Панель SSP
8 800 775-99-90Status Page
8 800 775-99-90
Status Page
Личный кабинет
Retail

Защита от кибератак онлайн-сервиса ВебЗайм

Презентация

Кейс CORTEL финансовом секторе

2.2 мб
КомпанияВебЗайм

Высоконагруженный онлайн-сервис, предоставляет услуги кредитования для граждан России старше 18 лет.

Непрерывность — ключевое требование организации.

топ 10

крупнейших МФО по итогам 2022 года

24/7

бизнес-процессы проходят онлайн

Бизнес-результаты

2022 год стал рекордным по количеству кибератак, направленных на российские организации. Одной из главных мишеней для злоумышленников был финансовый сектор. Благодаря внедрению WAF, компания получила бизнес-результат:

0 минут
простоя бизнес-критичных сервисов от атак различного уровня за 2022 год
100%
доступ легитимных пользователей к сайту компании

Что сделали?

Внедрили межсетевой экран (Web application firewall, WAF). Это совокупность мониторов и фильтров, предназначенных для тонкого обнаружения и блокирования уязвимостей на любых уровнях полосы и сложности.

Технология реализована через облачный сервис, который не замедляет подключение пользователей к бизнес-приложениям. Для запуска не требуется обучение сотрудников, отдельная инфраструктура, закупка и установка дорогостоящего оборудования и ПО.

Зачем это заказчику?

CORTEL предоставлял клиенту базовую защиту от DDoS с 2019 года. На протяжении 3 лет она справлялась с поставленной задачей, однако в 2022 году веб-сервис столкнулся с резким ростом интенсивности и длительности кибератак.

Так как базовая защита от DDoS не была предназначена для отражения целенаправленных и сложных угроз, компания решила укрепить периметр.

«В прошлом году произошло очень много кибератак по финансовому сектору. Мы не стали исключением, столкнувшись, в том числе, со сложными целенаправленными атаками на сервис. Мы и раньше встречались с DDoS, однако в этот раз сильно выросла необходимость в защите от более высокоорганизованных вторжений»
Директор по информационной безопасности ВебЗайм

Какие были риски?

99% бизнес-процессов компании осуществляется на веб-площадках. 

Любой сбой является критичным и влечёт за собой:

  • потерю значительной части прибыли;
  • репутационные риски;
  • риски утечек персональных данных клиентов;
  • регуляторные риски.
«Риски, связанные с непрерывностью, являются для нас критичными. Сбой в работе сервиса ведёт к остановке всех бизнес-процессов, рискам утечек персональных данных клиентов и, соответственно, регуляторным рискам»
Директор по информационной безопасности ВебЗайм

Как правило, веб-приложения собственной разработки обладают сложной архитектурой и множеством заимствованных компонентов. Зачастую, при выпуске обновлений и новых продуктов, разработчики не уделяют защите должного внимания.

Такие уязвимости и становятся основной мишенью злоумышленников и удобной точкой входа для проведения атак.

«Благодаря WAF мы стали увереннее в нашей стабильности. Знаем, что постоянно работает решение, которое может защитить не только от старых и текущих уязвимостей, но и в случаях выпуска нового продукта. Если разработчики оставят открытые уязвимости, WAF найдёт и заблокирует их, что гарантирует страховку от ошибок»
Директор по информационной безопасности ВебЗайм

Как искали подрядчика?

Заказчик на протяжении 3 лет уже использовал защиту от DDoS-атак, внедрённую CORTEL . Компанию удовлетворяло качество предоставляемых услуг, поэтому приняли решение укрепить ИТ-ландшафт с проверенным партнёром.

«Выбор подрядчика не занял много времени — мы давно работаем с облачными сервисами и не хотим, особенно сейчас, нести затраты на собственную ИТ-инфраструктуру, используем её только там, где в приоритете не стоит непрерывность — например, в тестовых средах, и привыкли бережливо относиться к финансовым и временным ресурсам. Поэтому сразу понимали, что решение должно находиться в облаке»
Директор по информационной безопасности ВебЗайм

Что получил заказчик?

  • Непрерывную работу веб-сервисов
  • Надежную защиту от кибератак любой полосы и сложности
  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера и круглосуточную техподдержку
«Разумеется, у нас был опыт взаимодействия с другими подрядчиками. CORTEL выгодно выделяется на фоне более крупных поставщиков оперативностью реакции на запросы, скоростью внедрения решений — WAF был установлен значительно быстрее, чем ожидали; и качеством предоставляемых услуг — в процессе тестирования было намного меньше ложных срабатываний, чем обычно при установке подобных решений»
Директор по информационной безопасности ВебЗайм

Результат

На протяжении года CORTEL помогает защищать портал ВебЗайм от всех видов кибератак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Благодаря удобному личному кабинету можно отслеживать динамику трафика, а техподдержка круглосуточно находится на связи и оперативно отвечает на запросы.

«Хотелось бы отдельно отметить „адекватность“ команды CORTEL. Для нас критически важна непрерывность и доступность нашего веб-сервиса. Мы являемся достаточно требовательными клиентами, детально изучаем все технические аспекты и требуем конкретного прогнозируемого результата в цифрах. Техподдержка помогает обеспечить необходимые условия и внимательно относится к качеству оказываемых услуг»
Директор по информационной безопасности ВебЗайм

Подробнее об инструментах защиты веб-приложений рассказали здесь.

Реализованные проекты

Смотреть все
Highload-приложения
Защита персональных данных по ФЗ-152 в юридической компании
Решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО.
ТАКТИКУМ
09.01.2024
Энергетика
Импортозамещение
платформы виртуализации для
КИИ
30% критично важных сервисов на оборудовании заказчика из главного офиса установлена и эксплуатируется российская платформа виртуализации SpaceVM.
Энергетический комплекс
16.07.2024
Финансовый сектор
Трансформация рабочих мест
для федерального банка, на
базе CORTEL Private Cloud VDI
Внедрение решения позволило в 3 раза сократить затраты на организацию рабочих мест в первый год владения и в 6 раз увеличить скорость развёртывания рабочего места для пользователя.
Системно-значимый банк
15.09.2020
Энергетика
Переход к гибридной облачной
архитектуре и новое качество
обслуживания баз данных
Инфраструктура в двух дата-центрах в Новосибирске. Рост расходов на поддержку снижал эффективность. Расчёт ТСО показал, что выгоднее перейти на ITSM.
ИТОГ: 100% клиентов перешли на онлайн-сервисы компании, а выгода составила 59% по сравнению с модернизацией собственных ЦОД.
Новосибирскэнергосбыт
07.10.2021
Retail
Резервирование
ИТ-инфраструктуры
и обеспечение непрерывности бизнеса
Создали полноценную копию ЦОД клиента и разработали DR-план на случай аварии
Крупный ритейл
18.07.2019
Retail
Миграция критичных бизнес приложений в надежное облако
+32% рост ROI за 3 года
в 12 раз сократилась полная стоимость владения за счёт миграции в облако
SLA 99,95%
СИБИНТЕРФАРМ
24.05.2020
Retail
Миграция ИТ-инфраструктуры из Евросоюза за 10 дней для обеспечения непрерывности бизнеса
Холдинговая компания «Тион» - группа научно-исследовательских, производственных и торговых предприятий, обеспечивающих полный цикл создания современных высокотехнологичных продуктов в области умной и энергоэффективной вентиляции, очистки и обеззараживания воздуха.
ХК Тион
Retail
Комплексная информационная безопасность для российского пищевого холдинга
Заказчик – пищевой холдинг с оборотом более 20 млрд рублей в год. Компания управляет десятком онлайн-ресурсов, представленных в 75+ доменных зонах. Простой любого ресурса ведёт к финансовым потерям и сбоям в логистике.
Пищевой холдинг
Retail
Защита от DDOS высоконагруженного интернет-магазина одежды
Заказчик - крупнейший интернет-магазин на территории России и СНГ. Занимается созданием и отправлением одежды и аксессуаров с принтами на заказ. На рынке с 2007 года. Масштаб команды – 500 человек.
Интернет-магазин
Retail
Защита от кибератак онлайн-сервиса ВебЗайм
ВебЗайм – высоконагруженный онлайн-сервис, предоставляет услуги кредитования для граждан России старше 18 лет. Находится в рейтинге 10 крупнейших МФО по итогам 2022 года.
ВебЗайм
Retail
CORTEL Public Cloud для развития цифровой юридической компании
«Юридическая компания «Стопдолг» - один из лидеров рынка юридических услуг в России. Занимается защитой интересов физических лиц при работе с кредитными организациями.
Стопдолг
Финансовый сектор
Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs
Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.
Региональный банк
Энергетика
Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей
Заказчик обеспечивает транзит электроэнергии по территории РФ. Владеет средне-магистральными и распределительными транзитными электросетями. 20 000 сотрудников в 9 регионах страны.
Энергетический комплекс
Энергетика
Миграция ИТ-инфраструктуры электроэнергетической компании в частное облако
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.
Энергетический комплекс
Энергетика
Импортозамещение VMware: поддержка и обслуживание SpaceVM
Заказчик - крупнейший поставщик электроэнергии в Сибири, услуг, связанных с учётом электроэнергии и энергопотреблением. Обслуживает территорию более 1,9 млн км2. Общая численность персонала – порядка 230 тыс. человек.
Энергетический комплекс
Энергетика
Импортозамещение VMware: внедрение и обслуживание zVirt
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением. Протяженность линий электропередачи по цепям – более 273 тыс км.
Энергетический комплекс
Образование
Защита от DDOS-атак Алтайского института цифровых технологий
Алтайский институт цифровых технологий и оценки качества образования имени О.Р. Львова – это современный научно-образовательный центр ИТ-компетенций, обеспечивающий реализацию политики цифровизации системы образования. Институту отведена ключевая роль в реализации проектов, связанных с цифровой трансформацией образования Алтайского края.
АИЦТиОКО
Образование
Предоставление облачной инфраструктуры по требованию для проведения WorldSkills Russia 2020
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности, в которых принимают участие эксперты и студенты.
WorldSkills
Образование
Обеспечение связи со всем миром во время 13 международной мультиконференции СО РАН
Сибирское отделение Российской академии наук — крупнейшее региональное отделение РАН, которое обеспечивает научно-методическое руководство над деятельностью ряда организаций РАН, расположенных в Сибири.
СО РАН
Образование
Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Зимняя универсиада
HORECA
ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud
«Грильница» — одна из крупнейших сетей фаст-фуда Сибири. Представлена в городах Алтайского Края, Кемеровской, Новосибирской и Томской областях. Лучший фаст-фуд ресторан России 2019 года по версии конкурса «Торговля России» В компании более 400 сотрудников.
Грильница
Медицина
Выполнение 152-ФЗ «О персональных данных» для КИИ
В связи с требованиями регуляторов по импортозамещению и ужесточением санкций по вопросу хранения, обработки и защиты данных – в 2023 году сеть «Добрый доктор» перенесла все внутренние ИТ-системы в защищенное облако.
Добрый доктор
Смотреть все
Остались вопросы
по кейсу?
Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.
Нажимая кнопку, вы принимаете согласие на обработку персональных данных