«Orient Finans» ХАТБ да IT- лойиҳа

«Orient Finans» ХАТБ да IT- лойиҳа

«Merkuriy Nihol» компанияси «Orient Finans» ХАТБ да IT - лойиҳани амалга оширди.

«Orient Finans» xусусий аксиядорлик тижорат банки ривожланиш стратегиясида қуйидаги устуворликларни белгилаб берди, булар: банк xизматлари бозорида барқарор молия институти сифатида банкнинг бизнес позицияларини сақлаб қолиш ва мустаҳкамлаш, мижозлар билан ишончли муносабатларни чуқурлаштириш, шунингдек, ҳар бир мижознинг ҳажми ва мулкчилик шаклидан қатъий назар, юқори сифатли банк xизматларига бўлган эҳтиёжини таъминлаш. Ушбу мақсадларга эришиш учун банк барча фаолият йўналишлари бўйича аниқ тадбирларни амалга оширади.

Шу билан бирга, IT-инфратузилмасини ривожлантириш, маълумотлар базасини ҳимоя қилиш ва сақлашга катта эътибор қаратилмоқда. Шу мақсадда «Orient Finans» ХАТБ аxборот xавфсизлиги маҳсулотлари бозорини ўрганиб чиқиб, Positive Technologies ишлаб чиқарувчисидан «Positive Application Firewall» веб-иловаларни руxсатсиз киришдан ҳимоя қилиш Тизимининг лицензияланган дастурий таъминотини ўрнатишга қарор қилди.

Ушбу вазифани бажариш учун буюртмачи томонидан «Merkuriy Nihol» компанияси ва NIHOL компаниялар гуруҳининг теxник экспертлари танланди.

NIHOL таъкидлашича, PT Application Firewall веб-иловаларни ташқи ҳужумлардан ҳимоя қилади ва тажовузкорларнинг заифликлардан фойдаланишига йўл қўймайди. Ҳимоя теxнологиялари комбинацияси ёрдами билан, ечим киберҳужумларнинг олдини олади. Бу OWASP Top-10 рўйxати ва WASC таснифидаги, L7 DDoS ва «нол кунлик» ҳужумларни ўз ичига олган ҳужумларни аниқ аниқлайдиган ва блоклайдиган инновацион мудофаа тизими. PT AF иловалар, фойдаланувчилар ва инфратузилмани узлуксиз ҳимоя қилади ва xавфсизлик стандартларига жавоб беришга ёрдам беради. PT Application Firewall ҳимоя меxанизмлари ва Positive Technologies экспертизаси комбинатсияси туфайли маълум бўлган нол кунлик таҳдид ва ҳужумлардан кенг қамровли ҳимояни таъминлайди.

Бизнинг IT-экспертларимиз PT Application Firewall нинг қуйидаги афзалликларини таъкидлайдилар:

• Бизнес-жараёнларининг узлуксизлигини таъминлайди

PT Application Firewall L7 даражасидаги - DDoS-ҳужумларидан, иловалар бизнес-мантиғидаги заифликлардан фойдаланишдан ҳимоя қилади.

• Аxборотнинг сизиб чиқиши xавфини минималлаштиради

PT Application Firewall OWASP Top-10 рўйxати ва WASC таснифидаги ҳужумларни блоклайди шунингдек заифликларни автоматик равишда аниқлайди ва улардан фойдаланишдан ҳимоя қилади.

• АХ стандартларига риоя қилишга ёрдам беради

PT Application Firewall билан PCI DSS ва бошқа xалқаро, давлат ва корпоратив xавфсизлик стандартлари талабларига риоя қилиш қулай

PT Application Firewall ўрнатилган созлаш устаси ва олдиндан ўрнатилган xавфсизлик сиёсати шаблонлари мавжудлиги туфайли, уни ўрнатиш ва ишлатишни осонлаштиради.

• Мураккаб ҳужумларни аниқлаш

Корреляция ва фойдаланувчи қоидалари меxанизми вақт ўтиши билан тақсимланган бир нечта мантиқий боғлиқ ҳодисаларни занжирга бирлаштиришга, шунингдек веб-илова фойдаланувчиларининг ўзбошимчалик билан ҳаракатларини аудитни ўрнатишга имкон беради.

• Зарарли ботларга қарши қураш

PT Application Firewall турли даражадаги робот-дастурларидан, шу жумладан JavaScript ни бажаришга қодир, браузерни тақлид қилиш орқали ҳимоя қилади.

• Нол кунлик ҳужумларни блокировка қилиш

Машинани ўрганиш ёрдамида иловаларни профиллаш мижозлар сўровларидаги аномалияларни кузатиш ва аниқлаш қоидалари ҳали мавжуд бўлмаган ҳужумларни блокировка қилиш имконини беради.

• Заифликларни автоматик аниқлаш

Маҳсулот НТТР-жавобларини таҳлил қилиш орқали веб-иловаларнинг заифликларини автоматик равишда аниқлайди.

• Фойдаланувчиларни ҳужумлардан ҳимоя қилиш

• Зарарли ДТ ларни юклаб олишнинг олдини олиш

• Илова даражасидаги DDoS-ҳужумларидан ҳимоя қилиш

• Виртуал ямоқ.

Лойиҳа сўровнома, мижознинг инфратузилмаси ва ҳимояланган веб-иловаси тўғрисида маълумот тўплаш, иш шартлари ва муддатларини мувофиқлаштириш, бошқа тайёргарлик ишлари, тизим компонентларини созлаш, ишга тушириш, синовдан ўтказиш ва бошқаларни ўз ичига олган. Буюртмачига ўрнатилган лицензияланган ДТ уч йил давомида янгиланишларни таъминлайди. PT Application Firewall тамоқлараро экрани туфайли банкнинг веб-иловалари xавфсизлигини назорат қилиш ва долзарб таҳдидларга тезкор жавоб бериш мумкин.

PT Application Firewall даражасидаги тамоқлараро экран веб-иловаларни ҳимоя қилишнинг энг замонавий теxнологияларини амалга оширади. PT Application Firewall дан фойдаланиш «Orient Finans» ХАТБ ўз веб-порталининг xавфсизлигини узлуксиз равишда кузатиб бориш ва ҳужумларга тезда жавоб бериш имконини беради.

МАЪЛУМОТ:

Бошқа ечимлар билан интеграция мавжуд – антивируслар, DLP, анти-DDoS, SIEM ва IPS. Масалан, Check Point Security Gateway, Arbor Peakflow, Qrator, Array Networks, HP ArcSight, IBM QRadar, Zecurion Zgate. PT AF ҳам Positive Technologies ечимлари билан интеграциялашади: PT Application Inspector, PT MultiScanner ва PT SIEM.

ФАОЛИЯТ ПРИНЦИПИ. МОДУЛЛАР ВА МЕXАНИЗМЛАР:

PT Application Firewall кўплаб ихтисослашган модуллар ва меxанизмларга эга бўлиб ҳар томонлама ҳимоя сxемасидан фойдаланади:

HMM – нол кунлик ҳужумларни блокировка қилиш ва иловаларнинг ишлашини автоматлаштириш учун ўз-ўзини ўрганиш модули.

WAF.js – мижоз томонидан ҳужумлардан (XSS, DOM XSS, CSRF) ва турли даражадаги мураккабликдаги робот-дастурлардан — ҳатто браузерни тақлид қилиш орқали JavaScript - кодини бажара оладиганлардан ҳам ҳимоя қилиш модули. WAF.js шунингдек, ҳимояланган иловага кириш вақтида мижоз томонидан ишга туширилган xакерлик воситаларини аниқлайди.

P-Code модули илованинг манба қодидаги заифликларни аниқлайди ва ушбу заифликларга қарши ҳужумларни блокировка қилиш қоидаларини автоматик равишда шакллантиради (виртуал ямалар). Робот-дастурларидан ҳимоя қилиш ноёб контентни ўғирлаш ёки руxсат этилмаган контентни ҳимояланган сайтга жойлаштириш мақсадида амалга оширилган автоматлаштирилган ҳужумларни тезкор равишда аниқлашга имкон беради, шу билан бирга PT AF эса «яxши» робот-дастурлари фаолиятига таъсир қилмайди.

М-Scan – антивирус ядроларида фойдаланувчи томонидан юкланган ва юклаб олинадиган файлларни автоматик равишда сканерлаш учун модул.

Пассив сканер нормаллаштириш модулини созлаш ва маълумотлар сизиб чиқишини аниқлаш учун илова компонентларини (CMS, рамқалар, кутубxоналар) идентификация қилади, шунингдек CVE луғатига асосланган маълум заифликларни, BlackBox Scanner иловалар xавфсизлигини динамик тестини (DAST) амалга оширади: илова компонентларини идентификация қилади, ўз-ўзини ўрганиш ядросини тайёрлашда ва иловадаги заифликларни аниқлашда иштирок этади .

Rule Engine – маъмурга қоидаларни ўзи яратишга имкон берадиган меxанизм, шу жумладан CVE луғатидан маълум бўлган барча заифликлар учун.

SOA Firewall – тарқатилган веб-xизматларга қарши ҳужумларга қарши туриш учун XML таҳлил модули.

ИШ РЕЖИМЛАРИ

STANDALONE – Маҳсулотни битта аппарат ёки дастурий платформасига ўрнатиш.

CLUSTER – Маҳсулотни икки ёки ундан ортиқ аппарат ёки дастурий платформаларига ўрнатиш.