Всем, привет! Меня зовут Паша, и я основатель компании NetWarm LTD, создатель бренда HyperGuard, специализирующейся на защите от сетевых атак. Хочу поделиться с вами историей о том, как мы сопровождали разворот площадки электронных торгов на нашей базе с нашей защитой.

Так нейросети видят атаку хакеров на сервера пользователей
Так нейросети видят атаку хакеров на сервера пользователей

Определяем общую стратегию

Компания планировала развернуть интернет-площадку и обеспечить ее безопасность. Для них было важно защитить данные от сетевых атак и предотвратить утечку в сеть. Причина, по которой клиент пришел к нам, заключалась в том, что другие провайдеры не гарантировали необходимый уровень безопасности. А мы могли обеспечить защиту данных от разглашения в открытые источники или передачи их неуполномоченным лицам.

Крайне важно продумать защиту данных пользователей еще "на берегу", пока не запущен проект и уж тем более, пока не начались первые кибератаки.

У клиента было несколько проектов, включая разворот этой площадки. Они работали командой, но столкнулись с проблемой защиты данных.

После первых переговоров и обсуждения условий было принято решение предоставить защиту сайта и установить как виртуальные, так и физические серверы.

Выбираем оптимальный план действий

Компании было предложено такое решение поставленной задачи: собрать и поставить два узла — физических сервера, чтобы потом там поставить виртуализацию.

Однако этот вариант не подошел из-за необходимости обслуживания серверов и не желания тратить на это дополнительные ресурсы.

Учитывая пожелания клиента и проведя дополнительные обсуждения, было решено установить два сервера, создать отдельный кластер и виртуализировать его. Это позволит обеспечить необходимый уровень безопасности и эффективности.

По завершении всех настроек, подключается весь комплекс к личному кабинету для обеспечения удобства управления. Этот шаг стал ключевым на пути к решению задачи, позволяя клиенту более уверенно и эффективно работать с площадкой электронных торгов.

Комфортная работа с нашими виртуальными серверами осуществляется через личный кабинет пользователя
Комфортная работа с нашими виртуальными серверами осуществляется через личный кабинет пользователя

Налаживаем процессы взаимодействия

Когда клиент получает доступ к личному кабинету, то внутри может нажать на кнопку "Заказать" и выбрать нужное количество ресурсов.

В нашем кластере доступно практически любое количество ресурсов, в зависимости от суммы, которую клиент готов платить ежемесячно.

Конкретно в этом случае клиент работал через депозит: он вносил определенную сумму и тратил ее по мере необходимости, либо оставлял на следующий месяц.

Разворачиваем площадку

С началом разворота площадки возникли некоторые вопросы:

  • Понадобилась локальная сеть.

  • Необходимо обеспечить безопасность всего процесса.

  • Все компоненты должны быть размещены локально, но администраторы не знают, как это лучше сделать. Они понимают, как реализовать, но ищут оптимальное решение.

Именно в этот момент требуется наша помощь. Разворачиваем "периметр" – условную локальную сеть, которая защищена по всем сторонам, но имеет несколько "калиток", чтобы можно было осуществить выход (вход) при необходимости.

Работа с нами максимально простая, но эффективная. Включает всего 3 основных этапа
Работа с нами максимально простая, но эффективная. Включает всего 3 основных этапа

Дополнительно решили внедрить три ключевых момента для качественной и безопасной работы:

  1. Унифицированный вход. Зашифрованный туннель на нашем сервере для единого входа пользователей. Теперь пользователь может легко управлять и защищать свои данные, загрузив приложение, настроив необходимые параметры, и, входя в систему.

  2. Менеджмент доступа. Вход, через который технические службы могут подключаться для работы своих проектов. Этот вход обеспечивает доступ к IP-адресам, системам мониторинга и другим необходимым ресурсам, при этом соблюдая четкий контроль и безопасность.

  3. Шифрование данных. Учитывая, что на площадке работают с финансами, продумано строгое шифрование данных, включая физические диски. Все данные шифруются в рамках каждой сессии, и доступ к ним возможен только с использованием ключа.

Подведем итоги

В результате компания развернула площадку электронных торгов на сторонних серверах, обеспечила защиту проекта от сетевых атак и предотвратила утечку данных и нежелательные угрозы.

Из своего опыта скажем, что решать подобного рода задач лучше всего без строгого технического задания (ТЗ), а работать в режиме time to life.

Проблема, связанная с работой по ТЗ, заключается в том, что часто возникают случаи, когда клиент упускает из виду важные детали или не предоставляет полную информацию.

Поэтому, сначала надо детально изучить ситуацию, чтобы выявить все особенности и требования проекта. Это позволит точнее понять потребности клиента и предложить наилучшие решения и подходы.

И на этом все, если вам нужна помощь в решении задач или консультация в сфере кибербезопасности, подписывайтесь на наш TG-канал или обращайтесь в службу поддержки.

Всем отличного дня!