Клиенты WMX — компании, выбравшие защиту веб-приложений и API

Защита платформы СберАвто

Онлайн-коммерция

Задачи:

Защита от кибератак веб-сайта, который составляет основу бизнеса
Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры

Решение: Продукт ПроWAF и все продукты линейки ПроAPI

Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.

Защита платформы СберАвто

Онлайн-коммерция

Заказчик: • Сервис для выбора, покупки и продажи автомобилей онлайн;
• Инфраструктура компании построена на основе микросервисов, взаимодействующих друг с другом по API;
• Входит в экосистему Сбера

Задачи:

Защита от кибератак веб-сайта, который составляет основу бизнеса
Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры

Ключевые требования: • Работа с мобильными приложениями, в том числе обработка WebSocket;
• Инвентаризация API, выявление и блокировка скомпрометированных токенов, противодействие атакам OWASP API TOP-10;
• Гибкость установки и поддержка работы в облаке.

Решение:

Продукт ПроWAF и все продукты линейки ПроAPI

Особенности реализации проекта: • Внедрение всей платформы «Вебмониторэкс» в составе межсетевого экрана уровня приложений (ПроWAF), а также средств управления и защиты API (ПроAPI Структура API, ПроAPI Защита и ПроAPI Тестирование);
• Защищаемая инфраструктура состоит из:
- 3 публичных и 2 внутренних API;
- 1 интеграционного API;
- 5 веб-приложений;
- 3 мобильных приложений.
• Частота изменения всех API – раз в две недели;
• Для эксплуатации решения со стороны заказчика требуются два специалиста (AppSec и DevOps), которые тратят на это всего 20% своего рабочего времени.

Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.

Закрыть

Защита ЦИТ Татарстана

ИТ и телеком

Задачи:

Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению
Минимизация рисков несанкционированного доступа к ресурсам и утечки данных

Решение: Продукты ПроWAF и ПроAPI Структура

Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.

Защита ЦИТ Татарстана

ИТ и телеком

Заказчик: • Предоставляет услуги информатизации для госсектора, включая разработку ПО, интеграцию, оцифровку госуслуг, защиту от кибератак и другие;
• Является разработчиком ГИС «Электронное образование РТ», РТ «Народный контроль», проектор Единой цифровой платформы РТ;
• Единый исполнитель по проектированию и реализации телеком-инфраструктуры «Игр будущего».

Задачи:

Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению
Минимизация рисков несанкционированного доступа к ресурсам и утечки данных

Ключевые требования: • Простота и скорость внедрения;
• Обработка большого объема трафика;
• Поддержка взаимодействия с большим количеством систем;
• Быстрая настройка защиты для новых веб-ресурсов.

Решение:

Продукты ПроWAF и ПроAPI Структура

Особенности реализации проекта: • Защита крупной инфраструктуры: некоторые ресурсы заказчика насчитывают более 300 компонентов, включая сайты органов власти и муниципальных образований;
• Реализована защита мероприятий (веб-ресурсы Международного экономического форума, «Игр будущего»);
• Интеграция ПроWAF с существующими балансировщиками без снижения надежности инфраструктуры;
• Высокая скорость деплоя и поддержка динамического роста систем заказчика без необходимости расширения лицензии или остановки процессов;
• Внедрение было произведено во время массированной DDoS-атаки, что позволило нейтрализовать угрозы и обеспечить бесперебойную работу приложений.

Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.

Закрыть

Защита угольно-энергетической компании

Энергетическая промышленность

Задачи: • Миграция с зарубежного Citrix WAF на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.

Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.

Защита угольно-энергетической компании

Энергетическая промышленность

Заказчик: • Компания входит в ТОП-10 мировых энергокомпаний в мире по объему производства угля;
• Объект КИИ;
• Распределенная ИТ-инфраструктура, более 200 корпоративных веб-ресурсов.

Задачи: • Миграция с зарубежного Citrix WAF на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.

Особенности реализации проекта: • Внедрение продукта ПроWAF от Вебмониторэкс было реализовано за 15 рабочих дней совместно с интегратором – компанией Крайон;
• Этапы реализации проекта:
- Развертывание продукта ПроWAF на серверах заказчика, подготовка балансировщика нагрузки и настройка конфигурации серверной части.
- Перенос правил фильтрации трафика с WAF заказчика на новый ПроWAF от Вебмониторэкс.
- Настройка обработки входящего трафика семи веб-сайтов клиента.
- Функциональное и нагрузочное тестирование, проверка корректности работы правил ПроWAF на трафике, имитирующем реальные атаки.
• За период тестирования система отразила 200 000+ угроз из списка OWASP TOP-10.
• С начала эксплуатации ПроWAF не пропустил ни одной атаки и значительно снизил нагрузку на инфраструктурные ресурсы.

Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.

Закрыть

Factory5

ИТ для промышленности и логистики

Задачи: • Защита веб-ресурсов компании от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.

Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
CISO Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»

Factory5

ИТ для промышленности и логистики

Заказчик: • Российский разработчик ИТ-решений для оптимизации бизнес-процессов в промышленности и логистике;
• Решения внедряются на предприятиях железнодорожного транспорта, машиностроения, энергетики, нефтегаза.

Задачи: • Защита веб-ресурсов компании от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.

Ключевые требования: • Защита высоконагруженного портала, обслуживающего отечественный рынок индустриальной логистики;
• Возможность горизонтального и вертикального масштабирования.

Особенности реализации проекта: • Внедрение было реализовано за 5 месяцев совместно с партнером Wone IT;
• Были учтены возможности как горизонтального, так и вертикального масштабирования системы, что обеспечивает её гибкость и адаптивность;
• В рамках пилотного проекта было проведено нагрузочное тестирование с использованием слепков трафика реальных атак.

Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
CISO Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»

Закрыть

Защита платформы цифровых активов Токеон

Финансовый сектор

Задачи: • Защита веб-ресурсов компании от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.

Решение: Продукт ПроWAF и все продукты линейки ПроAPI

CISO Токеон
Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Зам. гендиректора Servicepipe
Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»

Защита платформы цифровых активов Токеон

Финансовый сектор

Заказчик: • Российская платформа для выпуска цифровых финансовых активов и совершения операций купли-продажи с ними;
• Интерфейсы взаимодействия - мобильные приложения и веб-интерфейс личного кабинета;
• Партнер банка ПСБ, входит в реестр ЦБ РФ.

Задачи: • Защита веб-ресурсов компании от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.

Ключевые требования: • Высокая производительность;
• Возможность горизонтального и вертикального масштабирования.

Решение:

Продукт ПроWAF и все продукты линейки ПроAPI

Особенности реализации проекта: • Внедрение было реализовано совместно с партнером Servicepipe;
• В комплексное решение вошли продукты ПроWAF от Вебмониторэкс и продукт Web DDoS Protection от Servicepipe.
• Связка внедренных продуктов обеспечила одновременную защиту от атак на веб-ресурсы и API и бесперебойную доступность с высокоточной фильтрацией трафика

CISO Токеон
Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Зам. гендиректора Servicepipe
Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»

Закрыть

Наши клиенты

Кейсы и отзывы

Отправить сообщение