Внедрение системы защиты web-приложений для телекоммуникационной компании

Заказчик: Оператор связи

Отрасль: Телеком

Цель проекта

Целью реализации проекта стало снижение ущерба вследствие нарушения работоспособности веб-приложений заказчика (личные кабинеты, интернет-магазин, IoT-сервисы), а также несанкционированного доступа к информации, обрабатываемой в общедоступных информационных системах.

Решение

Для достижения поставленных целей компания ТАЛМЕР внедрила систему - Web Application Firewall. Решение позволяет обеспечивать защиту веб-приложений от атак злоумышленников, предотвращать нарушения целостности и доступности, обрабатываемой в них информации.

В ходе реализации проекта особое внимание уделялось процессу защиты информационных ресурсов, связанных с эксплуатацией уязвимостей веб-приложений:

  • нейтрализация угроз информационной безопасности, возникающих в ходе взаимодействия между сегментами локальной вычислительной сети и внешними телекоммуникационными сетями, в том числе интернет
  • предотвращение несанкционированного доступа к данным информационных систем, размещенным в сетях общего пользования
  • обеспечение доступности, конфиденциальности и целостности данных, предоставляемых в рамках сервисов заказчика
  • мониторинг и анализ трафика, поступающего на веб-серверы заказчика из сети интернет с целью выявления нештатных ситуаций в рамках функционирования защищаемых приложений, сервисов и информационных систем

    Внедренная система анализирует сетевой трафик защищаемых веб-приложений и сервисов. В процессе анализа используется бессигнатурный метод обнаружения признаков атак и угроз. Благодаря механизмам нормализации обработка трафика производится с учетом специфики защищаемого приложения.

    Метаданные, содержащие информацию о запросах, классифицированных как атаки передаются в модуль постаналитики для корреляции и формирования профиля приложения. На основе полученного профиля приложения и дополнительных правил фильтрации формируются политики безопасности, централизованно распространяемые системой управления по всем узлам фильтрации системы. Актуальность обнаруженных событий безопасности проверяется с использованием активной перепроверки атак.

    Дополнительно система выполняет периодическое сканирование сетевых ресурсов заказчика, доступных из публичных сетей для определения сетевого периметра и обнаружение сетевых сервисов в нем, выполняет поиск уязвимостей и недостатков конфигурирования для них. Взаимодействие с системой осуществляется по защищённым каналам связи с использованием протокола TLS через веб-интерфейс.

    Администраторы могут централизованно управлять системой и осуществлять ее настройку в рамках предоставленных им полномочий, просматривать в режиме реального времени сведения о событиях безопасности, а также осуществлять мониторинг параметров функционирования системы.

    Структурно система состоит из нескольких модулей:

    • мониторинга и фильтрации
    • динамического тестирования
    • пассивного сканирования
    • активного сканирования
    • интеграции со сторонними решениями
    • системы управления
    • облачной постаналитики

      Выходными данными системы являются отчеты и оперативные графики, которые формируются в соответствии с заданными шаблонами и отображают текущее состояние защищенности инфраструктуры заказчика, и ситуацию с возникающими атаками на защищаемые веб-приложения.

      Результат

      В результате проекта заказчик получил многофункциональную систему для защиты общедоступных информационных систем и сервисов от несанкционированного доступа к информации.