РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Компании
РБК Вино
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
iiii Tech 12 декабря 2024

Защита онлайн-сервисов сети магазинов косметики «Подружка»

Предоставили SaaS решение Nemesida WAF для защиты интернет-магазина «Подружка». Устранены угрозы флуда и обеспечена безопасность трафика и SMS-шлюзов

Задача и причина

Задачи по защите критичных бизнес-систем и данных которые они обрабатывают, становятся все более актуальны с ростом типов угроз, которым подвержен современный бизнес, особенно когда речь идет об онлайн-торговле и пользовательских персональных данных.

Помимо соблюдения российского законодательства в области защиты персональных данных для заказчика было  крайне важно оценивать репутационные и экономические риски, связанные с защитой сервисов от утраты и компрометации данных и остановки работы систем. Именно поэтому заказчик принял решение о необходимости защиты трафика клиентских онлайн-сервисов.

Задачи:

Обеспечение защиты трафика интернет-магазина и SMS-шлюзов от флуда и внешних угроз.

Провести анализ инфраструктуры.

Провести анализ входящего трафика.

Внедрение защиты авторизации.

Предоставление заказчику возможности отслеживания статистики работы сервиса. 

Причина:

Большой объем трафика и высокая нагрузка создавали риски для безопасности. Требовалось быстрое и экономичное решение с минимальными временными затратами.

Заказчик использует высоконагруженный интернет-магазин (на базе Битрикс: Управление сайтом) с большим потоком входящих пользователей, личным кабинетом, системой лояльности и другими атрибутами современной торговой онлайн-площадки.  

Командой экспертов компании iiii Tech было предложено следующее решение:

Подключили WAF-решение Nemesida на базе SaaS. Этапы:

  • Анализ инфраструктуры и подключение WAF — 3 дня
  • Режим обучения защиты — 5 дней
  • Активация и контроль работы — 1 день
  • Внедрение капчи-кода для разблокировки IP — 1 день

Команда iiii Tech предложили заказчику решение, которое не требовало от него серверных ресурсов, настройки и поддержки на своей стороне, все это клиент получили в формате единого сервиса. После проведения тестирования компания зафиксировала решение всех задач, которые поставили перед командой специалистов  iiii Tech.

Компания Подружка использует решение с августа 2023 год, за это время заказчик отметил его высокую эффективность при блокировании нецелевого трафика, удобство управления, а также уровень знаний и опыта по продукту у команды iiii Tech. 

Результат

Заказчик получил готовое решение (развернутое в облаке iiii Tech) для защиты своих онлайн-сервисов не только от угроз актуальных сейчас непосредственно для его сервиса, но и функционал персонализированного обучения системы на конкретном трафике для усиления уровня защиты в будущем.

• Сервис WAF (одна модель обучения и унифицированное доменное имя): мониторинг и устранение инцидентов в работе сервиса

• Сканер уязвимостей: мониторинг, устранение инцидентов в работе сервиса, исполнение запросов на сканирование

• Запросы на обслуживание в формате T&M