РГС Банк усилил кибербезопасность от направленных атак

2 марта 2021 14:08

Группа компаний Angara повысила защищенность РГС Банка и его клиентов от целенаправленных атак и программ-вымогателей с помощью продуктов Trend Micro. Команда ИБ-интегратора с двукратным опережением сроков внедрила системы для защиты электронной почты и мониторинга сетевого трафика, которые обнаруживают угрозы, недетектируемые классическими средствами ИБ. Надежные и отказоустойчивые решения охватили всю почтовую инфраструктуру и часть сегмента сети банка. 

Целенаправленные атаки являются одной из основных информационных угроз для бизнеса, в особенности для компаний финансового сектора. В отличие от других атак они нацелены на конкретную организацию, учитывают ее инфраструктурные особенности и слабые места, вследствие чего имеют высокий процент успешности. Пропущенная атака, например, программы-вымогателя, грозит утечкой персональных данных, шифрованием или потерей критично важной информации, а также может стать причиной прерывания деятельности организации. Последние несколько лет основным каналом распространения целенаправленных атак остается электронная почта: хакеры атакуют бизнес через фишинговые письма, содержащие опасные ссылки и вложения.

Перед РГС Банком стояла задача создания дополнительного уровня защиты почтового и сетевого трафика от киберугроз, в том числе от целенаправленных атак. РГС Банк искал высокоинтеллектуальные инструменты для выявления угроз, недетектируемых классическими средствами защиты, а также надежного партнера-интегратора, который обладает соответствующей экспертизой для внедрения сложных систем. При выборе инструментов РГС Банк остановился на продуктах мирового лидера в области кибербезопасности Trend Micro — Deep Discovery Email Inspector (DDEI) и Deep Discovery Inspector (DDI). Конкурс на реализацию проекта выиграла группа компаний Angara, которая предложила лучшие условия и компетенции среди интеграторов, специализирующихся на информационной безопасности и работе с разработчиком.

Внедренная командой группы компаний Angara система DDEI обеспечила дополнительный эшелон защиты корпоративной электронной почты от угроз, которые не могут быть обнаружены классическими средствами защиты. Решение выступает в качестве дополнительного сервера пересылки входящей электронной почты, анализирует и блокирует угрозы за счет статического и динамического анализа в виртуальной среде потенциально опасных электронных писем. Достичь высокого уровня контроля как «East-West», так и «North-South» сетевого трафика позволила система DDI. Решение имеет встроенные механизмы для обнаружения вредоносных активностей, а также специфичных угроз, характеризующих активность ботнетов и направленных атак.

«Команда группы компаний Angara реализовала работы по инсталляции и настройке систем в ограниченных условиях, вызванных коронавирусом. Все взаимодействие с заказчиком проходило удаленно. Для оперативного решения задачи наши эксперты предварительно настроили все оборудование в своем офисе. Дальнейшая настройка и тестирование проходили через удаленный доступ. Высокий уровень экспертизы группы компаний Angara и нацеленность проектной команды со стороны РГС Банка на результат позволили реализовать проект с двукратным опережением сроков», — комментирует заместитель генерального директора по технологиям и развитию группы компаний Angara Дмитрий Пудов.

«Усиление киберугрозы на фоне активного перехода финансовых услуг в онлайн требует от нас регулярно повышать ИБ наших систем, внедряя передовые средства в соответствии с высокими профессиональными стандартами, принятыми в группе ФК «Открытие». Защита от направленных атак имеет для нас исключительное значение, и мы могли поручить реализацию проекта только проверенным партнерам. В результате проведенных работ РГС Банк обеспечил дополнительный уровень безопасности финансовых и цифровых активов своих клиентов по всей России», — отметил руководитель Дирекции информационной безопасности РГС Банка Олег Северин.

«Количество хакерских атак на бизнес растет, одновременно совершенствуются и инструменты злоумышленников. Проблема кибербезопасности обостряется интенсивной цифровизацией бизнес-процессов, в то время как хакеры стремятся получить доступ к конфиденциальной информации, технологиям и финансам компаний, — рассказывает Михаил Кондрашин, технический директор Trend Micro в РФ и странах СНГ. — Для обнаружения угроз, которые нельзя выявить классическими средствами ИБ, мы разработали специализированные средства, не оставляющие злоумышленникам шанса проникнуть в сеть незамеченными. Мы рады, что такой требовательный заказчик, как РГС Банк выбрал именно продукты Trend Micro для защиты электронной почты и сетевого трафика от целенаправленных атак».

Группа компаний Angara — золотой партнер Trend Micro.  Этот статус гарантирует, что специалисты группы компаний Angara имеют квалификацию как для подбора и проектирования оптимального технического решения, так и для внедрения, технической поддержки проектов, построенных с использованием решений вендора. За время сотрудничества компании реализовали множество совместных проектов для крупнейших корпоративных и государственных заказчиков. На данный момент сотрудники группы компаний Angara реализуют самое масштабное внедрение TippingPoint, которое когда-либо выполнялось в России.

РГС Банк. Банк для автомобилистов (ПАО «РГС Банк», ген. лиц. Банка России № 3073, основан в 1994 г.) – российский банк в рамках группы банка «Открытие» с фокусом на привлечении и комплексном обслуживании автомобилистов и компаний из сферы автобизнеса. Сеть кредитной организации  охватывает 88 городов в 64 субъектах России.  Банк обладает кредитными рейтингами РА «Эксперт» на уровне «ruBBB+». Является участником Системы обязательного страхования вкладов, членом Ассоциации Региональных Банков, ММВБ и др. www.rgsbank.ru



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.