Positive Technologies совместно с партнером Servicepipe, российским разработчиком решений для анализа и фильтрации нежелательного трафика, выстроили эшелонированную защиту веб-ресурсов форума «ЦИПР-2025» и премии CIPR Digital, сообщает PT во вторник.
Продукты компаний — PT Application Firewall и Servicepipe Cybert — обеспечили результативную защиту сайтов ЦИПР от эксплуатации уязвимостей и угроз ботового трафика, а также помогли предотвратить утечки данных более 10 тысяч участников конференции, говорится в сообщении.
Согласно исследованию Positive Technologies, в 2024 году веб-ресурсы стали мишенью более чем в 25% успешных кибератак. Комбинация двух решений — межсетевого экрана уровня веб-приложений (WAF) и системы защиты от ботовых и DDoS-атак на уровне L7 — показала высокую эффективность и позволила предотвратить все попытки атак на сайты ЦИПР. Защита веб-ресурсов конференции и премии имеет особое значение: через них регистрируются первые лица регионов и топ-менеджеры крупных компаний. Внедрение комплексной защиты прошло в сжатые сроки, в течение двух недель, и потребовало точной настройки фильтров WAF.
«Необходимо было обеспечить результативную безопасность ресурсов, не блокируя легитимный трафик, включая обращения из других стран, запросы крупных корпоративных клиентов, — поясняет Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies. — При этом защита никак не повлияла на время отклика веб-ресурса на запросы пользователей и осталась незаметной для посетителей сайтов конференции и премии».
Во время проведения конференции PT Application Firewall и Servicepipe Cybert помогли предотвратить множество автоматизированных попыток сканирования веб-ресурсов ЦИПР, поиска слабых мест и уязвимостей. Все они были заблокированы, и в итоге на форум не было совершено ни одной атаки — сервисы ЦИПР и данные его участников остались надежно защищенными.
«Целевые атаки на ресурсы крупных форумов во время их проведения уже стали своего рода нормой. При этом практически каждой целевой атаке предшествует автоматизированный поиск вектора атаки. Именно с таким сканированием мы столкнулись во время ЦИПР», — отмечает Михаил Хлебунов, директор по продуктам Servicepipe.
Внедрение продуктов Positive Technologies и Servicepipe не только обеспечило защиту данных участников конференции и бесперебойную работу ее веб-ресурсов, но и подчеркнуло ключевую роль кибербезопасности в цифровой трансформации.
