«ДиалогНаука» внедрила систему FireEye для защиты Тинькофф Банка от целенаправленных атак
Тинькофф Банк является онлайн-провайдером финансовых услуг, работающим в России через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт — по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Мобильный банк и интернет-банк Тинькофф Банка уже неоднократно были признаны лучшими на рынке независимыми экспертами. Все банковские операции АО «Тинькофф Банк» осуществляются удаленно с помощью каналов дистанционного банковского обслуживания. Являясь лидером рынка в области высокотехнологичных финансовых услуг, Тинькофф Банк уделяет особое внимание обеспечению высокого уровня информационной безопасности. С учетом того, что за последние несколько лет целый ряд российских банков подверглись целенаправленным атакам, техническими специалистами Тинькофф Банка было принято решение о необходимости внедрения комплексной системы защиты от угроз «нулевого дня» (целенаправленных атак). Известно, что современные целенаправленные атаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения атак IDS/IPS, антивирусы и другие в том числе за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак консультанты «ДиалогНауки» предложили систему FireEye.
Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ выявляет угрозы, которые реализуются по разным векторам атак – посредством доступа пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.
В выделенном сегменте корпоративной сети Тинькофф Банка специалистами АО «ДиалогНаука» совместно с сотрудниками департамента информационной безопасности банка проводилось тестирование системы защиты от целенаправленных атак FireEye. В рамках пилотного проекта было выявлено несколько реальных целенаправленных атак, которые смогла обнаружить только система FireEye. Функциональное и нагрузочное тестирование также прошло успешно, и по его итогам было принято окончательное решение о необходимости внедрения системы FireEye для защиты от целенаправленных атак.
В процессе внедрения была разработана схема внедрения, программа и методика испытаний, а также выполнен монтаж оборудования, подключение и настройка системы FireEye. Последовавшая опытная эксплуатация FireEye включала в себя устранение выявленных недостатков в настройке, проведение приемочных испытаний, а также передачу системы в эксплуатацию силами обученных специалистов Тинькофф Банка.
«В процессе практического тестирования система FireEye провела анализ более ста тысяч почтовых сообщений, в результате чего было выявлено около 20 попыток передачи вредоносного программного обеспечения через электронную почту. При анализе веб-доступа система также зафиксировала попытки эксплуатации уязвимостей ОС. В ходе технологического тестирования система продемонстрировала заявленный функционал по выявлению основных стадий целенаправленных атак – попытки использования уязвимости ПО, установленного на рабочих станциях (использование эксплойта), загрузки вредоносного программного обеспечения и установки соединения с сервером управления. Система FireEye реализовала глубокий анализ вредоносного программного обеспечения с демонстрацией вызываемых функций ОС, изменяемых ключей реестра, создаваемых файлов и служб ОС. Нашим департаментом кибербезопасности была получена детальная информация об обнаруженном вредоносном программном обеспечении и подозрительной сетевой активности. Данная информация позволяет проводить дальнейшее расследование зафиксированных инцидентов ИБ и предпринять меры по устранению выявленных уязвимостей. Для противодействия атакам нового поколения мы приняли решение об использовании системы FireEye в банке и считаем это техническое решение лучшим на рынке», - прокомментировал Станислав Павлунин, вице-президент, директор департамента безопасности Тинькофф Банка.
«С нашей точки зрения FireEye является одним из наиболее эффективных решений для защиты от целенаправленных атак. Мы благодарим Тинькофф Банк за выбор нашей компании в качестве партнера по внедрению решения FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество в рамках технической поддержки данного решения и новых проектов» - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».
О ТИНЬКОФФ БАНКЕ
Тинькофф Банк – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов. Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г. Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд руб. Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. эксперты Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Тинькофф Банк входит в Систему страхования вкладов (Система гарантирует каждому вкладчику банка, входящего в систему, возврат 1,4 млн рублей по депозитам и текущим счетам, включая процентный доход.)
Контакты: АО «Тинькофф Банк» Дарья Ермолина директор по коммуникациям + 7 (495) 648-1000 (доб. 2009) d.ermolina@tinkoff.ru
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
