Strauss Group впроваджує рішення для веббезпеки в «єдиному вікні»
Strauss Group впроваджує рішення для веббезпеки в «єдиному вікні»
У компанії Strauss Group хотіли мати одного провайдера, який охопить усі завдання — вирішити проблему з брандмауером, сховищем даних, CDN, DNS, чи будь-чим іншим — й отримали це в особі Reblaze.
06.11.2023
За матеріалами reblaze.com
Strauss Group (strauss-group.com) — це міжнародна компанія з виробництва харчових продуктів та напоїв, яка має кілька бізнесів і десятки брендів у понад 20 країнах на п’яти континентах. З такою різноманітністю підприємств безпека в інтернеті є важливою вимогою.
«У нас є сайти електронної комерції, сайти для співробітників, сайти для внутрішніх операцій, сайти для споживачів та інші, — зазначив Шей Пеніні (Shay Penini), менеджер цифрових і кіберпроєктів Strauss Group. — Є сайти з логіном та без нього, деякі приймають платежі, а інші ні, деякі обробляють ваучери та подарунки… усе, що тільки можна придумати».
Кілька років тому компанія переглядала свою систему безпеки. Пан Пеніні сказав: «Ми мали певний досвід роботи з [великим постачальником веббезпеки], але рішення було чорною скринькою. Це попередньо налаштований WAF; ви не знаєте, що він робить і не можете нічого змінити. Потім ми спробували [іншого великого постачальника], але він також не задовольнив усіх наших потреб.
«Ми хотіли отримати рішення з єдиним вікном, коли ми робимо один дзвінок — а далі вони все роблять за нас. Водночас немає різниці, яку проблему треба вирішити — з брандмауером, сховищем даних, CDN, DNS, чи будь-чим іншим. Ми хотіли мати одного провайдера, який охопить усі завдання».
Reblaze — це всебічне комплексне рішення WAAP, яке включає WAF, захист від DDoS, керування ботами, безпеку API тощо.
Шей Пеніні пояснив: «Ми запитали в реселера, чи є в них кваліфіковане рішення, яке підійде нашому бізнесу. Його фахівці сказали, що в них є рішення під назвою Reblaze, яке використовується іншим клієнтом і він ним дуже задоволений. Тому ми перевірили це й порівняли Reblaze з кількома провідними рішеннями з погляду ціни, підтримання, захисту тощо. У підсумку Reblaze здобув найвищий бал, тож вибрали саме його».
«Коли ми увімкнули Reblaze, то виявили велику кількість атак на все: від інфраструктури до плагінів, облікових даних, спуфінгу, коротше, на будь-які активи, що можна придумати. Reblaze блокував ці атаки та повідомляв про них, і раптом ми змогли побачити всі ці події, які відбувалися вже доволі давно, але ми про них не знали».
Сьогодні Reblaze і далі забезпечує надійний захист. «Ті атаки все ще відбуваються, але вони не мають успіху. Нещодавно ми спостерігали одну з таких атак на сайт, який зазвичай використовує для роботи два або три сервери, аж раптом навантаження зросло настільки стрімко, що було залучено до 100 серверів. Це дало змогу нейтралізувати атаку. Ми не відчули жодних перебоїв. Усе працювало як треба».
«Те, що Reblaze є частиною комплексного рішення, є значною перевагою. Вендор підвищив наш рівень безпеки, якщо порівняти з попереднім, і це зменшило кількість годин, які ми витрачаємо на наше рішення безпеки».
Він сказав: «Перше, що я роблю, коли вранці відкриваю свій ноутбук — переглядаю інформаційні панелі Reblaze. Кажуть, що зображення варте тисячі слів. І тут все наочно: зміни трафіку, виклики, заблоковані запити тощо. Потім я занурююсь у звіти та журнали, шукаючи ірраціональні чи дивні речі, які потребують детальнішого розгляду. Можливо, я побачу країну, з якої до нас раніше не зверталися, або IP-адресу чи вендора, який має великий обсяг трафіку та високий рівень блокування. Або може ми провели PT-тест (тест на проникнення), але зробили його неправильно й не внесли до білого списку, тому тест був зупинений механізмами боротьби з ботами Reblaze.
«Іноді таке трапляється, коли ми тестуємо програмне забезпечення, але забуваємо внести його в білий список. Reblaze дуже добре виконує свою роботу, блокуючи все. Ми вважаємо за краще, щоб він робив більше, ніж ми просимо, а не менше».
Сьогодні Reblaze захищає орієнтовно 50 сайтів Strauss Group. І щомісяця додаються нові сайти.
Пан Пеніні підсумував: «Ми пройшли складний і дуже ретельний процес добору перед тим, як зробити остаточний висновок, яке рішення хочемо отримати. Reblaze здобув найвищий бал, і наразі ми дуже задоволені й цим рішенням, і підтриманням виробника».
Strauss Group (strauss-group.com) — це міжнародна компанія з виробництва харчових продуктів та напоїв, яка має кілька бізнесів і десятки брендів у понад 20 країнах на п’яти континентах. З такою різноманітністю підприємств безпека в інтернеті є важливою вимогою.
«У нас є сайти електронної комерції, сайти для співробітників, сайти для внутрішніх операцій, сайти для споживачів та інші, — зазначив Шей Пеніні (Shay Penini), менеджер цифрових і кіберпроєктів Strauss Group. — Є сайти з логіном та без нього, деякі приймають платежі, а інші ні, деякі обробляють ваучери та подарунки… усе, що тільки можна придумати».
Кілька років тому компанія переглядала свою систему безпеки. Пан Пеніні сказав: «Ми мали певний досвід роботи з [великим постачальником веббезпеки], але рішення було чорною скринькою. Це попередньо налаштований WAF; ви не знаєте, що він робить і не можете нічого змінити. Потім ми спробували [іншого великого постачальника], але він також не задовольнив усіх наших потреб.
«Ми хотіли отримати рішення з єдиним вікном, коли ми робимо один дзвінок — а далі вони все роблять за нас. Водночас немає різниці, яку проблему треба вирішити — з брандмауером, сховищем даних, CDN, DNS, чи будь-чим іншим. Ми хотіли мати одного провайдера, який охопить усі завдання».
Reblaze — це всебічне комплексне рішення WAAP, яке включає WAF, захист від DDoS, керування ботами, безпеку API тощо.
Шей Пеніні пояснив: «Ми запитали в реселера, чи є в них кваліфіковане рішення, яке підійде нашому бізнесу. Його фахівці сказали, що в них є рішення під назвою Reblaze, яке використовується іншим клієнтом і він ним дуже задоволений. Тому ми перевірили це й порівняли Reblaze з кількома провідними рішеннями з погляду ціни, підтримання, захисту тощо. У підсумку Reblaze здобув найвищий бал, тож вибрали саме його».
Сюрпризи після впровадження
Пан Пеніні описав те, що сталося після того, як Strauss Group почала впроваджувати Reblaze.«Коли ми увімкнули Reblaze, то виявили велику кількість атак на все: від інфраструктури до плагінів, облікових даних, спуфінгу, коротше, на будь-які активи, що можна придумати. Reblaze блокував ці атаки та повідомляв про них, і раптом ми змогли побачити всі ці події, які відбувалися вже доволі давно, але ми про них не знали».
Сьогодні Reblaze і далі забезпечує надійний захист. «Ті атаки все ще відбуваються, але вони не мають успіху. Нещодавно ми спостерігали одну з таких атак на сайт, який зазвичай використовує для роботи два або три сервери, аж раптом навантаження зросло настільки стрімко, що було залучено до 100 серверів. Це дало змогу нейтралізувати атаку. Ми не відчули жодних перебоїв. Усе працювало як треба».
«Те, що Reblaze є частиною комплексного рішення, є значною перевагою. Вендор підвищив наш рівень безпеки, якщо порівняти з попереднім, і це зменшило кількість годин, які ми витрачаємо на наше рішення безпеки».
Досвід Strauss Group з Reblaze
Пан Пеніні зазначив, що найчастіше в Reblaze він використовує функцію звітування. Платформа забезпечує повну видимість трафіку в режимі реального часу, а також детальні журнали записів подій.Він сказав: «Перше, що я роблю, коли вранці відкриваю свій ноутбук — переглядаю інформаційні панелі Reblaze. Кажуть, що зображення варте тисячі слів. І тут все наочно: зміни трафіку, виклики, заблоковані запити тощо. Потім я занурююсь у звіти та журнали, шукаючи ірраціональні чи дивні речі, які потребують детальнішого розгляду. Можливо, я побачу країну, з якої до нас раніше не зверталися, або IP-адресу чи вендора, який має великий обсяг трафіку та високий рівень блокування. Або може ми провели PT-тест (тест на проникнення), але зробили його неправильно й не внесли до білого списку, тому тест був зупинений механізмами боротьби з ботами Reblaze.
«Іноді таке трапляється, коли ми тестуємо програмне забезпечення, але забуваємо внести його в білий список. Reblaze дуже добре виконує свою роботу, блокуючи все. Ми вважаємо за краще, щоб він робив більше, ніж ми просимо, а не менше».
Сьогодні Reblaze захищає орієнтовно 50 сайтів Strauss Group. І щомісяця додаються нові сайти.
Пан Пеніні підсумував: «Ми пройшли складний і дуже ретельний процес добору перед тим, як зробити остаточний висновок, яке рішення хочемо отримати. Reblaze здобув найвищий бал, і наразі ми дуже задоволені й цим рішенням, і підтриманням виробника».
Мегатрейд є офіційним дистриб’ютором Reblaze в Україні. Наші фахівці проконсультують та допоможуть ознайомитися із демонстраційною версією Reblaze. Надішліть запит (soft@megatrade.ua) та отримайте консультацію!
Захист від DDoS у масштабах eBay
Запобігання атакам типу ATO: етапи, типи, методи виявлення