Уже шесть лет министерство цифрового развития и искусственного интеллекта Липецкой области обеспечивает всестороннюю защиту правительственных веб-ресурсов региона с помощью PT Application Firewall, а также использует PT Application Inspector для выявления и устранения уязвимостей в приложениях, разрабатываемых для областных и муниципальных органов исполнительной власти. Решение для защиты веб-ресурсов имеет встроенные ML-модели, позволяющие точно обнаруживать новые угрозы, сообщила в четверг компания Positive Technologies.

В 2019 году подразделение ИБ управления цифрового развития Липецкой области – отдел информационной безопасности начал укреплять кибербезопасность ключевых ресурсов региона. Поскольку веб-приложения регулярно входят в топ-3 целей атак хакеров на организации государственного сектора, а стабильность их работы напрямую влияет на качество оказываемых населению услуг, первым этапом усиления защиты стало внедрение межсетевого экрана уровня веб-приложений — PT Application Firewall.

В регионе на базе дата-центра развернуты государственные IT-системы, в которых хранятся персональных данные граждан, поэтому с точки зрения информационной безопасности ЦОД аттестован по максимальному классу K2. Это означает, что отдел информационной безопасности правительства области мог рассматривать только отечественные СЗИ. Помимо регуляторных требований, важным фактором при выборе PT Application Firewall стали функциональные возможности продукта. WAF блокирует целевые и массовые атаки, атаки из списка OWASP Top 10 , а также угрозы нулевого дня. Кроме того, продукт Positive Technologies автоматически обнаруживает уязвимости и защищает от их эксплуатации. Специалисты региона особо отметили скорость и легкость интеграции системы в инфраструктуру за счет встроенного мастера настройки и предустановленных шаблонов политик безопасности.

Сейчас PT Application Firewall защищает десятки веб-ресурсов в субъекте, среди которых официальный сайт правительства Липецкой области, сайты региональных органов исполнительной власти, администраций и органов местного самоуправления, портал техподдержки и сайты-визитки на базе «Битрикс». В среднем правительственные ресурсы Липецкой области атакуют более 500 тысяч раз в неделю, и в течение шести лет продукт Positive Technologies результативно отражает попытки проникновения. Так, за это время PT Application Firewall выявил и заблокировал многочисленные попытки злоумышленников внедрить SQL-код, попытки обхода каталогов, а также применение различных сканеров для поиска слабых мест в веб-приложениях. В продукт встроены ML-модели, которые обнаруживают веб-шеллы : одна модель предотвращает загрузку нелегитимного скрипта, а другая — выявляет активность веб-шелла.

«Госучреждения никогда не покинут топ целевых мишеней хакеров. Несмотря на то, что доступ с иностранных IP-адресов к нашим сайтам запрещен, крупные всплески вредоносной активности мы наблюдаем в государственные праздники, а еще накануне и в течение значимых политических событий, например выборов. Все это время PT Application Firewall успешно отражал направленные атаки, мы чувствуем себя относительно защищенными. Даже весной 2022 года, когда российские организации захлестнула волна кибератак, продукт выстоял, защитив правительственные ресурсы Липецкой области от вторжений», — рассказал Сергей Языков, начальник отдела ИБ правительства Липецкой области.

Чтобы выстроить комплексную защиту веб-приложений, необходимо выявлять и устранять уязвимости еще на этапе написания кода самих ресурсов. Кроме того, отдел ИБ правительства Липецкой области, разрабатывающий сайты для госсектора региона, обязан соблюдать требования ФСТЭК России по анализу исходного кода на уязвимости и недокументированные возможности.

До 2019 года отдел, состоящий из 40 разработчиков, применял свободно распространяемые анализаторы кода, но, чтобы ускорить аудит и более тщательно подходить к исправлению найденных недостатков, им потребовалось отечественное on-premise решение того же класса. В частности, команда разработки была заинтересована в продукте, который бы качественно выявлял уязвимости и выдавал максимально достоверные результаты (то есть проверки показывали бы наименьшее число ложных срабатываний). Кроме того, внедряемый анализатор должен был отличаться легкостью установки и использования, а также поддерживать интеграцию со средами разработки.

Изучив представленные на рынке ИБ инструменты, отдел информационной безопасности региона выбрал систему анализа защищенности приложений PT Application Inspector. Конкурентным преимуществом продукта Positive Technologies стало бесшовное встраивание в налаженный конвейер сборки: команда разработки, не имея специальной квалификации, без сложностей интегрировала его с GitLab.

Сейчас PT Application Inspector контролирует безопасность кода нескольких десятков приложений и сайтов, написанных на языках Java, JavaScript, C#, и PHP. Его применение на всех этапах создания приложений помогает разработчикам избежать появления критически опасных уязвимостей.

«Команда разработки вместе со службой ИБ внедряла проверки исходного кода в свои процессы постепенно, начиная с нескольких проектов. На протяжении шести лет эксперты Positive Technologies поддерживали коллег на этом пути, демонстрировали новые возможности системы по мере ее развития. Мы рекомендовали перестроить подход по методологии DevSecOps для повышения качества кода и его надежности в ПО и сервисах. Подобное сопровождение внедрения и консалтинг мы готовы оказывать всем нашим клиентам, — отметил Антон Жаболенко, директор по продуктам application security Positive Technologies. — Внедрение PT Application Inspector позволило сократить трудозатраты специалистов, устраняющих уязвимости, благодаря чему отдел информационной безопасности правительства области ускорил выпуск и обновление приложений для органов власти. В свою очередь, синергия с PT Application Firewall дает им уверенность в гарантированной кибербезопасности той части инфраструктуры, где объектом атак могут быть веб-приложения».