Интегрированная система защиты порталов

--> Дата: Июл 31, 2016 85

Компания Positive Technologies интегрировала PT Application Firewall c сервисами Group-IB Bot-Trek Secure Bank и Bot-Trek Secure Portal, создав объединенную систему защиты онлайн-платежей и порталов. Теперь пользователи этих сервисов могут автоматически контролировать риски, возникающие на стороне их клиентов, не внося изменений в код Web-приложений.

Система раннего обнаружения фрода Bot-Trek Secure Bank и решение для защиты от утечек и мошенничества на стороне пользователей Bot-Trek Secure Portal входят в единую экосистему для мониторинга, обнаружения и предупреждения киберугроз. Принцип их работы основан на сборе данных с клиентских устройств в момент их обращения к Web-приложению. При использовании Bot-Trek SB и Bot-Trek SP в ответы сервера Web-приложений внедряется специальный скрипт, который собирает и передает информацию в серверную инфраструктуру Bot-Trek для анализа данных различного типа, включая идентификационные, факты Web-инъекций или признаки работы подозрительных плагинов.

Как поясняют разработчики, внедрение пользовательского модуля у заказчиков предполагает внесение изменений в код Web-приложения, что не всегда возможно. К примеру, многие организации используют сторонние приложения, не имея доступа к исходному коду. Кроме того, любое ошибочное изменение в уже работающем Web-приложении может иметь серьезные последствия, вплоть до отказа сервиса.

Решением проблемы стала интеграция сервисов Group-IB Bot-Trek SB и Bot-Trek SP c PT Application Firewall. Объединение технологий потребовало незначительных доработок в PT Application Firewall: модули Bot-Trek SB и Bot-Trek SP были интегрированы с клиентскими модулями и внедрены в межсетевой экран уровня приложений, который используется в режиме обратного прокси-сервера. В результате при обращении пользователя к Web-порталу PT Application Firewall автоматически вставляет объединенный скрипт в ответы приложения и отправляет все собираемые модулем данные в серверную инфраструктуру Bot-Trek SB и Bot-Trek SP. Весь процесс никак не сказывается на скорости загрузки страницы.

В ближайших планах – более тесная интеграция с системами Bot-Trek Secure Bank и Bot-Trek Secure Portal, в частности использование передаваемой ими информации для выявления инцидентов средствами PT Application Firewall на ранней стадии.