Защита веб-приложений с использованием облачного сервиса
Сеть доставки контента (CDN)
Сервис CDN для ускорения загрузки контента
Не уверены какой продукт вам подходит?
Запросить обратный звонок
Блог
Новости компании и индустрии, тематические статьи
Истории успеха
Узнать, кого и как мы защитили
Как работает StormWall
Принцип работы нашей защиты от DDoS
Инструкции
Подробная инструкция по работе с Личным кабинетом
Технологии
Как устроена система защиты StormWall
API
Автоматизация работы с нашей системой защиты
База знаний
Глоссарий по кибербезопасности
Партнёрская программа StormWall
Для реселлеров и сервис-провайдеров
White Label
Предоставляйте своим клиентам DDoS-защиту под вашим брендом
Приведи друга
Привлекайте клиентов в StormWall и зарабатывайте
Почему StormWall
Наши преимущества
Наши клиенты
Компании, которые мы защитили
Пресса о нас
Публикации о нашей компании в СМИ
Вакансии
Присоединяйтесь к команде StormWall
О нас
Подробная информация о компании, наши контакты, реквизиты и условия обслуживания
Страховка от кибератак, или Почему «Югория» выбрала комплексное решение AntiDDoS+WAF
Оформить полис или получить выплату уже давно можно не выходя из дома. Многие страховщики теперь работают дистанционно. Цифровизация ускорила развитие отрасли и усилила конкуренцию на рынке, но в то же время превратила доступность веб-приложений в жизненно важный вопрос для бизнеса.
Простой веб-сервисов из-за DDoS-атаки может обернуться колоссальными убытками. Ещё хуже, если инцидент сопровождается кражей персональных данных или другой конфиденциальной информации. В этом случае последствия для страховой компании становятся катастрофическими. Помимо финансовых потерь, жертве приходится иметь дело с санкциями регулятора и подорванным доверием клиентов.
Как современные страховые компании защищают веб-приложения от актуальных угроз? И почему одного класса решений зачастую теперь недостаточно? Разбираем в кейсе ГСК «Югория».
Веб-приложения ГСК «Югория»: официальный сайт ugsk.ru, «Кабинет клиента», «Кабинет агента», «Кабинет e-ОСАГО» и другие веб-сервисы
Дата-центр, где развёрнута инфраструктура клиента
OXYGEN
Клиент
ГСК «Югория» — один из старейших и крупнейших страховщиков в России. Компания работает с 1998 года и представлена 380 филиалами в 67 субъектах РФ.
В портфель компании входит более 20 услуг. В их числе ОСАГО и КАСКО, ипотечное, медицинское и другие виды страхования.
Услугами ГСК «Югория» пользуются 3,1 млн клиентов. Многие ценят компанию за возможность решать вопросы дистанционно. Клиенты используют веб-сервисы 24 на 7, в большинстве случаев — для оформления страховых документов и заявок на выплаты.
Задачи
Инфраструктура, на которой развёрнуты ключевые веб-сервисы «Югории», размещается в дата-центре OXYGEN — партнёра StormWall. Именно к этой компании страховщик обратился, когда стал жертвой мощнейших DDoS-атак весной 2022 года.
«Первые удары хакеров пришлись на официальный сайт клиента — ugsk.ru. Одновременно злоумышленники атаковали и другие, связанные с ним веб-приложения. В их числе «Кабинет e-ОСАГО» — один из самых востребованных сервисов компании», — рассказывает Кирилл Орлов, директор по ИБ OXYGEN.
Объём вредоносного трафика увеличивался постепенно. Изначально проблема казалась незначительной — она не влияла на работоспособность сайта и веб-приложений. Используя традиционные DDoS-атаки типа HTTP Flood, злоумышленники последовательно увеличивали нагрузку на ресурсах «Югории».
При этом источники вредоносного трафика находились по всему миру. Вывод был очевидным — хакеры используют масштабный ботнет и, вероятно, не планируют отступать.
Через два часа с момента начала DDoS-атак суммарный объём вредоносного трафика достиг 750 Мбит/с. В результате все клиентские веб-ресурсы одновременно оказались недоступными — злоумышленникам удалось добиться цели.
«Первая помощь» от StormWall
Вместе с коллегами из OXYGEN мы быстро подключили наш сервис защиты для веб-приложений. Мощнейшая DDoS-атака была отражена за 30 минут. Мы отфильтровали бот-трафик и восстановили работоспособность сервисов «Югории». Клиенты снова получили доступ к личным кабинетам, а страховая компания — продолжила обрабатывать обращения и новые заявки.
«В тот момент стало очевидно, что предпринятых нами мер явно недостаточно. Мы понимали: российские страховые компании — одна из главных целей хактивистов и других злоумышленников на ближайшие годы, а значит, атаки на наши ресурсы продолжатся. Именно поэтому мы приступили к поиску решения, которое будет эффективно защищать наши цифровые активы на постоянной основе», — отмечает Александр Кравченко, начальник отдела защиты информации АО «ГСК «Югория».
Выбор решения
Поиски не ограничивались списком antiDDoS-решений. Команда «Югории» воспользовалась рекомендацией OXYGEN и решила дополнительно внедрить файрвол для веб-приложений (Web Application Firewall, WAF). Используя оба решения, компании обеспечивают отказоустойчивость ключевых онлайн-ресурсов и высокий уровень защиты от большинства актуальных атак.
По нашим данным, в январе 2025-го спрос на AntiDDoS+WAF увеличился на 32% по сравнению с тем же периодом 2024-го. Причины тренда очевидны: в последнее время кибератаки на российские организации стали более сложными и изощрёнными. Во многих случаях злоумышленники сначала создают огромную нагрузку на сервер с помощью DDoS-атаки, а потом приступают к поиску уязвимостей в инфраструктуре жертвы.
«В сценариях, когда из-за хакеров вы рискуете потерять основной канал продаж, доверие миллионов клиентов и лицензию на деятельность, без комплексного подхода к безопасности онлайн-ресурсов не обойтись. Тандем WAF и сервиса защиты от DDoS — стратегически верное решение для всех компаний с высокой бизнес-ценностью онлайн-ресурсов. И «Югория» — в их числе», — рассказывает Кирилл Орлов, директор по ИБ OXYGEN.
Комплексное решение AntiDDoS+WAF выбирали по нескольким параметрам:
наличие обоих продуктов в Реестре отечественного ПО, так как страховая компания относится к объектам ключевой информационной инфраструктуры (КИИ) согласно 187-ФЗ,
эффективность в отражении масштабных угроз, в том числе мощнейших DDoS-атак — общая пропускная способность каналов фильтрации превышает 5 Тбит/с,
возможности гибкой настройки правил защиты и других параметров,
простое подключение и лёгкая интеграция в инфраструктуру компании,
оперативная работа техподдержки провайдера. Специалисты на связи 24/7, а время реагирования на запрос строго регламентировано — до 15 минут,
комфортная цена и прозрачные условия оплаты.
Изучив все варианты на рынке, специалисты «Югории» выбрали лучшее решение — подключить DDoS-защиту и WAF в StormWall.
Внедрение и сложности
Специалистам StormWall и OXYGEN предстояло подключить защиту для более 50 (!) веб-приложений заказчика. Многие из них были разработаны в разное время и разными командами. Этот нюанс стал основной сложностью проекта.
Несмотря на разную архитектуру и логику приложений, antiDDoS и WAF в компании удалось внедрить всего за месяц. К счастью, в обоих сервисах предусмотрены возможности тонкой настройки. Благодаря этому, в частности, специалисты легко и быстро избавились от ложноположительных срабатываний системы фильтрации, причём без ущерба качеству очистки всего трафика.
Итоги и перспективы
С момента внедрения сервисов защиты прошло три года. За это время на официальный сайт «Югории» и другие веб-приложения было совершено не менее 13 тыс. кибератак. Во всех случаях, включая мощнейшие DDoS-атаки с участием новых ботнетов, antiDDoS-решение и WAF сработали на 5+.
«Высокий уровень защиты подтверждается аудитами безопасности и тестами на проникновение, которые мы проводим регулярно. Мы продолжаем укреплять «арсенал» ИБ-решений вместе с OXYGEN и StormWall. Это сотрудничество помогает нам выстраивать мощную многоуровневую защиту бизнеса и эффективно противостоять даже самым сложным кибератакам на нашу инфраструктуру», — заключает Александр Кравченко, начальник отдела защиты информации АО «ГСК «Югория».
StormWall для сайта: DDoS-защита для веб-приложений
Карта российского банка
Система быстрых платежей
Банковский перевод
