Внедрение системы защиты web-приложений для телекоммуникационной компании

Заказчик: Оператор связи
Отрасль: Телеком
Цель проекта
Целью реализации проекта стало снижение ущерба вследствие нарушения работоспособности веб-приложений заказчика (личные кабинеты, интернет-магазин, IoT-сервисы), а также несанкционированного доступа к информации, обрабатываемой в общедоступных информационных системах.Решение
Для достижения поставленных целей компания ТАЛМЕР внедрила систему - Web Application Firewall. Решение позволяет обеспечивать защиту веб-приложений от атак злоумышленников, предотвращать нарушения целостности и доступности, обрабатываемой в них информации. В ходе реализации проекта особое внимание уделялось процессу защиты информационных ресурсов, связанных с эксплуатацией уязвимостей веб-приложений:- нейтрализация угроз информационной безопасности, возникающих в ходе взаимодействия между сегментами локальной вычислительной сети и внешними телекоммуникационными сетями, в том числе интернет
- предотвращение несанкционированного доступа к данным информационных систем, размещенным в сетях общего пользования
- обеспечение доступности, конфиденциальности и целостности данных, предоставляемых в рамках сервисов заказчика
- мониторинг и анализ трафика, поступающего на веб-серверы заказчика из сети интернет с целью выявления нештатных ситуаций в рамках функционирования защищаемых приложений, сервисов и информационных систем
Внедренная система анализирует сетевой трафик защищаемых веб-приложений и сервисов. В процессе анализа используется бессигнатурный метод обнаружения признаков атак и угроз. Благодаря механизмам нормализации обработка трафика производится с учетом специфики защищаемого приложения.
Метаданные, содержащие информацию о запросах, классифицированных как атаки передаются в модуль постаналитики для корреляции и формирования профиля приложения. На основе полученного профиля приложения и дополнительных правил фильтрации формируются политики безопасности, централизованно распространяемые системой управления по всем узлам фильтрации системы. Актуальность обнаруженных событий безопасности проверяется с использованием активной перепроверки атак.
Дополнительно система выполняет периодическое сканирование сетевых ресурсов заказчика, доступных из публичных сетей для определения сетевого периметра и обнаружение сетевых сервисов в нем, выполняет поиск уязвимостей и недостатков конфигурирования для них. Взаимодействие с системой осуществляется по защищённым каналам связи с использованием протокола TLS через веб-интерфейс.
Администраторы могут централизованно управлять системой и осуществлять ее настройку в рамках предоставленных им полномочий, просматривать в режиме реального времени сведения о событиях безопасности, а также осуществлять мониторинг параметров функционирования системы.
Структурно система состоит из нескольких модулей:
- мониторинга и фильтрации
- динамического тестирования
- пассивного сканирования
- активного сканирования
- интеграции со сторонними решениями
- системы управления
- облачной постаналитики
Выходными данными системы являются отчеты и оперативные графики, которые формируются в соответствии с заданными шаблонами и отображают текущее состояние защищенности инфраструктуры заказчика, и ситуацию с возникающими атаками на защищаемые веб-приложения.
Результат
В результате проекта заказчик получил многофункциональную систему для защиты общедоступных информационных систем и сервисов от несанкционированного доступа к информации.