Компания SmartIT была создана в 2015 году. Основным направлением деятельности компании является оказание услуг в сфере информационной безопасности. Становление компании происходило в период серьезного спада экономики как в Азербайджане, так и в близлежащих странах. В этот сложный момент появление на рынке национальной компании, ориентированной на оказание услуг в сфере информационной безопасности, выглядело достаточно рискованным шагом. Однако, как показало время, оправданным.
Падение уровня жизни в то время вызвало серьезный рост числа киберпреступлений. Участились атаки на различные организации, особенно на банковские структуры. Триггером в тот период часто становилось то, что многие банки выводили в эксплуатацию сервисы «Дистанционного банковского обслуживания» (ДБО — Internet banking), что, в свою очередь, увеличивало количество векторов атак для злоумышленников. Как следствие, не заставили себя долго ждать первые существенные инциденты, связанные с кибератаками. Эти события вызвали широкий резонанс в обществе и послужили катализатором усиления защиты информационных ресурсов.
В банковской сфере построение системы управления информационной безопасностью стало обязательным требованием со стороны Палаты по контролю за финансовыми рынками Азербайджанской Республики. В этих условиях комплекс решений, предоставляемых компанией SmartIT, оказался необходимым и полезным рынку.
Одними из самых незащищенных точек в организациях являются web-приложения в силу следующих обстоятельств:
- Web-приложения организации чаще всего являются мостом между организацией и клиентами, а, следовательно, доступны всему миру (в том числе и злоумышленникам);
- Web-приложения обычно разрабатываются сторонними компаниями, в ввиду чего часто у организации отсутствует исходный код приложения. В случае обнаружения уязвимостей их ликвидация может затянуться, что ставит под угрозу инфраструктуру организации;
- Исправление уязвимостей собственными силами невозможно в следствие занятости или отсутствия специалистов.
Для защиты web-приложений используют Web Application Firewall (WAF). WAF — это защитный экран для приложений, осуществляющих передачу данных через протоколы HTTP и HTTPS. В набор функций WAF обычно входят следующие механизмы защиты:
- Сигнатурный подход к обнаружению атак;
- Машинное обучение против атак нулевого дня;
- Защита от инъекций и XSS (Cross-Site Scripting);
- DDoS-защита на уровне приложений;
- IP-Reputation — внешние «черные» и «белые» списки ресурсов;
- Virtual Patching — закрытие уязвимостей на уровне WAF до исправления кода.
Учитывая сегодняшние тенденции в области кибербезопасности, одним из важных направлений развития бизнеса SmartIT выбрало защиту web-приложений. Компания поставила перед собой задачу протестировать доступные на рынке решения и выбрать лучшее из них, исходя из возможностей обслуживания, качества поддержки и ценовой доступности. Начальными ориентирами послужили различные отчеты мировых обзорных компаний, таких как Forrester, Gartner, NSS Labs и др.
После года тестирования различных решений получилось так, что лучший продукт этой сфере выбрали именно клиенты компании. Их выбор пал на SecureSphere от компании Imperva — решение, обладающее рядом уникальных возможностей:
- Подключение происходит в сквозном (in-line) режиме, допуская блокировку трафика;
- Подключение происходит в пассивном режиме (network tap), когда продукт работает с репликацией трафика;
- Анализ трафика SSL без терминации.
Пилотные проекты показали, что развертывание Imperva SecureSphere происходит достаточно быстро, заказчики быстро привыкают к интерфейсу и легко ориентируются в настройках. Даже неопытным администраторам не составило труда разобраться в функционале WAF. После периода тестирования заказчикам трудно было работать с другими решениями. Благодаря этим факторам, выбор Imperva стал для компании очевидным.
Следует отметить, что не только на первоначальном этапе, предшествовавшем выбору этого продукта, но и впоследствии компании SmartIT всестороннюю поддержку оказывает официальный дистрибьютор Imperva в Азербайджане — компания Softprom by ERC. Благодаря сотрудничеству с дистрибьютером, компании SmartIT удалось выиграть ряд значимых тендеров и завершить несколько важных проектов в сфере информационной безопасности. Такой тандем также стал стимулом для популяризации продуктов компании Imperva на рынке Азербайджана.
Необходимо отметить, что Imperva предлагает ряд других решений в области информационной безопасности, обеспечивая тесную интеграцию между ними. В их число входят:
- система предотвращения утечек информации (Imperva SecureSphere File Activity Monitoring);
- система контроля Баз Данных (Imperva SecureSphere Database Activity Monitoring, Imperva SecureSphere Database Firewall);
- системы защиты от DDoS-атак облачной инфраструктуры (Imperva Incapsula);
- репутационные сервисы (Imperva Threat Radar).
Компания SmartIT предлагает весь цикл внедрения и поддержки WAF, обычно состоящий из четырех фаз:
- Фаза 1. Тестирование на проникновение (Penetration test) или аудит приложения. Как правило, эту часть выполняет сторонняя компания во избежание конфликта интересов. На выходе получается отчет с найденными уязвимостями, которые служат отправной точкой для настройки WAF.
- Фаза 2. Настройка WAF согласно отчету в «прозрачном» режиме (режим обнаружения). В этот период идет обучение, которое может продлиться от одного до нескольких месяцев (в зависимости от нагрузки и сложности приложения). В результате анализа трафика создается профиль стандартного поведения приложения и пользователей.
- Фаза 3. Настройка WAF в «боевом» режиме (режим предотвращения). В этот период блокируются вторжения и атаки, а также выполняется тонкая настройка.
- Фаза 4. Повторное тестирование на проникновение. Также выполнятся сторонней компанией для подтверждения закрытия уязвимостей.
Возможна итерация указанных действий до тех пор, пока выполнение работ не будет подтверждено заказчиком. Кстати, такой подход помогает организации в дальнейшем построить «Жизненный цикл программного обеспечения» (Software development life cycle, SDLC).
Кроме того, компания SmartIT предлагает уникальную на локальном рынке услугу по сопровождению WAF. Услуга заключается в настройке и поддержке WAF согласно изменениям, которые вносят в защищаемые приложения. Учитывая тот факт, что изменения происходят довольно часто, этот сервис очень востребован.
К сожалению, стоит отметить, что в Азербайджане пока недостаточно профессиональных специалистов в данной области, поэтому компания SmartIT считает своим долгом проводить просветительскую деятельность. С этой целью SmartIT ежегодно проводит турнир среди специалистов по информационной безопасности в формате CTF (Capture The Flag). Любой желающий может принять участие в турнире, оценить свои способности, познакомиться с другими участниками и поделиться опытом. В этом году очередной турнир пройдет осенью. Присоединяйтесь!
За дополнительной информацией, пожалуйста, посетите imperva.com.
Softprom by ERC официальный дистрибьютор Imperva на территории Азербайджана. [email protected]; [email protected]; www.softprom.com
