Steeraze - CitrusDev

סקירה כללית

Steeraze הוא פרויקט חדשני בתחום הגנת הגבולות המפתח הגנה חדשנית מפני מתקפות DDoS, המיישם את הטכנולוגיות והעיצובים החדשניים ביותר בחלק קטן מהעלויות של מוצרים מובילים אחרים בתחום.

Steeraze מספקת שירותי הגנת DDOS לסקטור הבנקאי, לחברות תקשורת ולמוסדות ממשלתיים. Steeraze תורמת לאבטחת הסייבר הלאומית של אוקראינה.

מתקפת DDoS היא זרימת תנועה פתאומית ממקורות מרובים המשבשת את התנועה הרגילה ועלולה לגרום לאי-זמינות של שירות הווב. סוג זה של מתקפה פרימיטיבי למדי אך אפקטיבי. שירותי בנקאות אלקטרונית ושירותים אחרים שחייבים להיות נגישים באינטרנט פגיעים במיוחד למתקפות DDoS. מתקפות DDoS הן גם סיכון חמור לשירותים צבאיים ולאבטחת הסייבר הלאומית.

ישנם מספר ספקים נכבדים המספקים פתרונות להגנת DDoS. למרבה הצער, פתרונות אלו יקרים ואינם נגישים לעסקים רבים. בנוסף, ספקים אחרים מציעים שירות הגנת DDoS בענן. אולם גם הם יקרים; מעבר לכך, הגנת ענן עלולה לגרום להאטת פעולת המערכת. עסקים פרטיים רבים וארגונים ממשלתיים היו מוכנים לנסות פתרון חלופי.

יחד עם נציגי Steeraze, צוות CitrusDev ניתח את השיטות הקיימות לשימוש באותה מכשיר ופיתח את הצהרת העבודה. לאחר חתימת ההסכם, CitrusDev החלה בפיתוח.

במהלך שנתיים של עבודה, עד 6 אנשי מקצוע בעלי כישורים גבוהים השתתפו בפרויקט: מפתחי ווב full-stack, מפתחי .Net ו-C++, מהנדס QA ומנהל הפרויקט. יחד עם מכשיר הגנת DDoS מבוסס Windows בענן חלקי, הם פיתחו פורטל ווב לניטור המערכת, למעקב אחר התנועה ולאיתור פעילויות חריגות.

אם מערכת הניטור מזהה סימני מתקפת DDoS, היא משתמשת בדפוס message broker כדי למנוע קריסה ואי-זמינות של השירות.

במצב רגיל, כל התנועה מגיעה ישירות לצד הלקוח. Steeraze מספקת מכשיר וירטואלי המותקן בתשתיות משתמש הקצה ומתחיל מיד לנטר תנועה ולאתר חריגות. האמצעים המגנים מתחילים כאשר מגיע אות מהחיישן לפורטל Steeraze. מומחים מנתחים ברציפות סטטיסטיקות, ואם עובדת המתקפה מאושרת, הלקוח מקבל הודעה על תחילת המתקפה ובהתאם להסכמים, התנועה מועברת ל-Steeraze Cloud. תשתית Steeraze Cloud מאחדת זיהוי חדירות ואמצעי נגד ברמות שונות של מודל OSI. כך, אפילו המתקפות המתוחכמות ביותר מסוג L3/L4 ו-L7 מנוטרלות. לאחר סיום המתקפה, התנועה מגיעה שוב בנתיב הרגיל והלקוח מקבל דוח אירוע מפורט.

הפניית DNS היא מהירה, קלה ואפקטיבית. שנו את רשומות ה-DNS של כל מארח לכתובות ה-IP שסיפקה Steeraze. התנועה שלכם זורמת דרך ענן Steeraze, שם תנועת ה-DDoS מסוננת על ידי מומחי הפחתת DDoS שלנו. תנועה לגיטימית ממשיכה לתשתית שלכם. לאחר סיום המתקפה, פשוט שנו את רשומות ה-DNS בחזרה לכתובות ה-IP המקוריות שלכם.

Steeraze פנתה לצוות CitrusDev בשל מומחיותו הידועה בנושאי אבטחת IT. המהנדס המוביל של הצוות הוא בעל תואר דוקטור בתחום זה. הצוות תומך בסטנדרטי האבטחה הטובים ביותר ועוקב אחר הפרסומים והשערות האחרונות של עמיתים.

שני הצדדים הסכימו לפתח את המכשיר ואת שירות הווב בענן חלקי לניטור מצב המערכת ולהפעלת הגנת DDoS פעילה עם תחילת המתקפה, בעוד שבשאר הזמן ההגנה נשארת פסיבית. פתרון זה חוסך משאבים ובו בזמן מגן ביעילות על המערכת במקרה של מתקפה.

CitrusDev פיתחה פתרון מורכב עם כל התכונות, הכולל מכשיר הגנת DDoS ושני שירותי ניטור – למכשיר ולענן.

Steeraze נכנסה לשוק שירותי אבטחת IT בתקופה שבה העולם הכיר בסיכונים הגוברים של מתקפות סייבר גלובליות, כמו Petya. תוכנת זדון זו התקיפה מספר מערכות מקוונות פגיעות, כולל מערכת הבריאות הפדרלית של ארצות הברית, וגרמה לפאניקה ולהפסדים כספיים משמעותיים. כך השוק היה מוכן לפגוש פתרונות חדשים.

כיום Steeraze מספקת שירותיה לבנקים גדולים, גם מקומיים וגם בבעלות זרה, למוסדות ממשלתיים ולמספר עסקים אחרים החשובים לביטחון הלאומי.

המלצות

כיצד השירותים שלנו מביאים להצלחה

Aleksandr Menshykov

/ מנכ״ל ב־Zvit Market

הייתה לי חוויה נהדרת עם CitrusDev. הצוות יצר תיעוד מקיף, ולאחר מכן לקח רק כמה ימים לפתח את המוצר. לאחר מכן הם בדקו בקפידה את איכות התכונות החדשות וסיימו את המוצר. הם הוסיפו פיצ’רים חדשים במהירות רבה. לכן אני ממליץ לכם לשתף פעולה עם החברה הזו. אני ממליץ בחום לעשות עסקים עם CitrusDev.

Michael Passov

מנכ״ל ב־2WEB

CitrusDev יישמו גישה ברורה ושקופה שמספקת הבנה מספקת של התקדמות הפרויקט. התקשורת התנהלה ברמה טובה, וכל השלבים הושלמו בהתאם להסכמות, וחלקם אף הועברו לפני לוח הזמנים. בנוסף, היו מקרים שבהם נדרשו שינויים, ו־CitrusDEV הגיבו במהירות וביעילות. במהלך תהליך הפיתוח נתקלנו באתגרים שונים, חלקם מורכבים. CITRUSDEV סיפקו לנו באופן עקבי מומחים מתחומים ורמות ניסיון שונות, ושילבו אותם ביעילות הצג עוד

Kateryna Valikhnovska

/ מנתח אונקולוגי, ד״ר וליחנובסקה

תודות ל־CITRUSDEV, הלקוח קיבל אתר מצוין שמוכן לקידום. הם סיימו את הפיתוח בזמן קצר ובאיכות הגבוהה ביותר. במהלך שיתוף הפעולה, הם עבדו בצורה מוצלחת עם הלקוח והפגינו משמעת עבודה קפדנית.

Daisey Stampfer

/ מייסד ומנכ״ל, חברת בריאות הנפש

הודות לפונקציונליות הנוספת של האפליקציה שנוצרה בעקבות העבודה של צוות CITRUSDEV, החברה קיבלה אור ירוק מהמשקיעים להמשיך לשלב הבא בתהליך שלהם. החברה העריכה את המהירות והתגובה של הצוות ומתכננת לעבוד איתם שוב בעתיד.

Alon Bar Shamai

/ מנכ״ל ב־SMART FARM (ישראל)

CitrusDev אפשרה לנו לצמצם את עלויות הפיתוח תוך מתן הרבה יותר ממה שהיינו יכולים לקבל “בתוך הארגון”. צוות מגוון של אנשי מקצוע, שירות גמיש ומסור, ובעיקר — שקיפות ושליטה מלאה על כל התהליך לניהול שינויים בזמן אמת. הם באמת תוספת חזקה לכל צוות פיתוח. תודה!

Oleg Meller

/ מייסד שותף ומנהל מכירות ב־General Components Ltd.

צוות מאוד מקצועי, זמין וגמיש. ביצע עבודה פנטסטית בפרויקט שלנו.

Roman Rochniak

/ מנהל שיווק ב־CALM Clinic (אוקראינה)

הצוות של CitrusDev ביצע בצורה מקצועית וקפדנית את העבודה של אופטימיזציה והאצת האתר המורכב שלנו, במקום להציע כפייה של בניית אתר חדש! אהבתי מאוד את המיקוד של 100% בלקוח, את איכות העבודה ואת מהירות הביצוע. לאחר שקיבלנו חוויה חיובית במיוחד, אנו מתכננים לפנות ל־CitrusDev גם בעתיד!

Valerio Poggio

/ ראש צוות אנליטיקה וחדשנות ב־Betacom s.r.l. (איטליה)

CitrusDev עזרו לנו בפרויקט דחוף והצליחו למצוא משאבים ומיומנויות בהתראה קצרה מאוד. המפתחים שלהם כבר הצטרפו לצוות ועבדו איתנו תוך מספר ימים מהפגישה הראשונה. הם היו מקצועיים, זמינים, מבינים ותמיד ניסו לתת את המיטב שלהם.