Разделы

Безопасность Стратегия безопасности Цифровизация Внедрения

«Акстел-безопасность» повысила уровень защищенности веб-портала КрасГМУ

«Акстел-безопасность» объявила о завершении внедрения решения PT Application Firewall для защиты внутреннего портала от внешних атак в Красноярском государственном медицинском университете имени профессора В. Ф. Войно-Ясенецкого (КрасГМУ). Внедренный продукт зарекомендовал себя как стабильное решение, отражающее атаки из сети интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий. ИТ-дистрибутором проекта выступила компания Axoft.

Экспертами вуза при поддержке ФСБ был проведен аудит и выявлены критические уязвимости внутреннего портала для студентов и преподавателей. С целью повышения уровня информационной защиты основного ресурса университета встал вопрос о модернизации сайта с точки зрения информационной безопасности.

В ходе поиска нужного решения ИТ-специалисты вуза провели анализ рынка. Требуемая система должна была обладать следующими возможностями: безопасной публикацией материалов на портале; безопасным доступом к сервисам, публичной сети интернет; наличием функциональности инспекции SQL-запросов; защитой от атак «нулевого дня»; сертификацией ФСТЭК.

Оптимальным ПО, отвечающим всем требованиям университета, стало решение PT Application Firewall. В рамках закупочной процедуры победителем конкурса на поставку решения стала компания «Акстел-безопасность», обладающая экспертизой в сфере реализации ИБ-проектов. ИТ-дистрибутором проекта выступила компания Axoft.

PT Application Firewall – решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки «нулевого дня». Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высокий уровень безопасности и непрерывность бизнес-процессов организации.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Внедрение системы проводилось силами ИТ-специалистов вуза с привлечением экспертов вендора при поддержке первой линии технической поддержки партнера. В рамках работы были внесены изменения в принципы публикации портала, подключения его к публичной сети.

«В ходе эксплуатации системы выяснилось, что нагрузка на систему превысила расчетные значения в выбранной конфигурации и возникла задача по оптимизации обработки трафика. Решением данной задачи стала установка PT Application Firewall в среду виртуализации с необходимым увеличением мощностных ресурсов. Это помогло оптимизировать нагрузку на веб-серверы и стабилизировать работу всей системы», – сказал Максим Прокопов, руководитель направления информационной безопасности «Акстел-безопасность».

В настоящий момент решение отражает атаки из сети интернет, 70% которых идут с территории РФ. В системе зарегистрировано 5 млн событий.

«На протяжении 1,5 месяцев система работает стабильно, замечаний к производительности нет. Мы планируем дальнейшее развитие решения: будем продлевать техническую поддержку на 2019 г., расширять функциональность путем приобретения технологии P-Code для целевой защиты в режиме реального времени. Система выполняет поставленные задачи, продукт зарекомендовал себя как стабильное решение, предотвращающее атаки извне, а партнер и производитель проявили себя клиентоориентированными и гибкими в решении возникших проблем», – сказал Александр Иванов, инженер по защите информации, КрасГМУ.

Дмитрий Степанов