Валарм WAF и QIWI:
7 лет эффективной защиты приложений
QIWI — ведущий провайдер платежных и финансовых сервисов нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по мобильным, онлайн- и офлайн-каналам.
~23 атаки в секунду на домен qiwi.com фиксирует Валарм
Настроена интеграция с внутренним инструментом по инвентаризации серверов
Валарм WAF управляется через Puppet
Ряд датацентров, где располагается собственное аппаратное обеспечение и оборудование QIWI
Обеспечить безопасное функционирование финтех-компании без WAF невозможно, атаки хакеров и мошенников — это неизбежная реальность для финансовой сферы. Постоянные атаки несут за собой риск компрометации, вывода из строя и «падения» приложений. Кроме того, в 2014 году в QIWI была открыта программа Bug Bounty, которая предполагает наличие зрелой защищенности инфраструктуры и приложений, так как значительно увеличивает активность воздействия на систему. Все эти факторы повлияли на развитие безопасности QIWI, в которой не последнее место занял Валарм WAF.
Ключевые преимущества Валарм WAF для QIWI?
Валарм WAF — это распределенная система, когда на каждую виртуальную машину можно установить отдельный фильтрующий узел Валарм, и осуществлять управление поведением уже на каждом конечном узле обособленно.
Когда выходят 0-day уязвимости, которые сложно, а иногда просто невозможно исправить на уровне приложения или библиотеки, можно пользоваться Virtual Patch до момента выхода официального патча.
При широком функционале системы, к примеру, сканер или Virtual Patching, интерфейс платформы Валарм весьма интуитивен. Пользователю все представлено в интуитивно понятном формате и современном дизайне панели управления. Нет необходимости во временных затратах на изучение устройства системы, принципов выявления атак.
ПРОБЛЕМА
Все-таки WAF — это первая линия защиты для тех этапов развития инфраструктуры, когда приложения еще не знают о слове безопасность ничего.
– Иван Елкин, Applicatioin Security Lead
До приобретения Валарм WAF в QIWI не было подобной системы ИТ безопасности. Процесс выбора вендора оказался весьма коротким — начали с тестирования Валарм WAF. Пилотирование платформы прошло успешно, функциональность и работа WAF устроили внутреннюю команду безопасности, и с 2014 года началось успешное взаимодействие с Валарм, которое длится вот уже 7 лет.

ПРОЦЕСС
Работа с Валарм не занимает много времени — application security команда состоит из 4 человек, дежурный специалист по безопасности буквально пару раз в неделю заходит в интерфейс для проверки срабатываний или настройки какого-то правила.
– Иван Елкин, Applicatioin Security Lead
Под защитой Валарм WAF находятся все веб-приложения и все, что связано с вебом. Будучи IT-компанией, QIWI использует множество решений собственной разработки. Помимо этого, присутствуют outsource и решения других внедоров. И бывают случаи, когда по тем или иным причинам возникают сомнения в защищенности приложений. Поэтому Валарм WAF стоит на страже всех ресурсов, и любой сервер, который поднимается, автоматически оказывается под защитой Валарм.
