Наши клиенты
Клиенты
Кейсы и отзывы
Защита онлайн-ресурсов КХЛ
Медиа
Задачи:
- Защита веб-ресурсов от попыток брутфорса и эксплуатации уязвимостей на фоне роста кибератак;
- Защита от дефейса и несанкционированных манипуляций с контентом сайта;
- Гарантия доступности веб-ресурсов КХЛ и, как следствие, исключение репутационных рисков.
Решение:
Продукт ПроWAF
Руководитель отдела информационной безопасности КХЛ Филипп Архангельский:
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
Читать далее
Защита онлайн-ресурсов КХЛ
Медиа
Заказчик:
- Континентальная хоккейная лига (КХЛ) — международная лига, созданная в 2008 году для развития хоккея в России и других странах;
- Сайт КХЛ объединяет различные медиаформаты, включая новости, трансляции игр, интеграцию с беттинговыми компаниями, данные о клубах и игроках, онлайн-магазин, онлайн-ТВ и личный кабинет болельщика;
- За сезон 2024–2025 количество посетителей сайта выросло на 20%.
Задачи:
- Защита веб-ресурсов от попыток брутфорса и эксплуатации уязвимостей на фоне роста кибератак;
- Защита от дефейса и несанкционированных манипуляций с контентом сайта;
- Гарантия доступности веб-ресурсов КХЛ и, как следствие, исключение репутационных рисков.
Ключевые требования:
- Отказоустойчивость WAF при высоких нагрузках на сайт в игровой сезон;
- Гибкость и адаптивность решения, простота его интеграции и настройки;
- Возможность обслуживания WAF силами небольшой ИБ-команды.
Решение:
Продукт ПроWAF
Особенности реализации проекта:
- За ПроWAF заведено 35 веб-приложений (их количество постоянно растёт), включая основной сайт КХЛ и его поддомены. Средняя нагрузка на ресурсы КХЛ составляет около 600 млн запросов в месяц (RPM).
- Нагрузка на сайт заказчика постоянно увеличивается на фоне популяризации спорта, роста интереса к хоккею и расширения присутствия КХЛ в различных медиаформатах, что требует от WAF простоты и оперативности масштабирования.
- Веб-приложение КХЛ имеет сложную структуру и объединяет различные мультимедийные форматы, включая интерактивные формы, получающие данные из разных источников. В связи с этим WAF должен оперативно анализировать запросы и ответы сервера, отфильтровывать нелегитимный трафик и гарантировать корректное и своевременное отображение информации на сайте.
Руководитель отдела информационной безопасности КХЛ Филипп Архангельский:
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
«Для КХЛ доступность сайта критически важна, поскольку это наш ключевой канал коммуникации. Через него распространяются новости, расписание и статистика игр, трансляции, продаются билеты, есть интеграции со стриминговыми сервисами, букмекерами и даже банками. И любые сбои, особенно в периоды турниров, доставляют неудобство болельщикам и ударяют по репутации Лиги. Мы остановили свой выбор на WMX ПроWAF, поскольку решение обладает высокой отказоустойчивостью, не нагружает нашу инфраструктуру и крайне удобно с точки зрения настройки правил фильтрации и управления».
Закрыть
Factory5
ИТ для промышленности и логистики
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
Решение:
Продукт ПроWAF
Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
Читать далее
Factory5
ИТ для промышленности и логистики
Заказчик:
• Российский разработчик ИТ-решений для оптимизации бизнес-процессов в промышленности и логистике;
• Решения внедряются на предприятиях железнодорожного транспорта, машиностроения, энергетики, нефтегаза.
• Решения внедряются на предприятиях железнодорожного транспорта, машиностроения, энергетики, нефтегаза.
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Автоматизация процесса выявления уязвимостей и непрерывного сканирования.
Ключевые требования:
• Защита высоконагруженного портала, обслуживающего отечественный рынок индустриальной логистики;
• Возможность горизонтального и вертикального масштабирования.
• Возможность горизонтального и вертикального масштабирования.
Решение:
Продукт ПроWAF
Особенности реализации проекта:
• Внедрение было реализовано за 5 месяцев совместно с партнером Wone IT;
• Были учтены возможности как горизонтального, так и вертикального масштабирования системы, что обеспечивает её гибкость и адаптивность;
• В рамках пилотного проекта было проведено нагрузочное тестирование с использованием слепков трафика реальных атак.
• Были учтены возможности как горизонтального, так и вертикального масштабирования системы, что обеспечивает её гибкость и адаптивность;
• В рамках пилотного проекта было проведено нагрузочное тестирование с использованием слепков трафика реальных атак.
Коммерческий директор Wone IT Леонид Шевченко:
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
«ПроWAF от Вебмониторэкс зарекомендовал себя, как надежное решение по защите веб-ресурсов. Благодарим Factory5 за доверие и надеемся на дальнейшее плодотворное сотрудничество»
Директор по информационной безопасности Вебмониторэкс Лев Палей:
«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению»
Закрыть
Защита платформы цифровых активов Токеон
Финансовый сектор
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Руководитель службы информационной безопасности платформы Токеон Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
Читать далее
Защита платформы цифровых активов Токеон
Финансовый сектор
Заказчик:
• Российская платформа для выпуска цифровых финансовых активов и совершения операций купли-продажи с ними;
• Интерфейсы взаимодействия - мобильные приложения и веб-интерфейс личного кабинета;
• Партнер банка ПСБ, входит в реестр ЦБ РФ.
• Интерфейсы взаимодействия - мобильные приложения и веб-интерфейс личного кабинета;
• Партнер банка ПСБ, входит в реестр ЦБ РФ.
Задачи:
• Защита веб-ресурсов компании
от взлома, проникновения и утечек;
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
• Противодействие угрозам из списка OWASP TOP-10, ботам, атакам на логику приложений;
• Обеспечение непрерывной доступности пользователей к ресурсу даже под массовыми атаками.
Ключевые требования:
• Высокая производительность;
• Возможность горизонтального и вертикального масштабирования.
• Возможность горизонтального и вертикального масштабирования.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Особенности реализации проекта:
• Внедрение было реализовано совместно с партнером Servicepipe;
• В комплексное решение вошли продукты ПроWAF от Вебмониторэкс и продукт Web DDoS Protection от Servicepipe.
• Связка внедренных продуктов обеспечила одновременную защиту от атак на веб-ресурсы и API и бесперебойную доступность с высокоточной фильтрацией трафика
• В комплексное решение вошли продукты ПроWAF от Вебмониторэкс и продукт Web DDoS Protection от Servicepipe.
• Связка внедренных продуктов обеспечила одновременную защиту от атак на веб-ресурсы и API и бесперебойную доступность с высокоточной фильтрацией трафика
Руководитель службы информационной безопасности платформы Токеон Дмитрий Никитин:
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
«Для операторов ЦФА критически важна безопасность и доступность сервисов. Для повышения киберзащищенности и обеспечения бесперебойной работы мы внедряем лучшие решения по кибербезопасности, имеющиеся на рынке»
Заместитель генерального директора Servicepipe Даниил Щербаков:
«Участники финансового рынка уделяют большое внимание вопросам безопасности и внедряют новые решения по защите своих сервисов. И это крайне важно, поскольку рост защищенности каждой компании – это еще один шаг к повышению киберустойчивости всей финансовой системы нашей страны»
Закрыть
Защита платформы СберАвто
Онлайн-коммерция
Задачи:
- Защита от кибератак веб-сайта, который составляет основу бизнеса;
- Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.
Читать далее
Защита платформы СберАвто
Онлайн-коммерция
Заказчик:
• Сервис для выбора, покупки и продажи автомобилей онлайн;
• Инфраструктура компании построена на основе микросервисов, взаимодействующих друг с другом по API;
• Входит в экосистему Сбера.
• Инфраструктура компании построена на основе микросервисов, взаимодействующих друг с другом по API;
• Входит в экосистему Сбера.
Задачи:
- Защита от кибератак веб-сайта, который составляет основу бизнеса;
- Обеспечение наблюдаемости и мониторинга всех API в условиях масштабной микросервисной инфраструктуры.
Ключевые требования:
• Работа с мобильными приложениями,
в том числе обработка WebSocket;
• Инвентаризация API, выявление и блокировка скомпрометированных токенов, противодействие атакам OWASP API TOP-10;
• Гибкость установки и поддержка работы в облаке.
• Инвентаризация API, выявление и блокировка скомпрометированных токенов, противодействие атакам OWASP API TOP-10;
• Гибкость установки и поддержка работы в облаке.
Решение:
Продукт ПроWAF и все продукты линейки ПроAPI
Особенности реализации проекта:
• Внедрение всей платформы «Вебмониторэкс» в составе межсетевого экрана уровня приложений (ПроWAF), а также средств управления и защиты API (ПроAPI Структура API, ПроAPI Защита и ПроAPI Тестирование);
• Защищаемая инфраструктура состоит из:
- 3 публичных и 2 внутренних API;
- 1 интеграционного API;
- 5 веб-приложений;
- 3 мобильных приложений.
• Частота изменения всех API – раз в две недели;
• Для эксплуатации решения со стороны заказчика требуются два специалиста (AppSec и DevOps), которые тратят на это всего 20% своего рабочего времени.
• Защищаемая инфраструктура состоит из:
- 3 публичных и 2 внутренних API;
- 1 интеграционного API;
- 5 веб-приложений;
- 3 мобильных приложений.
• Частота изменения всех API – раз в две недели;
• Для эксплуатации решения со стороны заказчика требуются два специалиста (AppSec и DevOps), которые тратят на это всего 20% своего рабочего времени.
Защита Сбер Авто имеет большое значение для обеспечения безопасности и надежности всей экосистемы. Внедрение современных киберрешений помогает компании эффективно предотвращать угрозы и поддерживать стабильную работу сервисов для миллионов пользователей.
Закрыть
Защита ЦИТ Татарстана
ИТ и телеком
Задачи:
- Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению;
- Минимизация рисков несанкционированного доступа к ресурсам и утечки данных.
Решение:
Продукты ПроWAF и ПроAPI Структура
Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.
Читать далее
Защита ЦИТ Татарстана
ИТ и телеком
Заказчик:
• Предоставляет услуги информатизации для госсектора, включая разработку ПО, интеграцию, оцифровку госуслуг, защиту
от кибератак и другие;
• Является разработчиком ГИС «Электронное образование РТ», РТ «Народный контроль», проектор Единой цифровой платформы РТ;
• Единый исполнитель по проектированию и реализации телеком-инфраструктуры «Игр будущего».
• Является разработчиком ГИС «Электронное образование РТ», РТ «Народный контроль», проектор Единой цифровой платформы РТ;
• Единый исполнитель по проектированию и реализации телеком-инфраструктуры «Игр будущего».
Задачи:
- Защита от таргетированных веб-атак на ресурсы, предоставляющие социальные и муниципальные услуги населению;
- Минимизация рисков несанкционированного доступа к ресурсам и утечки данных.
Ключевые требования:
• Простота и скорость внедрения;
• Обработка большого объема трафика;
• Поддержка взаимодействия с большим количеством систем;
• Быстрая настройка защиты для новых веб-ресурсов.
• Обработка большого объема трафика;
• Поддержка взаимодействия с большим количеством систем;
• Быстрая настройка защиты для новых веб-ресурсов.
Решение:
Продукты ПроWAF и ПроAPI Структура
Особенности реализации проекта:
• Защита крупной инфраструктуры: некоторые ресурсы заказчика насчитывают более 300 компонентов, включая сайты органов власти и муниципальных образований;
• Реализована защита мероприятий (веб-ресурсы Международного экономического форума, «Игр будущего»);
• Интеграция ПроWAF с существующими балансировщиками без снижения надежности инфраструктуры;
• Высокая скорость деплоя и поддержка динамического роста систем заказчика без необходимости расширения лицензии или остановки процессов;
• Внедрение было произведено во время массированной DDoS-атаки, что позволило нейтрализовать угрозы и обеспечить бесперебойную работу приложений.
• Реализована защита мероприятий (веб-ресурсы Международного экономического форума, «Игр будущего»);
• Интеграция ПроWAF с существующими балансировщиками без снижения надежности инфраструктуры;
• Высокая скорость деплоя и поддержка динамического роста систем заказчика без необходимости расширения лицензии или остановки процессов;
• Внедрение было произведено во время массированной DDoS-атаки, что позволило нейтрализовать угрозы и обеспечить бесперебойную работу приложений.
Обеспечение кибербезопасности является основополагающим фактором стабильной работы цифровой инфраструктуры региона. Использование продвинутых технологий защиты помогает своевременно выявлять и нейтрализовать угрозы, что повышает надежность и защиту государственных и корпоративных систем.
Закрыть
Защита угольно-энергетической компании
Энергетическая промышленность
Задачи:
• Миграция с зарубежного Citrix WAF
на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.
Читать далее
Защита угольно-энергетической компании
Энергетическая промышленность
Заказчик:
• Компания входит в ТОП-10 мировых энергокомпаний в мире по объему производства угля;
• Объект КИИ;
• Распределенная ИТ-инфраструктура, более 200 корпоративных веб-ресурсов.
• Объект КИИ;
• Распределенная ИТ-инфраструктура, более 200 корпоративных веб-ресурсов.
Задачи:
• Миграция с зарубежного Citrix WAF
на российский аналог в рамках импортозамещения;
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
• Выполнение приказа ФСТЭК №239 (использование отечественного ПО для формирования безопасного периметра);
• Защита систем от веб-атак, включая взломы и утечки данных.
Особенности реализации проекта:
• Внедрение продукта ПроWAF от Вебмониторэкс было реализовано за 15 рабочих дней совместно с интегратором – компанией Крайон;
• Этапы реализации проекта:
- Развертывание продукта ПроWAF на серверах заказчика, подготовка балансировщика нагрузки и настройка конфигурации серверной части.
- Перенос правил фильтрации трафика с WAF заказчика на новый ПроWAF от Вебмониторэкс.
- Настройка обработки входящего трафика семи веб-сайтов клиента.
- Функциональное и нагрузочное тестирование, проверка корректности работы правил ПроWAF на трафике, имитирующем реальные атаки.
• За период тестирования система отразила 200 000+ угроз из списка OWASP TOP-10.
• С начала эксплуатации ПроWAF не пропустил ни одной атаки и значительно снизил нагрузку на инфраструктурные ресурсы.
• Этапы реализации проекта:
- Развертывание продукта ПроWAF на серверах заказчика, подготовка балансировщика нагрузки и настройка конфигурации серверной части.
- Перенос правил фильтрации трафика с WAF заказчика на новый ПроWAF от Вебмониторэкс.
- Настройка обработки входящего трафика семи веб-сайтов клиента.
- Функциональное и нагрузочное тестирование, проверка корректности работы правил ПроWAF на трафике, имитирующем реальные атаки.
• За период тестирования система отразила 200 000+ угроз из списка OWASP TOP-10.
• С начала эксплуатации ПроWAF не пропустил ни одной атаки и значительно снизил нагрузку на инфраструктурные ресурсы.
Внедрение современных отечественных решений помогает компаниям своевременно отражать угрозы и повышает киберустойчивость отрасли в целом. Каждое защищенное предприятие — это важный шаг к укреплению безопасности критической инфраструктуры и поддержанию ее бесперебойной работы.
Закрыть