Валарм & БКС:
решение класса WAF на страже цифровой инфраструктуры лидера финрынка

О «БКС Мир инвестиций»

«БКС Мир инвестиций» - один из лидеров российского фондового рынка, финансовый холдинг на протяжении многих лет возглавляет ключевые рейтинги крупнейших участников по клиентским торговым оборотам на фондовом, валютном и срочном рынках Московской биржи. Одновременно БКС входит в топ-3 по числу активных клиентов на Санкт–Петербургской бирже.  
На сегодняшний день «БКС Мир инвестиций» обслуживает более 700 000 клиентов, в холдинге работает свыше 5000 сотрудников. Надежность «БКС Мир инвестиций» подтверждена ведущими рейтинговыми агентствами: холдингу установлен высший рейтинг надежности на уровне «ААА» от Национального рейтингового агентства. «БКС Мир инвестиций» является новатором в области цифровых технологий на финансовом рынке и разработчиком единой цифровой платформы, где собраны все ключевые решения как для профессиональных, так и начинающих инвесторов. БКС в числе первых на рынке предложил инвесторам интернет-трейдинг, предоставил доступ к открытию брокерских счетов онлайн и пополнению их через Систему быстрых платежей, предоставил инвесторам возможность работы с единым брокерским счетом, первым запустил валютные ПИФы.
Сотрудничество БКС и Валарм началось в 2014 году, когда финансовый холдинг активно наращивал цифровую инфраструктуру для работы на фондовом рынке. Это требовало гораздо более серьезной защиты в сфере информационной безопасности (ИБ).

Как выбирали вендора WAF?

В процессе выбора решения WAF команда ИБ БКС проанализировала предложения на рынке и пришла к выводу, что решения большинства вендоров требовали прежде всего времени и больших ресурсов на самостоятельную настройку, при этом были несопоставимо дороже предложения Валарм.
Как это бывает, делу помог случай: участвуя в одной из конференций, CEO Валарм Иван Новиков презентовал решение своей компании, которое заинтересовало руководителей ИБ БКС. Это решение WAF можно было использовать без глубинной настройки, непрерывного сопровождения, больших трудозатрат и необходимости анализировать все детали атак. При этом разбор инцидентов производился силами встроенной поддержки Валарм.

Почему выбор БКС пал на Валарм?

В процессе выбора решения WAF команда ИБ БКС проанализировала предложения на рынке и пришла к выводу, что решения большинства вендоров требовали прежде всего времени и больших ресурсов на самостоятельную настро- йку, при этом были несопоставимо дороже предложения Валарм.

ПРОЦЕСС

«Ежедневно просматривая консоль, мы с коллегами видим, как верифицируются и отсеиваются атаки. Интересно наблюдать, как с помощью коллег система обучается»

– говорит начальник управления безопасности приложений БКС 
Денис Султанов

Перед командой ИБ БКС назрела необходимость выбрать с учетом масштаба бизнеса наиболее эффективное решение класса WAF. К тому моменту холдинг в процессе разработки и внедрения новых цифровых решений уже сталкивался с атаками на свою инфраструктуру.

ПРОБЛЕМА

«Многие вендоры WAF установили 
на собственные решения заоблачные цены. При этом мы понимали, что даже купив нужное нам решение, мы будем вынуждены искать дополнительные ресурсы и тратить время на самосто- ятельную настройку, в то время как у нас просто не было таких возможностей на тот момент»

– говорит начальник управления аналитических решений по информационной безопасности БКС Кирилл Клименко

Что конкретно защищает решение Валарм в БКС?

Валарм WAF защищает большинство ресурсов БКС, смотрящих «вовне». Множество веб-сайтов и микросервисов публикуются через NGINX, на котором установлен модуль Валарм WAF. В том числе под защитой и API.

Какая технология используется?

Разные команды разработки используют различные технологии. OpenAPI, публикации с помощью Swagger.

5 главных задач, которые помогает решать Валарм:

  • Обеспечение безопасности приложений и возможность визуально наблюдать атаки, что помогает лишний раз показать бизнесу необходимость защиты веб-ресурсов и информационной безопасности в целом.

  • Блокировка вредоносных IP-адресов и отражение вредоносных запросов.

  • Сокращение времени и расходов на поддержку безопасности веб-серверов. Если исключить из этого процесса Валарм и использовать обычный бесплатный WAF, например, MODSecurity, затраты на привлечение дополнительных сотрудников значительно превзойдут стоимость владения платформой.

  • Сканер Валарм проводит эффективный мониторинг ресурсов на предмет выявления новых уязвимостей, что тоже очень полезно. Валарм стал понятной единой точкой публикаций, в которой отображены все опубликованные ресурсы либо их часть.

  • Мультитенантный режим. Это очень удобно, поскольку каждой команде разработки определенного приложения выделен отдельный аккаунт Валарм. Администраторы системы могут перемещаться и просматривать информацию по каждому конкретному проекту и управлять ролями в рамках каждой ноды отдельно.

Готовы защитить свои веб-приложения и API?

Ведите разработку приложений быстро и тестируйте их защищенность с Валарм