внедрение PT AF
для Обеспечения безопасности корпоративных систем

Результаты внешнего пентеста заказчика выявили множество уязвимостей корпоративных систем, опубликованных напрямую в Яндекс.Облаке без каких-либо фаерволов. До ухода зарубежных компаний с российского рынка мы могли предложить такие решения, как Imperva WAF, Cisco Secure Firewall, Palo Alto или Check Point. Однако в текущей ситуации клиенту требовалось выбрать новое решение, отвечающее требованиям безопасности и совместимости с инфраструктурой.

После тщательного анализа и обсуждений с вендором выбор был сделан в пользу PT Application Firewall (PT AF). Рассматривались две версии продукта: PT AF 3 и PT AF 4. В итоге был выбран PT AF 3, поскольку четвёртая версия ещё не совсем была готова для продакшн эксплуатации, в то время как третья активно используется многими компаниями, а её поддержка гарантирована на ближайшие годы.

Команда NWIRE согласовала для заказчика особые условия закупки PT AF, учитывая долгосрочное успешное сотрудничество и количество выполненных проектов. Для реализации проекта была сформирована команда выделенных инженеров, имеющих опыт внедрения и поддержки PT AF 3 для крупных заказчиков, таких как Ростелеком и Рамблер. Проект был завершён за 3 недели — от этапа определения требований до полного внедрения и переключения приложений через PT AF.

Повторное тестирование показало полное устранение ранее выявленных уязвимостей. Команда NWIRE продолжила оказывать поддержку и развитие системы, обеспечивая надежную и безопасную эксплуатацию.