Рітейл та eCommerce

Zoom Analytics використовує Reblaze для підтримки високих стандартів веб-безпеки

~ 3 хв

Завдяки можливостям, які надає Zoom Analytics, компанія обробляє не тільки власний трафік, але і трафік своїх клієнтів. У цій ситуації обов’язковим компонентом є високий рівень веб-безпеки, відповідний GDPR

zoom-image-new

Про компанію

Zoom Analytics (zoomanalytics.co) – це платформа для маркетингу і персоналізації, яка обслуговує клієнтів у багатьох галузях. Вона надає широкий спектр можливостей, дозволяючи клієнтам передати потрібні дані клієнта у певний час. Клієнти можуть змінити зовнішній вигляд сайтів, поміняти зроблені пропозиції, націлити на певних відвідувачів сайту за допомогою спеціальних пропозицій і т. д.

Завдяки можливостям, які надає Zoom Analytics, компанія обробляє не тільки власний трафік, але і трафік своїх клієнтів. У цій ситуації обов’язковим компонентом є високий рівень веб-безпеки, відповідний GDPR.

Проблема і рішення

Zoom Analytics має особливу ситуацію з точки зору веб-безпеки. Разом з трафіком, який приходить на сайт, компанія також обробляє трафік для своїх клієнтів. Клієнти розміщують код Zoom Analytics на своїх сайтах, і весь трафік з їхніх сайтів йде на сервери компанії. Крім того, у постачальника рішень є власний API, а також API користувачів клієнтів компанії.

Коли Zoom Analytics почала працювати з замовником, який хотів, щоб компанія провела тест на проникнення, стало очевидно, що до цього моменту вона покладалася на комплексні заходи безпеки, вбудовані у внутрішню платформу. Коли замовник надав звіт про тестування на проникнення, команда Zoom Analytics побачила, що їй необхідно діяти інакше, і вирішила почати пошук рішення WAF, яке відповідало б унікальним вимогам.

Керівники компанії досліджували платформи безпеки і розглянули різні рішення. Поряд зі звичайними вимогами – захист вразливостей OWASP Top 10, блокування DDoS-атак, ідентифікація і блокування шкідливих ботів і т.д. – у Zoom Analytics були деякі незвичайні критерії. Зокрема, компанії потрібні були динамічні правила безпеки. Також їй були потрібні деякі специфічні можливості, які показав звіт про тестування на проникнення. Крім складних вимог до безпеки, у Zoom Analytics були і інші потреби, наприклад, компанія хотіла ефективніше відстежувати трафік.

Reblaze та AWS

Платформа веб-безпеки Reblaze повністю інтегрована з Amazon Web Services. Він забезпечує комплексну та ефективну веб-безпеку для AWS, автоматизуючи властиві йому можливості безпеки і додаючи багато інших функцій. Ця функція була приваблива для Zoom Analytics, але гнучкість архітектури Reblaze викликала короткочасний збій при первісному розгортанні. Спочатку компанія використовувала Reblaze поза своїм VPC (віртуального приватного хмари). Це виглядало як найпростіше рішення – не довелося нічого міняти у конфігурації Amazon. Однак наявність Reblaze поза VPC означала, що компанії доводилося платити за потік трафіку між Zoom Analytics та Reblaze. Незабаром фахівці зрозуміли, що потрібно перенести Reblaze у VPC.

Reblaze у повсякденному використанні

Які вигоди отримала Zoom Analytics після розгортання Reblaze? В даний час компанія використовує можливості ідентифікації ботів Reblaze для власного інтерфейсу, коммуницирует зі службою підтримки рішення. Наприклад, коли Zoom Analytics вперше розгорнула Reblaze у конфігурації, яка не спрацювала, служба підтримки покроково супроводжувала настройку іншій конфігурації (яка була набагато складнішою).

Фахівці з інформаційної безпеки  Everest допоможуть підібрати, налаштувати і забезпечити безперебійну роботу рішень для захисту даних у компанії. Щоб захистити свій бізнес від кіберзагроз звертайтесь до наших спеціалістів.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;