НОВОСТИ #04 (243) 2016 РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта ❚❚ РосЕвроБанк и компания Positive Technologies сообщили о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. <...> Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка. <...> Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. <...> На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами. <...> В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для эффективной защиты сайта. <...> При выборе продукта специалисты банка руководствовались такими критериями, как: ● высокий уровень безопасности; ● минимальный уровень ложных срабатываний; ● легкость установки и настройки; ● выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21); ● наличие сертификата ФСТЭК; ● защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения; ● техническая поддержка в режиме 24/7; ● встраивание в СУИБ организации. <...> На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF. <...> На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Ap pli ca tion Firewall с возможностью дальнейшего горизонтального масштабирования. различных производителей, в том числе лидеров зарубежного рынка, мы остановились на продукте Positive Technologies, и результаты пилотного проекта говорят о правильности нашего решения». <...> «Уязвимости в коде веб-приложений могут использоваться как для атак на клиентов банков, так и для проникновения во внутреннюю сеть финансовых организации или осуществления DDoS-атак. — говорит Всеволод Петров, старший <...>