«ДиалогНаука» внедрила систему FireEye для защиты Тинькофф Банка от целенаправленных атак
Тинькофф Банк является онлайн-провайдером финансовых услуг, работающим в России через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт — по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Мобильный банк и интернет-банк Тинькофф Банка уже неоднократно были признаны лучшими на рынке независимыми экспертами. Все банковские операции АО «Тинькофф Банк» осуществляются удаленно с помощью каналов дистанционного банковского обслуживания. Являясь лидером рынка в области высокотехнологичных финансовых услуг, Тинькофф Банк уделяет особое внимание обеспечению высокого уровня информационной безопасности. С учетом того, что за последние несколько лет целый ряд российских банков подверглись целенаправленным атакам, техническими специалистами Тинькофф Банка было принято решение о необходимости внедрения комплексной системы защиты от угроз «нулевого дня» (целенаправленных атак). Известно, что современные целенаправленные атаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения атак IDS/IPS, антивирусы и другие в том числе за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак консультанты «ДиалогНауки» предложили систему FireEye.
Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ выявляет угрозы, которые реализуются по разным векторам атак – посредством доступа пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.
В выделенном сегменте корпоративной сети Тинькофф Банка специалистами АО «ДиалогНаука» совместно с сотрудниками департамента информационной безопасности банка проводилось тестирование системы защиты от целенаправленных атак FireEye. В рамках пилотного проекта было выявлено несколько реальных целенаправленных атак, которые смогла обнаружить только система FireEye. Функциональное и нагрузочное тестирование также прошло успешно, и по его итогам было принято окончательное решение о необходимости внедрения системы FireEye для защиты от целенаправленных атак.
В процессе внедрения была разработана схема внедрения, программа и методика испытаний, а также выполнен монтаж оборудования, подключение и настройка системы FireEye. Последовавшая опытная эксплуатация FireEye включала в себя устранение выявленных недостатков в настройке, проведение приемочных испытаний, а также передачу системы в эксплуатацию силами обученных специалистов Тинькофф Банка.
«В процессе практического тестирования система FireEye провела анализ более ста тысяч почтовых сообщений, в результате чего было выявлено около 20 попыток передачи вредоносного программного обеспечения через электронную почту. При анализе веб-доступа система также зафиксировала попытки эксплуатации уязвимостей ОС. В ходе технологического тестирования система продемонстрировала заявленный функционал по выявлению основных стадий целенаправленных атак – попытки использования уязвимости ПО, установленного на рабочих станциях (использование эксплойта), загрузки вредоносного программного обеспечения и установки соединения с сервером управления. Система FireEye реализовала глубокий анализ вредоносного программного обеспечения с демонстрацией вызываемых функций ОС, изменяемых ключей реестра, создаваемых файлов и служб ОС. Нашим департаментом кибербезопасности была получена детальная информация об обнаруженном вредоносном программном обеспечении и подозрительной сетевой активности. Данная информация позволяет проводить дальнейшее расследование зафиксированных инцидентов ИБ и предпринять меры по устранению выявленных уязвимостей. Для противодействия атакам нового поколения мы приняли решение об использовании системы FireEye в банке и считаем это техническое решение лучшим на рынке», - прокомментировал Станислав Павлунин, вице-президент, директор департамента безопасности Тинькофф Банка.
«С нашей точки зрения FireEye является одним из наиболее эффективных решений для защиты от целенаправленных атак. Мы благодарим Тинькофф Банк за выбор нашей компании в качестве партнера по внедрению решения FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество в рамках технической поддержки данного решения и новых проектов» - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».
О ТИНЬКОФФ БАНКЕ
Тинькофф Банк – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов. Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г. Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд руб. Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. эксперты Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Тинькофф Банк входит в Систему страхования вкладов (Система гарантирует каждому вкладчику банка, входящего в систему, возврат 1,4 млн рублей по депозитам и текущим счетам, включая процентный доход.)
Контакты: АО «Тинькофф Банк» Дарья Ермолина директор по коммуникациям + 7 (495) 648-1000 (доб. 2009) d.ermolina@tinkoff.ru
Международная биофармацевтическая компания AstraZeneca выбрала российского разработчика TData для одного из ключевых проектов в рамках цифровой трансформации — внедрения российского продукта для управления большими данными.
В результате проведённого финансовым маркетплейсам «Выберу.ру» исследования «Лучшие кредиты наличными» в октябре 2025 года «Ренессанс Банк» стал лидером рейтинга среди крупнейших кредиторов.
Компания по информационной безопасности «Бастион» впервые вошла в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и заняла второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.
Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.
Системный интегратор с вендорским подходом DCLogic завершил разработку технического проекта и задания для внедрения системы диспетчеризации на основе подземного рудника, принадлежащего крупной российской горнорудной компании.
Российский бизнес наращивает инвестиции в системное управление знаниями, смещая фокус с простого внедрения ИТ-инструментов на комплексную работу с процессами и корпоративной культурой.
Команда «1С-Рарус» выпустила новую версию «1С-Рарус: Система управления лояльностью» — платформы для автоматизации программ лояльности. В редакции 2.0 обновили интерфейс, увеличили производительность и добавили no-code настройку правил и сценариев программ лояльности.
Производитель электроники Fplus выпустил обновление микропрограммы BIOS, которое значительно расширяет возможности управления серверами, контроля над их производительностью, энергоэффективностью и отказоустойчивостью.
Компания RooX объявляет о новом этапе развития своей системы управления доступом RooX UIDM. Из продукта она модернизирована в платформу, которая объединяет ключевые направления — IAM, IDM и MFA — в единой архитектуре.
С начала октября банки возобновили приём заявок по сельской ипотеке, а «Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам ипотечными программами для приобретения недвижимости на сельских территориях. Топ-подборка поможет людям найти подходящее решение, чтобы воплотить мечту о «домике в деревне».
С 20 по 25 октября прошел главный онлайн-кэмп по практической кибербезопасности CyberCamp. По итогам киберучений команда ЕДИНОГО ЦУПИС вошла в топ-10 сильнейших корпоративных команд.
В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% по сравнению с предыдущим годом и превысило 2,5 млн в сутки. Максимальный пик платежной активности пришелся на февраль текущего года и составил 3,3 млн транзакций в сутки.
Компании «АЛМИ Партнер» и Конструкторское бюро «Панорама» подтвердили корректную совместную работу операционной системы «АльтерОС» и геоинформационной системы «Панорама х64». По результатам тестовых испытаний стороны подписали сертификат, официально закрепляющий интеграцию продуктов. Это позволяет пользователям применять продукты компаний в единой ИТ-инфраструктуре без дополнительных проверок.
