pro — это российский коммерческий веб-сервер, в который добавлена дополнительная функциональность, необходимая крупным организациям.
Nginx Stable — это открытая версия веб-сервера, которая отличается расширяемой архитектурой и возможностью самостоятельно писать и выкладывать в открытый доступ сторонние модули. После сравнения решений заказчик остановил выбор на втором варианте.
II этап. Сбор и обработка документации, распределение ролей
На этом этапе успешно была решена cложная задача с делением ролей по развертыванию и администрированию. Дополнительно потребовалось подготовить всю необходимую документацию по версии решения, собрать регламенты развертывания ОС компании, в том числе и Docker‑контейнеров.
Со стороны F5 для унификации и сборки контейнеров с переменными окружениями выявили необходимость актуализации и проведения дополнительных настроек, обновления версионности контейнеров.
На втором этапе были определены плановые сроки завершения проекта — конец мая 2024 года.
III этап. Настройка правил и нагрузочное тестирование
На третьем этапе пилота основной задачей стало проведение тестирования по различным сценариям. Средство защиты веб-приложений ПроWAF должно было как детектировать уязвимости периметра ИТ-инфраструктуры при помощи встроенного сканера, так и выполнять функцию межсетевого экрана – отражать веб-атаки.
Используя наши технические знания и опыт, мы осуществили внедрение и полномасштабное тестирование веб-ресурсов с помощью искусственно созданных атак. Это позволило убедиться в эффективности системы и продемонстрировать результаты заказчику. ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество. заключил Леонид Шевченко, коммерческий директор Wone IT |
IV этап. Внедрение и масштабирование
Системно провели комплексное обучение по настройке правил блокировки атак для каждого конкретного веб-приложения. Это минимизировало расходы на настройку и поддержку ПО для каждого отдельного приложения и его обновлений, поиска поддоменов.
Был решен и ряд других вопросов, связанных с ложными срабатываниями, активностью атак, хитов, вредоносного траффика и виртуальных исправлений (virtual patching).
V этап. Сдача в эксплуатацию
За полгода специалисты Wone IT с помощью продукта ПроWAF обеспечели заказчику защиту веб-ресурсов, включая домены, поддомены, приложения и различные опубликованные материалы Factory5 в сети интернет. Помимо этого, эксперты автоматизировали процессы выявления уязвимостей и непрерывного сканирования.
Внедренная система полноценно обеспечивает выявление и предотвращение атак, связанных с эксплуатацией рисков безопасности, содержащихся в списке OWASP Top 10, а именно внедрение кода (Injection), уязвимые и устаревшие компоненты (Vulnerable and Outdated Components), неправильная конфигурация (Security Misconfiguration), атаки на пароль методом перебора вариантов (Brute Force), атаки на внешние сущности XML (XML eXternal Entity), атаки, основанные на внедрении в запрос произвольного SQL-кода (SQL Injection) и многие другие.
Специалисты Wone IT в установленные сроки смогли справиться со всеми поставленными задачами. Мы убедились, что опубликованные ресурсы теперь находятся под надежной защитой и постоянным контролем. отметил Сергей Тимофеев, руководитель блока ИБ Factory5 |
Результаты проведенной работы:
- Внедренное решение выдержало тестовые испытания и нагрузочное тестирование.
- Проект завершен в срок и выполнен в рамках бюджета заказчика.
- Клиент получил защиту от кибератак для всех своих веб-приложений.