QIWI — ведущий провайдер платежных и финансовых сервисов нового поколения в России и странах СНГ, которому принадлежит интегрированная платежная сеть, позволяющая производить платежи по мобильным, онлайн- и офлайн-каналам.

~23 атаки в секунду на домен qiwi.com фиксирует Валарм

Настроена интеграция с внутренним инструментом по инвентаризации серверов

Валарм WAF управляется через Puppet

Ряд датацентров, где располагается собственное аппаратное обеспечение и оборудование QIWI

Обеспечить безопасное функционирование финтех-компании без WAF невозможно, атаки хакеров и мошенников  — это неизбежная реальность для финансовой сферы. Постоянные атаки несут за собой риск компрометации, вывода из строя и «падения» приложений. Кроме того, в 2014 году в QIWI была открыта программа Bug Bounty, которая предполагает наличие зрелой защищенности инфраструктуры и приложений, так как значительно увеличивает активность воздействия на систему. Все эти факторы повлияли на развитие безопасности QIWI, в которой не последнее место занял Валарм WAF.

Ключевые преимущества Валарм WAF для QIWI?

Режим распределенного контроля и управления системой

Валарм WAF — это распределенная система, когда на каждую виртуальную машину можно установить отдельный фильтрующий узел Валарм, и осуществлять управление поведением уже на каждом конечном узле обособленно.

Функция 
Virtual Patching

Когда выходят 0-day уязвимости, которые сложно, а иногда просто невозможно исправить на уровне приложения или библиотеки, можно пользоваться Virtual Patch до момента выхода официального патча.

Интуитивность интерфейса

При широком функционале системы, к примеру, сканер или Virtual Patching, интерфейс платформы Валарм весьма интуитивен. Пользователю все представлено в интуитивно понятном формате и современном дизайне панели управления. Нет необходимости во временных затратах на изучение устройства системы, принципов выявления атак.

ПРОБЛЕМА

Все-таки WAF — это первая линия защиты для тех этапов развития инфраструктуры, когда приложения еще не знают о слове безопасность ничего.
‍
– Иван Елкин, Applicatioin Security Lead

До приобретения Валарм WAF в QIWI не было подобной системы ИТ безопасности. Процесс выбора вендора оказался весьма коротким  — начали с тестирования Валарм WAF. Пилотирование платформы прошло успешно, функциональность и работа WAF устроили внутреннюю команду безопасности, и с 2014 года началось успешное взаимодействие с Валарм, которое длится вот уже 7 лет.

ПРОЦЕСС

Работа с Валарм не занимает много времени — application security команда состоит из 4 человек, дежурный специалист по безопасности буквально пару раз в неделю заходит в интерфейс для проверки срабатываний или настройки какого-то правила.
‍
– Иван Елкин, Applicatioin Security Lead

Под защитой Валарм WAF находятся все веб-приложения и все, что связано с вебом. Будучи IT-компанией, QIWI использует множество решений собственной разработки. Помимо этого, присутствуют outsource и решения других внедоров. И бывают случаи, когда по тем или иным причинам возникают сомнения в защищенности приложений. Поэтому Валарм WAF стоит на страже всех ресурсов, и любой сервер, который поднимается, автоматически оказывается под защитой Валарм.