Пресс-релизы //

«ДиалогНаука» внедрила систему FireEye для защиты Тинькофф Банка от целенаправленных атак

Тинькофф Банк является онлайн-провайдером финансовых услуг, работающим в России через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт — по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Мобильный банк и интернет-банк Тинькофф Банка уже неоднократно были признаны лучшими на рынке независимыми экспертами. Все банковские операции АО «Тинькофф Банк» осуществляются удаленно с помощью каналов дистанционного банковского обслуживания.
Являясь лидером рынка в области высокотехнологичных финансовых услуг, Тинькофф Банк уделяет особое внимание обеспечению высокого уровня информационной безопасности. С учетом того, что за последние несколько лет целый ряд российских банков подверглись целенаправленным атакам, техническими специалистами Тинькофф Банка было принято решение о необходимости внедрения комплексной системы защиты от угроз «нулевого дня» (целенаправленных атак).
Известно, что современные целенаправленные атаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения атак IDS/IPS, антивирусы и другие в том числе за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак консультанты «ДиалогНауки» предложили систему FireEye.

Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ выявляет угрозы, которые реализуются по разным векторам атак – посредством доступа пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.

В выделенном сегменте корпоративной сети Тинькофф Банка специалистами АО «ДиалогНаука» совместно с сотрудниками департамента информационной безопасности банка проводилось тестирование системы защиты от целенаправленных атак FireEye. В рамках пилотного проекта было выявлено несколько реальных целенаправленных атак, которые смогла обнаружить только система FireEye. Функциональное и нагрузочное тестирование также прошло успешно, и по его итогам было принято окончательное решение о необходимости внедрения системы FireEye для защиты от целенаправленных атак.

В процессе внедрения была разработана схема внедрения, программа и методика испытаний, а также выполнен монтаж оборудования, подключение и настройка системы FireEye. Последовавшая опытная эксплуатация FireEye включала в себя устранение выявленных недостатков в настройке, проведение приемочных испытаний, а также передачу системы в эксплуатацию силами обученных специалистов Тинькофф Банка.

«В процессе практического тестирования система FireEye провела анализ более ста тысяч почтовых сообщений, в результате чего было выявлено около 20 попыток передачи вредоносного программного обеспечения через электронную почту. При анализе веб-доступа система также зафиксировала попытки эксплуатации уязвимостей ОС. В ходе технологического тестирования система продемонстрировала заявленный функционал по выявлению основных стадий целенаправленных атак – попытки использования уязвимости ПО, установленного на рабочих станциях (использование эксплойта), загрузки вредоносного программного обеспечения и установки соединения с сервером управления. Система FireEye реализовала глубокий анализ вредоносного программного обеспечения с демонстрацией вызываемых функций ОС, изменяемых ключей реестра, создаваемых файлов и служб ОС.
Нашим департаментом кибербезопасности была получена детальная информация об обнаруженном вредоносном программном обеспечении и подозрительной сетевой активности. Данная информация позволяет проводить дальнейшее расследование зафиксированных инцидентов ИБ и предпринять меры по устранению выявленных уязвимостей.
Для противодействия атакам нового поколения мы приняли решение об использовании системы FireEye в банке и считаем это техническое решение лучшим на рынке», - прокомментировал Станислав Павлунин, вице-президент, директор департамента безопасности Тинькофф Банка.

«С нашей точки зрения FireEye является одним из наиболее эффективных решений для защиты от целенаправленных атак. Мы благодарим Тинькофф Банк за выбор нашей компании в качестве партнера по внедрению решения FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество в рамках технической поддержки данного решения и новых проектов» - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».

О ТИНЬКОФФ БАНКЕ

Тинькофф Банк – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов.
Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г.
Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд руб.
Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. эксперты Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Тинькофф Банк входит в Систему страхования вкладов (Система гарантирует каждому вкладчику банка, входящего в систему, возврат 1,4 млн рублей по депозитам и текущим счетам, включая процентный доход.)

Контакты:
АО «Тинькофф Банк»
Дарья Ермолина
директор по коммуникациям
+ 7 (495) 648-1000 (доб. 2009)
d.ermolina@tinkoff.ru

Контактное лицо: Печников Александр
Компания: АО "ДиалогНаука"
Добавлен: 10:28, 23.09.2015 Количество просмотров: 768
Страна: Россия

ЕДИНЫЙ ЦУПИС и «Флант» стали лауреатами премии РБК Digital Awards, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:19, 10.04.2024, Россия865

ЕДИНЫЙ ЦУПИС и российская ИТ-компания «Флант» получили премию Digital Awards РБК Петербург за первое внедрение в финтех-отрасли платформы Deckhouse Kubernetes Platform. В исследовании отмечено, что платформа соответствует высоким регуляторным требованиям по безопасности, устойчивости и импортонезависимости.

Следуй за новыми трендами! Российский бренд одежды SMENA проводит ребрендинг., SMENA, 02:18, 10.04.2024, Россия925
Бренд одежды для детей и подростков smena проводит перезагрузку, которая затрагивает обновление позиционирования, ребрендинг розничной сети и всех каналов коммуникации.

1С:Фастфуд. Фронт-офис прошел тестирование «Совместимо!», 1С-Рарус, 02:18, 10.04.2024, Россия868

Отраслевой продукт Центра разработки «1С-Рарус» прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Сертификат получил 1С:Фастфуд. Фронт-офис, предназначенный для автоматизации процессов обслуживания гостей.

«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики, ПАО "Россети Центр" - филиал "Липецкэнерго", 02:18, 10.04.2024, Россия871

«Липецкэнерго»: инвестиции в развитие энергокомплекса – гарантия развития региональной экономики

Компания IW Group объявляет о запуске платформы дистрибуции мобильных приложений IW Store, IW Group, 02:07, 10.04.2024, Россия95
Компания IW Group предоставила российским компаниям возможность управлять мобильными приложениями без рисков санкций и утечки данных

«БКС Мир инвестиций» выбирает продукты компании «Газинформсервис», Газинформсервис, 02:07, 10.04.2024, Россия102

«БКС Мир инвестиций», один из крупнейших финансовых холдингов России, заключил соглашение об интеграции программного продукта Efros Config Inspector, разработки компании «Газинформсервис», в свою IT-инфраструктуру.

«Системный софт» объявляет о получении серебряного статуса партнера SimpleOne, Сиссофт, 05:14, 09.04.2024, Россия172
Компания «Системный софт» объявляет о получении серебряного партнерского статуса компании SimpleOne. Он подтверждает высокую квалификацию команды «Системного софта» в продуктах SimpleOne и их внедрении.

БФТ-Холдинг расширил функциональность автоматизированной системы управления государственным и муниципальным имуществом Ленинградской области, БФТ-Холдинг, 05:13, 09.04.2024, Россия185
Завершен этап развития Автоматизированной информационной системы управления имуществом Ленинградской области (ГИС «АИС УИ ЛО»). Теперь в ней появились подсистемы «Личный кабинет арендатора» и «Публичный реестр».

Решения «Нетрики Медицины совместимы с операционной системой РЕД ОС, Нетрика, 05:13, 09.04.2024, Россия184
Цифровая интеграционная платформа «N3.Здравоохранение» и BI-платформа «N3.Аналитика» получили сертификаты совместимости с отечественной операционной системой РЕД ОС, сертифицированной ФСТЭК России.

Домклик перешел на безбумажный документооборот от HRlink, HRlink, 05:13, 09.04.2024, Россия183

Онлайн-сервис Домклик перевел кадровый документооборот в электронный формат с помощью программного решения от HRlink. Половина сотрудников перешла на кадровый ЭДО в первый же месяц проекта. Сейчас сервис используют более 1000 человек.

PRO32 составил рейтинг городов с повышенным диджитал-аппетитом, PRO32, 05:13, 09.04.2024, Россия172

В число лидеров рейтинга самых “голодных до IT” городов вошли Ростов-на-Дону, Краснодар и Самара. К такому выводу пришли эксперты PRO32, проанализировав интересы россиян и выяснив, жители каких городов-миллионников чаще всего ищут информацию про антивирусы, таск-трекеры, удаленный доступ и другие технологичные продукты.

КОМПАНИЯ LG ВНОВЬ ПОЛУЧИЛА ПРИЗНАНИЕ ЗА ВЫДАЮЩИЕСЯ ДОСТИЖЕНИЯ В ОБЛАСТИ ДИЗАЙНА НА RED DOT AWARDS, LG Electronics, 05:11, 09.04.2024, Россия182

Компания LG Electronics (LG) в этом году получила в общей сложности 28 наград на конкурсе Red Dot Award. Среди многочисленных номинаций - две награды "Лучший из лучших" за робота LG Clio ServeBot и духовые шкафы Signature Kitchen Suite серии Transitional.

Такском представил свои IT-решения по ЭПД на межрегиональных форумах в Воронеже, Такском, 05:10, 09.04.2024, Россия180

Компания «Такском» приняла участие в двух межрегиональных форумах, посвященных вопросам транспортно-логистической сферы и импортно-экспортной деятельности, которые состоялись в Воронеже

«ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 05:09, 09.04.2024, Россия199

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов».

Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО, Газинформсервис, 05:08, 09.04.2024, Россия184

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.