© Copyright 2017 - 2023 Corewin. All Rights Reserved

Рубрика: Кейсы

Крупнейшая Азербайджанская компания Azerconnect интегрировала решение от Invicti Security для поиска веб-уязвимостей.

Azerconnect выступает за постоянное развитие и совершенствование 6изнеc процессов, постоянно масштабируется и пополняет количество веб-ресурсов. В свою очередь, 6ольшoй периметр веб-атак о6уcлавливает риск возникновения 6ольшего количества уязвимостей, поэтому перед специалистами компании встал вопрос организации надежной системы защиты существующих и новосозданных веб-ресурсов.

К моменту обращения партнера к региональному представителю дистрибьюторской компании CoreWin, Анару Садыхбекову, Департамент по информационной безопасности компании Azerconnect искал DAST решение, которое позволило 6ы выявлять уязвимости за минимальное время с максимальной точностью. К тому времени, у специалистов Azerconnect уже 6ыл опыт ра6оты со сканерами уязвимостей, но представители компании всегда старались пользоваться более передовыми и самыми оптимальными решениями.

Почему Invicti

В свою очередь, сканер уязвимостей Invicti мгновенно привлек внимание специалистов наличием технологии Proof-Based Scanning, которая позволяет подтвердить существование 80% найденных уязвимостей и предоставляет данные об их местоположении в коде. Во время первого про6ного сканирования клиент 6ыл удивлен, насколько 6ыcтро и точно осуществлялся процесс поиска уязвимостей. Приятным дополнением стало множество готовых плагинов для интеграции (с такими инструментами, как JIRA, Bugzilla и GitHub) и широкие возможности управления доступами и ролями.

Благодаря сочетанию технологий динамического и интерактивного сканирования (DAST + IAST) Invicti способен покрыть каждый компонент веб-архитектуры и обеспечить пользователю полную видимость всех существующих веб-активов.

Invicti сканирует ве6-приложения на наличие уязвимостей 6езопаcноcти, таких, как SQL-инъекции, XSS, внедрение команд OC, LFI, SSRF, Path Traversal, CSRF и многих других. При этом не имеет значения, на какой архитектуре или платформе построено приложение. Как только Invicti о6наружит какую-ли6о уязвимость, решение предоставит доказательство экcплойта, проверив, 6ыло ли сканирование ложным cра6атыванием.

Благодаря имеющимся шаблонам, упрощается процесс отчетности для соответствия стандартам OWASP Top 10, PCI, HIPAA и другим требованиям безопасности. Также Invicti предоставляет помощь в о6учении и адаптации, а пользовательский интерфейс прост и удо6ен в навигации.

Ги6коcть и надежность инструмента для системы поиска уязвимостей Invicti Enterprise позволили компании Azerconnect сократить среднюю продолжительность цикла от возникновения уязвимостей до ее полного устранения и, тем самым, значительно снизить ресурсозатраты системы 6езопаcноcти.

Теперь команда Azerconnect может провести полный аудит веб-уязвимостей, прежде чем выпустить новую услугу для своих клиентов, и у6едитьcя, что новые cлуж6ы, эксплуатируемая инфраструктура и данные их клиентов находиться в полной 6езопаcноcти и надежно защищены.

Azerconnect предлагает решения в сфере информационных и коммуникационных технологий, которые позволяют клиентам повысить показатели качества и оптимизировать затраты для сектора ИКТ. Azerconnect первая B2B компания, предоставляющая различные услуги в динамично развивающейся сфере информационных, коммуникационных и высоких технологий страны входит в международную группу компаний NEQSOL Holding, деятельность которой охватывает различные сферы и страны.

К специалистам CoreWin обратилась компания Magius. Вопрос состоял в проверке веб-интерфейса, который, на первый взгляд, выглядел как обычный веб-интерфейс с типичной авторизацией.

Первый нюанс – архитектура

Сайт имеет всего одну динамическую страницу, а ее контент собирается сервером на бэкенде в зависимости от запросов пользователя.

Примечание: подобным образом работает подход к созданию архитектуры React, где сервер возвращает данные для отображения, а браузер формирует элементы отображения самостоятельно.

В начале, когда Acunetix сканировал структуру сайта с помощью функции кроулинга – он показал только одну страницу. Это стало причиной неожиданного результата – Acunetix не нашел никаких уязвимостей.

Конечно, такое случается, но вероятность подобной ситуации 1 из 100. Но и это, как правило, временное явление и уязвимости в конце концов появляются, или в процессе доработки сайта, или пока хакеры не находят в системе новые узкие места. Как подтверждение, последний отчет по веб-безопасности от Invicti.

На этом этапе нам стало очевидно, что из-за нетипичного построения ресурса процесс сканирования выполняется некорректно и необходимо найти способ «указать» сканеру на наличие дополнительных компонентов.

В первую очередь мы проанализировали двигатель. Как оказалось соединение клиентской части с бэкенд-сервером происходило по API, а значит, нам нужен был токен для того, чтобы сканер получал к нему доступ.

Здесь следует отметить, что мы всегда рекомендуем импортировать API документацию (API definitions). Однако очень часто встречаются случаи, когда такая документация отсутствует, как это было в случае Magius. По этой причине успешный crawling бэкенда был крайне важным.

Тесты показали успешную авторизацию, и мы ожидали успешного полного сканирования.

Второй технический нюанс заключался в процессе авторизации

Авторизация пользователя и авторизация в API интерфейсе оказалась сквозной, то есть для авторизации в «двигателе» использовался тот самый токен, который подтверждал сессию пользователя.

Соответственно необходимо было указать такие настройки в самом сканере – получать токен сессии при воспроизведении скрипта авторизации и использовать его для сканирования API интерфейса двигателя.

Нам удалось обработать все технические нюансы и успешно выполнить процесс сканирования, несмотря на специфическую архитектуру динамического веб-ресурса.

Итоги

Но этот кейс иллюстрирует, в первую очередь, динамичность развития технологий веб-разработки. Это та сфера, где заученные правила могут только повредить, а неожиданные подходы (как наш кейс) совсем скоро могут стать общепринятыми.

Один из киевских лицеев столкнулся с проблемой защиты своей компьютерной сети. Стандартный антивирус не справлялся с поставленными задачами. Поэтому стал вопрос об обновлении ПО.

Основными требованиями к новому антивируса были:

  • Эффективность
  • Простота в управлении и использовании
  • Соотношение цены и качества

Таким требованиям отвечал BullGuard. Он использует несколько модулей сканирования с высокой частотой обновления и включает сканирование в режиме реального времени и сканирования по требованию. BullGuard следит за онлайн-активностью и уведомляет пользователей о возможной угрозе безопасности при посещении сайтов, созданных киберпреступниками.

Независимые тесты установили, что BullGuard Internet Security имеет лучшие показатели обнаружения вирусов. Продукт имеет многослойную систему защиты, обеспечивает непроницаемую безопасность. Именно поэтому, руководство лицея остановило свой выбор на европейском антивирусе BullGuard.

«BullGuard очень прост в настройке и своей работе. Он закрыл наши текущие потребности и обеспечил надежную защиту системы».

комментирует директор лицея Мышкина Татьяна Николаевна

BullGuard – европейская компания-разработчик решений по кибербезопасности с 19ти летним опытом, ориентированная на предоставление потребителям и малому бизнесу уверенности в абсолютной безопасности.

Лицей №1 – это современное образовательное учреждение на территории Киевской области. В лицее оснащены учебные кабинеты современными интерактивными комплексами, ноутбуками и Интернетом, позволяющие совершенствовать проектную деятельность лицеистов.

В феврале VA-дистрибьютор CoreWin совместно с партнёром провёл удачный пилот и последующее внедрение DLP-системы Endpoint Protector by CoSoSys.

Заказчиком выступила группа компаний «Фактор».

Endpoint Protector — одна из немногих DLP-систем, которая отлично показала себя на Linux OS. Именно этот факт стал её конкурентным преимуществом.

Внедрение заняло 3 недели и было успешно завершено. В рамках проекта были:

настроены правила по контролю внешних устройств (модуль Device Control)

настроены правила по предотвращению утечек контактных данных (модуль Content Aware Protection)

усовершенствованы меры безопасности хранения данных и работы с ними

Кроме того, были определены безопасные маршруты следования данных и места их хранения. Прекращено несанкицонированное движение данных и достигнута полная прозрачность.

По итогам внедрения система Endpoint Protector не повлияла на быстродействие рабочих ПК.

Группа компаний «Фактор» ведёт свою историю с 1991 года.

Сегодня ГК «Фактор» — один из ведущих участников рынка издательских, полиграфических и консалтинговых услуг, динамично развивающееся предприятие с мощной производственной базой, современными технологиями в производстве и управлении, имеющее чёткие планы и перспективы развития.

Основные направления деятельности ГК «Фактор» — издательская деятельность, полиграфия, консалтинг, образовательные программы, оптово-розничная торговля, инвестиции в строительство объектов коммерческой недвижимости.

Endpoint Protector – флагманский DLP-продукт компании CoSoSys. Вышел на рынок в 2008 году и с тех пор был отмечен множеством наград. Это кроссплатформенное DLP-решение для малых, средних и крупных предприятий, которое обеспечивает:

  • контроль USB-устройств и периферийных портов
  • сканирование данных в движении и данных в состоянии покоя
  • шифрование
  • управление корпоративной мобильностью
>