25 октября 2021
Клиент:
«Уралсиб Страхование»
Индустрия:
Финансовый сектор, страхование
Главная проблема:
Чтобы минимизировать риски от ущерба, который могут нанести DDoS-атаки, компании «Уралсиб Страхование» потребовался гибкий облачный сервис Anti-DDoS.
Решение:
Результаты:
- Все сайты и интернет-сервисы компании «Уралсиб Страхование», доступные извне, надежно защищены от DDoS-атак.
- Обеспечивается непрерывная доступность интернет-ресурсов компании.
- Сервис Anti-DDoS прозрачен и незаметен для пользователей и ИТ-специалистов
Клиент
Одна из ведущих страховых компаний России
Компания «Уралсиб Страхование» предлагает корпоративным и частным клиентам широкий спектр услуг, в том числе страхование имущества, персонала, гражданской, профессиональной и других видов ответственности, страхование финансовых рисков, «коробочные» решения для частных и корпоративных клиентов и пр. Компания обладает высокими рейтингами надежности и является активным участников различных профильных сообществ.
Задача
DDoS-атаки способны нанести страховщику чувствительный ущерб
Часть своих интернет-сервисов компания размещает на своей локальной площадке, другую часть – в публичном облаке. Прежде компания не использовала защиту своих сайтов и ресурсов от DDoS-атак, хотя и понимала исходящую от них опасность: помимо репутационных рисков, ущерб от таких атак в страховом бизнесе связан в первую очередь с упущенной прибылью и потерей клиентов.
«Это достаточно чувствительный ущерб для нашего бизнеса, – отмечает Андрей Баев, руководитель направления ИТ-инфраструктуры компании «Уралсиб Страхование». – Мы не стали ждать, когда из-за DDoS-атаки будет потерян доступ к нашим сайтам, и решили подключить сервисы Anti-DDoS».
Чтобы избежать размещения дополнительного оборудования в своих дата-центрах и изменений в архитектуре сети, а также затрат на обслуживание и дальнейшее развитие решения Anti-DDoS, компания ограничила выбор облачными сервисами.
«Локальное решение обладает достаточно высокой совокупной стоимостью владения – в этом легко убедиться, аккуратно посчитав все расходы, которые нужно понести, чтобы обеспечить защиту от DDoS-атак собственными силами, – поясняет Андрей. – Облачный вариант позволяет переложить все заботы и издержки, связанные с размещением и обслуживанием решения, на провайдера защиты. Кроме того, он позволяет в дальнейшем воспользоваться дополнительными возможностями: кэшированием контента, сетью CDN и другими сервисами».
Нужен облачный сервис с лучшим соотношением цены и качества
Чтобы выбрать оптимальный сервис защиты, специалисты компании провели сравнительный анализ, определив основные критерии и сведя в таблицу показатели, характеризующие различные сервисы Anti-DDoS: степень надежности, особенности SLA, время реакции на инциденты, объемы каналов, трафика, стоимость и пр. Одним из важных требований к будущему решению было обеспечение гибкости в отношении сервисов компании, ориентированных на разные регионы, страны, группы клиентов и т.д.
Компания провела встречи с представителями провайдеров и протестировала их сервисы в течение предложенного ими ознакомительного периода. Результаты тестирования также были занесены в таблицу. По итогам проведенного анализа был выбран облачный сервис защиты, предоставляемый StormWall.
«Лично я уже был знаком с этим провайдером – я и мои коллеги работали с ним на моем предыдущем месте работы. Я еще тогда убедился, что StormWall обладает лучшим соотношением цены и качества из всех сервисов Anti-DDoS, присутствующих на российском рынке», – вспоминает Андрей Баев.
Решение
Дружелюбный сервис
Подключение сервиса защиты заняло считанные часы: несколько минут потребовалось, чтобы настроить решение, а затем еще пару часов пришлось подождать, пока изменятся IP-адреса в DNS
«Все интерфейсы дружественные и интуитивно понятные, пользоваться ими легко и просто. Все работы по подключению провели удаленно, техническая поддержка отвечала на наши вопросы очень быстро, – отмечает Андрей Баев. – В наших системах ничего менять не пришлось. Кстати, наши веб-разработчики даже не почувствовали, что что-то изменилось».
Эффективная и комфортная защита от DDoS-атак
В настоящее время облачный сервис StormWall оберегает от DDoS-атак все сайты и интернет-сервисы «Уралсиб Страхования», доступные извне компании. В их числе системы электронной почты, сервисы подключения мобильных устройств, B2B-системы, личные кабинеты клиентов и пр. Защита охватывает все уровни протоколов, по которым могут вестись DDoS-атаки, – L3, L4 и L7.
«Сервис обеспечивает непрерывную доступность наших интернет-ресурсов. Используя предоставленную провайдером систему мониторинга, мы отслеживаем состояние трафика и наблюдаем динамику DDoS-инцидентов, – рассказывает Андрей Баев. – Сервис StormWall комфортен в работе – он прозрачен и практически не заметен для наших пользователей и ИТ-специалистов».
Возможно, в будущем компания подключит также сервис WAF – решение о нем будет принято по итогам очередного теста на проникновение, которые компания ежегодно проводит, чтобы проверить свою систему информационной безопасности.