💪 Связка PT Application Firewall и PT Application Inspector уже шесть лет помогает защищать цифровые ресурсы Липецкой области: https://vk.cc/cOlE6v Безопасность веб-ресурсов Еще в 2019 году Министерство цифрового развития и искусственного интеллекта Липецкой области начало укреплять кибербезопасность ключевых ресурсов региона. Первым этапом усиления защиты стало внедрение межсетевого экрана уровня веб-приложений (WAF) — PT Application Firewall, который выбрали за его широкий функционал и соответствие нормативным требованиям по защите информации. Сейчас решение, которое имеет встроенные ML-модели, позволяющие точно обнаруживать новые угрозы, защищает десятки веб-ресурсов субъекта. Среди них сайты Правительства Липецкой области и региональных органов исполнительной власти, администраций и органов местного самоуправления, портал техподдержки и сайты-визитки на базе «Битрикс». 🔥 В течение шести лет PT Application Firewall успешно отражает в среднем более 500 000 атак (!) еженедельно. Так, за это время наш продукт выявил и заблокировал многочисленные попытки внедрения SQL-кода, обхода каталогов, а также применение различных сканеров для поиска слабых мест в веб-приложениях. «Все это время PT Application Firewall успешно отражал направленные атаки, мы чувствуем себя относительно защищенными. Даже весной 2022 года, когда российские организации захлестнула волна кибератак, продукт выстоял, защитив правительственные ресурсы Липецкой области от вторжений», — рассказал Сергей Языков, начальник отдела ИБ Правительства Липецкой области. Защита кода Чтобы выявлять и устранять уязвимости еще на этапе написания кода самих ресурсов, отдел информационной безопасности региона выбрал систему анализа защищенности приложений PT Application Inspector. Его конкурентными преимуществами стали максимально достоверные результаты и бесшовная интеграция с GitLab. 👁 Сейчас PT Application Inspector контролирует безопасность кода нескольких десятков приложений (на всех этапах их создания) и сайтов, написанных на Java, JavaScript, C# и PHP. «Команда разработки вместе со службой ИБ внедряла проверки исходного кода в свои процессы постепенно, начиная с нескольких проектов в первый год. Мы давали рекомендации, как перестроить подход для повышения качества кода и его надежности, следуя методологии DevSecOps, — рассказал Антон Жаболенко, директор по продуктам application security Positive Technologies. — Внедрение PT Application Inspector позволило сократить трудозатраты специалистов и ускорить выпуск и обновление приложений для органов власти». 👀 Подробнее об успешной работе наших продуктов в Липецкой области рассказали в новости на сайте: https://vk.cc/cOlE6v #PTApplicationInspector #PTApplicationFirewall #PositiveTechnologies