Ритейл и eCommerce

Zoom Analytics использует Reblaze для поддержания высоких стандартов веб-безопасности

~ 3 мин

Благодаря возможностям, которые предоставляет Zoom Analytics, компания обрабатывает не только собственный трафик, но и трафик своих клиентов. В этой ситуации обязательным компонентом является высокий уровень веб-безопасности, соответствующий GDPR

zoom-image-new

О компании

Zoom Analytics (zoomanalytics.co) – это платформа для маркетинга и персонализации, которая обслуживает клиентов во многих отраслях. Она предоставляет широкий спектр возможностей, позволяя клиентам передать нужные данные клиенту в определенное время. Клиенты могут изменить внешний вид сайтов, поменять сделанные предложения, настроить таргетинг на определенных посетителей сайта с помощью специальных предложений и т. д. 

Благодаря возможностям, которые предоставляет Zoom Analytics, компания обрабатывает не только собственный трафик, но и трафик своих клиентов. В этой ситуации обязательным компонентом является высокий уровень веб-безопасности, соответствующий GDPR. 

Проблема и решение

Zoom Analytics имеет особую ситуацию с точки зрения веб-безопасности. Наряду с трафиком, который приходит на сайт, компания также обрабатывает трафик для своих клиентов. Клиенты размещают код Zoom Analytics на своих сайтах, и весь трафик с их сайтов идет на серверы компании. Кроме того, у поставщика решений есть собственный API, а также API пользователей клиентов компании.

Когда Zoom Analytics начала работать с заказчиком, который хотел, чтобы компания провела тест на проникновение, стало очевидно, что до этого момента она полагалась на комплексные меры безопасности, встроенные во внутреннюю платформу. Когда заказчик предоставил отчет о тестировании на проникновение, команда Zoom Analytics увидела, что ей необходимо действовать иначе, и решила начать поиск решения WAF, которое отвечало бы уникальным требованиям. 

Руководители компании исследовали платформы безопасности и рассмотрели различные решения. Наряду с обычными требованиями – защита уязвимостей OWASP Top 10, блокирование DDoS-атак, идентификация и блокировка вредоносных ботов и т.д. – у Zoom Analytics были некоторые необычные критерии. В частности, компании нужны были динамические правила безопасности. Также ей требовались некоторые специфические возможности, которые показал отчет о тестировании на проникновение. Помимо сложных требований к безопасности, у Zoom Analytics были и другие потребности, например, компания хотела более эффективно отслеживать трафик.

Reblaze и AWS

Платформа веб-безопасности Reblaze полностью интегрирована с Amazon Web Services. Он обеспечивает комплексную и эффективную веб-безопасность для AWS, автоматизируя присущие ему возможности безопасности и добавляя многие другие функции. Эта функция была привлекательна для Zoom Analytics, но гибкость архитектуры Reblaze вызвала кратковременный сбой при первоначальном развертывании. Сначала компания использовала Reblaze вне своего VPC (виртуального частного облака). Это выглядело как самое простое решение – не пришлось ничего менять в конфигурации Amazon. Однако наличие Reblaze вне VPC означало, что компании приходилось платить за поток трафика между Zoom Analytics и Reblaze. Вскоре специалисты поняли, что нужно перенести Reblaze в VPC.

Reblaze в повседневном использовании

Какие выгоды получила Zoom Analytics после развертывания Reblaze? В настоящее время компания использует возможности идентификации ботов Reblaze для собственного интерфейса, коммуницирует со службой поддержки решения. Например, когда Zoom Analytics впервые развернула Reblaze в конфигурации, которая не сработала, служба поддержки пошагово сопровождала настройку другой конфигурации (которая была намного более сложной).

Специалисты по информационной безопасности  Everest помогут подобрать, настроить и обеспечить бесперебойную работу решений для защиты данных в вашей компании. Чтобы защитить свой бизнес от киберугроз обращайтесь к нашим специалистам.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;