PT Application Firewall защищает более 100 веб-ресурсов «Магнита» от кибератак
Межсетевой экран уровня веб-приложений PT Application Firewall от Positive Technologies обеспечивает всестороннюю защиту веб-ресурсов сети, размещенных в традиционных центрах обработки данных и развернутых на облачных платформах. С его помощью обеспечивается безопасность сайтов магазинов «Магнит», «Магнит Косметик», «Магнит-Аптека», а также удостоверяющего центра «Магнит», мобильного приложения сети и других ресурсов.
Осенью 2023 года компания «Магнит», одна из ведущих розничных сетей в России, внедрила PT Application Firewall при поддержке инженеров Positive Technologies.
После ухода западных вендоров ИБ с отечественного рынка «Магнит» искал надежного российского поставщика межсетевых экранов уровня веб-приложений, который был бы готов быстро внедрить решение высокой мощности. Конкурс выиграла Positive Technologies благодаря большому опыту в информационной безопасности и глубокой экспертизе в области защиты приложений. Преимуществами PT Application Firewall перед альтернативными решениями стали поддержка облачных сред, гибкость в реализации комплексных сценариев защиты, настраиваемых под требования клиента, а также оптимальность потребляемых им вычислительных мощностей.
В настоящее время PT Application Firewall в непрерывном режиме защищает от разнообразных веб-угроз, таких как сбор информации о внутренней конфигурации веб-ресурсов злоумышленниками, получение ими несанкционированного доступа к конфиденциальным данным, изменение информации в базах данных, получение паролей, манипуляции программой лояльности и злоупотребление доступом к API[1]. В среднем за месяц PT Application Firewall выявляет и блокирует около 1000 событий высокой степени риска.
«Нашей главной задачей было поддерживать безопасную эксплуатацию веб-ресурсов, ни на минуту не оставляя их уязвимыми для киберпреступников. Возможности PT Application Firewall по блокировке угроз информационной безопасности и атак нулевого дня не уступают возможностям зарубежной системы, которую мы использовали ранее. Кроме того, продукт от Positive Technologies зарекомендовал себя как функциональный, производительный и отказоустойчивый», — рассказал Александр Василенко, директор департамента информационной безопасности «Магнита».
«Одно из важных достоинств PT Application Firewall — это масштабируемая архитектура, позволяющая ему адаптироваться под профиль и нагрузку любой компании и защищать любое количество веб-ресурсов, которое, как правило, увеличивается в процессе развития бизнеса и его цифровизации, — добавляет Всеволод Петров, руководитель практики по защите веб-приложений компании Positive Technologies. — Горизонтальное масштабирование продукта позволяет быстро увеличить количество обрабатываемого трафика за счет добавления вычислительных ресурсов и без замены оборудования. Это позволяет нашим клиентам оптимизировать свои затраты».
Команда информационной безопасности «Магнита» — один из активных контрибьюторов, принимающих участие в развитии решений Positive Technologies.
[1] Application programming interface — программный интерфейс приложения.
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.
Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку
Компания «Газинформсервис» представила квартальное обновление SafeERP 4.
«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных
Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11.