Кейс о защите персональных данных от сетевых угроз
-
Сфера деятельности:Специализируется в узком и специфическом сегменте туризма. - Клиент:Крупнейшая российская туристическая компания федерального масштаба со штаб-квартирой в Москве.
Подробности
- В чём проблема:Клиент столкнулся с серьезной проблемой информационной безопасности: основной сервер, содержащий базу данных и основную платформу, был доступен напрямую из интернета. Это привело к эксплуатации уязвимости SQL-инъекции, в результате которой произошло хищение данных клиентов (NNN тыс. записей). Компания ожидала проверки от Роскомнадзора, что потребовало срочных мер по усилению защиты данныхКак решили:Мы предприняли ряд действий для укрепления безопасности инфраструктуры:
- Организовали отказоустойчивую облачную инфраструктуру с горячим резервированием: создали две отдельные площадки (основную и резервную), соединённые безопасным зашифрованным каналом (IPsec site-to-site). Все данные основной площадки регулярно реплицируются.
- Внедрили принципы Zero Trust Network Access (ZTNA): обеспечили контроль доступа и минимального доверия к каждому запросу.
- Установили межсетевые экраны: встроили механизмы фильтрации трафика на уровне границ обеих площадок, предотвращающие нежелательные внешние воздействия.
- Интегрировали Web Application Firewall (WAF): защитили веб-приложение от потенциально опасных запросов и эксплойтов.
- Нейтрализовали возможность проведения DDoS-атак: защитили инфраструктуру от распределённых атак, сохранив высокую производительность даже в условиях повышенного трафика.
- Организовали зоны безопасности (DMZ): каждая зона была организована таким образом, чтобы исключить возможности горизонтального перемещения злоумышленников в сети после проникновения.
- Репликация и резервное копирование: данные регулярно дублируются на резервную площадку. Зашифрованные резервные копии хранятся в надежном хранилище S3.
- Система мониторинга: автоматическое отслеживание инцидентов и своевременное информирование команды через Telegram.
- Результат:Проект успешно защитил личные данные сотрудников и клиентов, прошел аудит информационной безопасности и проверку Роскомнадзора. Эти меры позволили обеспечить отказоустойчивость и защиту данных от возможных вторжений.Ключевые показатели:
- Срок реализации: 6 месяцев
- Увеличение уровня защиты от угроз: на 95%, подтвержденное аудиторскими отчетами.
- Снижение вероятности повторной утечки данных: практически сведено к нулю.
- Среднее время обнаружения и реагирования на угрозы: сократилось с нескольких часов до считанных минут.
- Использованные технологии: MikroTik, Linux, Nginx, Apache, MySQL, ZFS, Ansible, Docker, VPN IPSEC
- Масштабируемость:
- Новый подход позволил увеличить в 3 раза количество обслуживаемых клиентов.
- Возможность быстрого расширения инфраструктуры без существенных вложений в оборудование и модернизацию существующих узлов.
- Поддержка роста клиентской базы без влияния на стабильность и быстродействие сервисов.
Преимущества нашего подхода:- Высокая степень готовности инфраструктуры к внешним атакам и сбоям оборудования.
- Значительное снижение риска штрафных санкций от Роскомнадзора за нарушение требований по защите персональных данных.
- Упрощённая диагностика и устранение неполадок благодаря современной системе мониторинга.
