Корзинка

Блокировка ботов и нейтрализация попыток фишинга: розничная сеть Корзинка повысила кибербезопасность с помощью Cloudflare

Корзинка — крупнейшая сеть розничных супермаркетов в Узбекистане. С 1996 года сеть Корзинка, в которой работает более 8500 человек в 150 полноформатных магазинах и местных филиалах, обеспечивает потребителям по всему Узбекистану удобный доступ к свежим и высококачественным товарам общего потребления.

Являясь крупнейшим розничным предприятием в стране и первой сетью современных продуктовых магазинов в Узбекистане, Корзинка известна своим первоклассным обслуживанием клиентов, внимательным подходом к подбору ассортимента и поставщиков, а также хорошо организованными современными магазинами.

Задача: поддержание доверия клиентов и защита увеличивающегося портфолио веб-приложений от автоматических атак

Добившись успеха в сфере традиционных супермаркетов, Корзинканедавно поставила перед собой цель создать полный спектр услуг электронной коммерции и доставки на дом. Однако по мере роста онлайн-предложений розничной компании росла и ее подверженность рискам кибербезопасности. Чтобы обеспечить доверие и безопасность своих клиентов, Корзинка стремилась укрепить защиту своих общедоступных веб-приложений от автоматических ботов, DDoS-атак и других онлайн-угроз.

«Мы стратегически развиваем свое присутствие в Интернете и создаем веб-приложения для доставки еды и аналогичные сервисы онлайн-доставки, — пояснил Александр Зорин, директор по информационным технологиям и безопасности сети Корзинка. — Наличие наших сервисов в Интернете накладывает на нас обязательства по обеспечению их стабильности и безопасности, которые мы также реализуем, приобретая продукты Cloudflare».

Чтобы повысить защиту и беспрепятственно ускорить такой рост, Корзинка обратилась к Cloudflare с конкретными целями:

  • Обезопасить свою цифровую инфраструктуру для поддержки развития сервисов и приложений онлайн-доставки компании
  • Уменьшить риски фишинга и повысить безопасность своих систем электронной почты
  • Оптимизировать процесс соблюдения нормативных требований и сертификации ISO 27001

«Мы выбрали Cloudflare, поскольку это всемирно известный поставщик с международной репутацией, который предложил нам комплекс всех необходимых решений по информационной безопасности, — сказал Александр Зорин. — Cloudflare предложила масштабируемые и простые в использовании решения».

Решение: блокировка автоматических атак в connectivity cloud для защиты увеличивающегося портфолио общедоступных приложений

Обратившись к Cloudflare, Корзинка запустила пилотный проект по оценке сервисов безопасности приложений Cloudflare. Специалисты Корзинки сразу оценили изначальную простоту настройки, отметив «сопровождение со стороны компетентных специалистов Cloudflare, которое помогают обучить необходимым навыкам сотрудников на местах и решить все вопросы по настройке».

В ходе пилотного проекта Корзинка подверглась серии автоматических атак на свои онлайн-приложения, но решение от Cloudflare было уже внедрено и обеспечивало защиту этих приложений и конфиденциальных данных, поддержание доступности и сохранение доверия пользователей.

С учетом положительного опыта пилотного проекта, Корзинка решила внедрить полный спектр сервисов приложений Cloudflare, включая Межсетевой экран веб-приложений (WAF)), управление ботами и защиту от DDoS-атак.

«В процессе тестирования Cloudflare обнаружила и нейтрализовала серию реальных атак на наши веб-приложения, без особых усилий защитив затронутые веб-ресурсы, — отметил Александр Зорин. — Поскольку Cloudflare защищает наши общедоступные приложения, мы уверены, что данные наших клиентов в безопасности».

Безопасность веб-сайтов и электронной почты с Cloudflare для многоканальной защиты

Следующей проблемой безопасности, которую удалось решить этой розничной компании, стала защита от фишинга, в частности, блокирование растущего числа усовершенствованных эксплойтов, исходящих из электронной почты, которые компания наблюдала по мере расширения своего цифрового присутствия.

«Одно из наших главных опасений заключается в том, что социальная инженерия может скомпрометировать кого-либо из сотрудников компании, имеющих доступ к конфиденциальной финансовой информации», — сказал Александр Зорин.

Используя Cloud Email Security от Cloudflare, Корзинка защищает свои почтовые ящики Microsoft Office 365 от компрометации корпоративной электронной почты (BEC), опасных ссылок, вредоносного ПО и других угроз фишинга. В качестве дополнения к встроенным средствам управления электронной почтой Microsoft Корзинка внедрила высокоэффективную автоматизированную систему защиты электронной почты от Cloudflare, которая использует анализ контента на основе искусственного интеллекта и машинного обучения для нейтрализации целевых атак, которые часто обходят традиционные фильтры.

«После того как мы усилили безопасность Microsoft 365 с помощью Cloudflare, мы заметили значительное снижение вредоносного почтового трафика», — отметил Александр Зорин.

Чтобы повысить защиту от фишинга, Корзинка также внедрила решения Cloudflare для фильтрации DNS среди своих удаленных и офисных пользователей. Эти фильтры блокируют доступ сотрудников к известным опасным или подозрительным доменам и IP-адресам в Интернете, включая те, которые используются для фишинга учетных данных, доставки программ-шантажистов и утечки данных. Внедрение фильтрации DNS позволило Корзинке обеспечить единообразные средства контроля и возможности мониторинга для снижения рисков в Интернете и каналах электронной почты.

«Защита веб-сайтов и электронной почты Cloudflare помогает нам предотвратить фишинг по нескольким каналам и нейтрализует многие из наших основных проблем, связанных с финансовой безопасностью и хищением данных», — сказал Александр Зорин.

По оценкам Александра Зорина, ежемесячно Корзинка устраняет более 2000 угроз, связанных с электронной почтой.

Устранение препятствий на пути к ISO 27001

Помимо предотвращения угроз, Cloudflare помогает сети Корзинка достичь своих целей по обеспечению соответствия требованиям по мере расширения спектра онлайн-услуг. Созданная для обеспечения соответствия международным стандартам в отношении управления информационной безопасностью (ISM) и помощи клиентам в достижении оптимальных процессов управления рисками, нативная система соответствия нормативным требованиям от Cloudflare ускоряет для сети Корзинка получение необходимых сертификатов.

«С учетом того, что мы развиваем собственные внутренние процессы и основное внимание уделяем своевременному обновлению своих политик информационной безопасности, Cloudflare является одним из поставщиков, помогающих нам достичь нашей цели, — добавил Александр. — Мы рассчитываем получить сертификат ISO 27001 к 4-му кварталу этого года».

Использование Cloudflare CDN уже позволило сети Корзинка разгрузить 86 % своего статического контента и добиться экономии в среднем 1,2 ТБ каждые 30 дней. Опираясь на этот успех, Корзинка уже работает над внедрением еще большего количества решений Cloudflare. Насчитывая более 320 точек присутствия в более чем 120 странах глобальной сети (включая столицу Узбекистана Ташкент), Корзинка особенно заинтересована в использовании сервисов обеспечения производительности Cloudflare для ускорения приложений, улучшения мобильной доставки и обеспечения еще более высокой доступности своих интернет-ресурсов.

«Мы планируем провести совместную работу с командой Cloudflare по дальнейшей оптимизации наших текущих конфигураций и изучению новых вариантов использования, — сказал Александр Зорин. — Мы затронули лишь малую часть, выполнив около 60 % того объема, добиться которого нам может помочь Cloudflare».

Корзинка
Связанные продукты
    Ключевые результаты
    • 1 миллион автоматических угроз блокируется ежемесячно
    • 2000 ежемесячных случаев фишинга и угроз, исходящих по электронной почте, блокируемых до того, как они попадают в почтовые ящики сотрудников
    • 86 % статического и потокового контента выгружается с серверов-источников в глобальную сеть, что позволяет снизить ежемесячное потребление пропускной способности на 1,2 ТБ
    • Общедоступные веб-сайты и приложения защищены от вредоносных ботов и DDoS-атак, обеспечены безопасность данных, поддержание доступности услуг и сохранение доверия клиентов
    • Обеспечена надежная защита от усовершенствованного фишинга, BEC и расширенных эксплойтов, распространяемых по электронной почте
    • Оптимизация процесса обеспечения соответствия нормативным требованиям и ускорение процесса сертификации по стандарту ISO 27001

    Cloudflare предложила все, что нам было необходимо — единый набор безопасных, масштабируемых и простых в использовании решений для кибербезопасности в Интернете.

    Александр Зорин
    Директор по ИТ и безопасности, Корзинка

    Защита веб-сайтов и электронной почты от Cloudflare помогает нам контролировать фишинг по нескольким каналам и удовлетворяет наши основные потребности в программном обеспечении для этой цели.

    Александр Зорин
    Директор по ИТ и безопасности, Корзинка