Пресс-релизы //

В одном из крупнейших банков Казахстана установлена система защиты информации на базе технологий Cisco

В 2014 году «Евразийский банк», опираясь на результаты проведенной оценки рисков, разработал и начал активно внедрять стратегию развития информационной безопасности. Ее важнейшими пунктами стали модернизация внешнего периметра безопасности и внедрение современных средств противодействия киберпреступникам. Также требовалось обновить лицензии разнородных продуктов, которые использовались для защиты данных прежде, или заменить их. Анализ рынка ИБ-систем и итоги тестирований показали, что решения Cisco, позволяющие выявить угрозы на раннем этапе и оперативно их нейтрализовать, максимально соответствуют ожиданиям департамента ИТ-безопасности как с технической точки зрения, так и с финансовой.
Первоначально была проведена замена систем доступа почтовых и интернет-шлюзов. Внедрение решений Cisco (Web Security Appliance и Email Security Appliance) производилось без прерывания работы сервисов и с минимальным влиянием на деятельность пользователей. Развертывание систем и перенос настроек не потребовали много времени и были осуществлены специалистами банка без привлечения интеграторов.
Затем было введено в эксплуатацию решение для удаленного доступа к внутренним сервисам банка сотрудников и внешних партнеров на основе межсетевых экранов Cisco ASA 5555 и серверов авторизации Cisco Identity Service Engine (ISE). В результате финансовые консультанты банка получили безопасный доступ к корпоративным ресурсам. Такие специалисты работают в удаленном режиме, оказывая услуги населению в торговых точках. Внедрение позволило им пользоваться инструментами, находящимися внутри сети, минимизируя риски несанкционированного доступа. Сервис постоянно развивается, и с его помощью недавно была реализована функция контроля настроек рабочих станций для соответствия требованиям безопасности банка.
В 2016 году на внешнем периметре организации были установлены решения Cisco ASA с сервисами FirePower, повышающие уровень его защищенности и предоставляющие новые возможности ретроспективного анализа. Также стоит отметить, что в ИБ-инфраструктуру банка было включено решение Cisco Advanced Malware Protection для оконечных устройств (AMP for Endpoints), использующее технологию предотвращения атак следующего поколения. Агенты AMP были установлены как дополнительная мера защиты на оконечных точках вместе с антивирусными программами. Решение AMP for Endpoints сыграло ключевую роль в предотвращении некоторых атак, прошедших внешную линию обороны.
В отчете Cisco по информационной безопасности за первое полугодие 2017 г. отмечается возрождение таких традиционных атак, как рассылка вредоносного ПО посредством электронной почты. При этом эволюция программ-вымогателей также выражается в компрометации бизнес-почты с помощью социального инжиниринга. В 2016-2017 гг. в странах СНГ был зафиксирован ряд масштабных атак на банковский сектор. Одной из них стала активность, которая заключалась в рассылке писем с экплойтом или исполняемым файлом в архиве с паролем. В банки стран СНГ преступники отправляли письма от имени других банков или компании-производителя банкоматов с вложениями, содержащими вредоносный код. Запущенное вложение закреплялось в системе, а атакующие получали доступ к ключевым ресурсам банков. Контроль над внутренней сетью банков позволял загружать необходимое ПО в банкоматы и управлять выдачей наличных.
«Евразийский банк», в числе других, подвергся таким атакам, но, благодаря функционалу решений Cisco SAFE, они были успешно отражены. Во всех выявленных случаях письма и вредоносные вложения были заблокированы различными элементами Cisco SAFE.

«Системы успешно функционируют и обеспечивают безопасный доступ в Интернет и корпоративную сеть банка, почтовый обмен для всех сотрудников, – говорит Алексей Некрасов, руководитель направления сервисов ИТ-безопасности «Евразийского банка». – Специалисты могут безопасно взаимодействовать с внешними контрагентами. Спам-фильтры, защита электронной почты, защита периметра от сетевых угроз – неполный список уже решенных задач. Кроме того, мы установили систему анализа сетевого трафика Cisco StealthWatch для того, чтобы оперативно получать информацию об источниках и конечных объектах, представляющих угрозу. Мы отслеживаем движение трафика, устройства, получающие доступ в сеть, а также потенциальные вредоносные действия».
«Архитектура Cisco SAFE обеспечивает согласованность инструментов и позволяет решать операционные задачи на всем жизненном цикле атаки – до, во время и после, – рассказывает Владимир Илибман, эксперт Cisco по кибербезопасности. – Мы создаем целостную модель защиты не просто отдельных компонентов, а всей сети: такой метод позволяет идентифицировать начало нападения и проследить за его ходом, вовремя сформировать предупреждения и активно противодействовать атаке без участия пользователя. Модернизировав ИБ-инфрастуктуру, «Евразийский банк» сделал своего рода «долгосрочный вклад» в будущее. Надежная кибероборона обеспечивает сохранность данных и позволяет полностью сосредоточиться на достижении бизнес-целей».
На стадии внедрения находится технология TrustSec, которая необходима для защиты внутреннего периметра от несанкционированных подключений. Еще одна стратегическая цель – продолжить работу по интеграции установленных решений и подключению новых сервисов и модернизации сети. Вместе с тем нельзя забывать, что человеческий фактор представляет наибольшую угрозу безопасности, а потому в банке регулярно проводятся обучающие мероприятия для сотрудников, призванные повысить уровень их осведомленности в вопросах ИБ.

Контактное лицо: Анна
Компания: Cisco
Добавлен: 01:05, 29.11.2017 Количество просмотров: 1033
Страна: Россия

Сервис HRlink получил аттестат безопасности ФСТЭК, HRlink, 23:09, 23.03.2026, Россия408
Сервис кадрового ЭДО HRlink успешно прошел проверку на соответствие требованиям Федерального закона №152-ФЗ «О персональных данных» и получил аттестат ФСТЭК России, гарантирующий должный уровень безопасности.

«1С ПРО Консалтинг» запустил курс по разработке на платформе «1С» в НИТУ МИСиС, 1С ПРО Консалтинг, 23:07, 23.03.2026, Россия410
«1С ПРО Консалтинг» и НИТУ МИСиС стартовали обучение более ста студентов на практико-ориентированном курсе по 1С-разработке.

Axenix объявляет о запуске центра компетенций Digital CFO, Axenix, 23:07, 23.03.2026, Россия416

Консалтинговая технологическая компания Axenix запускает центр компетенций Digital CFO, который поможет бизнесу осуществить переход от учетной и контролирующей функции финансов к роли ключевого участника в реализации бизнес-стратегии компании.

«Навикон» запускает услугу внешнего кадрового ИТ-сопровождения, Navicon, 23:07, 23.03.2026, Россия408
Системный интегратор и разработчик «Навикон» поможет российскому бизнесу решить проблему кадрового дефицита с помощью новой услуги «Усиление ИТ-команд». Заказчики смогут выбрать один из форматов сотрудничества

CorpSoft24 поддержал премию «Учитель истории», CorpSoft24, 23:07, 23.03.2026, Россия402
В конце февраля 2026 года в Петербурге состоялся финал второго сезона премии «Учитель истории», организованной некоммерческой благотворительной организацией Фонд Румянцева.

UDV Group представила обновленную систему зонтичного мониторинга UDV ITM 1.9, UDV Group, 23:05, 23.03.2026, Россия398

UDV Group выпустила новую версию системы зонтичного мониторинга распределенных автоматизированных и информационных систем различного назначения, в том числе АСУ ТП UDV ITM 1.9.

Совместимость СХД BAUM-Inform с сертифицированной ФСТЭК виртуализацией zVirt обеспечит безопасную работу с большими данными, BAUM-Inform, 23:02, 23.03.2026, Россия397

Совместимость СХД BAUM-Inform с сертифицированной ФСТЭК виртуализацией zVirt обеспечит безопасную работу с большими данными

Контур.Налоговый мониторинг и платформа «Боцман» интегрированы для локального развертывания, "Группа Астра", 23:02, 23.03.2026, Россия402

Технологическая связка полностью соответствует требованиям импортозамещения и регуляторным нормам, предъявляемым к корпоративным информационным системам. Решение не требует значительных ресурсов для последующего сопровождения и позволяет заказчикам уверенно планировать развитие своей ИТ-инфраструктуры.

DST Global и Λ-Универсум представили SemanticDB — первую живую онтологическую память для симбиотического ИИ, ДСТ Глобал, 22:15, 20.03.2026, Россия590

Россия — Февраль 2026 — Российская технологическая компания DST Global совместно с исследовательским проектом Λ-Универсум объявили о выпуске SemanticDB — базы данных нового поколения, предназначенной для хранения и эволюции смыслов.

ТОМЕЗ представил новейшую цифровую систему управления коммунальной техникой на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ., АО "ТОМЕЗ", 22:14, 20.03.2026, Россия393

АО «Тосненский механический завод» (ТОМЕЗ) представил новейшую систему автоматического управления коммунальной техникой. Презентация разработки прошла на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ, состоявшемся 18-19 марта в Технопарке московского инновационного центра «Сколково». Организатор Форума - Министерство строительства и жилищного хозяйства РФ.

Мобильное приложение «Лайм-Займ» признано одним из лучших среди МФО, МФК «Лайм-Займ», 22:14, 20.03.2026, Россия359

Рейтинг составили специалисты сервиса Бробанк.ру на 16 марта 2026 года. «Лайм-Займ» вошел в топ-10 приложений в App Store и в топ-15 – в Google Play.

В России инвестиции в проекты транзитно-ориентированного девелопмента могут достигнуть 3,2 трлн руб., "Яков и Партнёры", 22:14, 20.03.2026, Россия353

На фоне изменений требований жителей к городской инфраструктуре и ограниченности свободных городских территорий транзитно-ориентированный девелопмент (ТОД) может стать одним из ключевых драйверов развития российских мегаполисов.

«1С-Рарус» трансформировал продажи в холдинге United Elements с 1С:CRM, 1С-Рарус, 22:14, 20.03.2026, Россия398

«1С-Рарус» автоматизировал продажи и управление проектами в холдинге United Elements, входящем в ТОП-10 дистрибьюторов климатического оборудования в России. Благодаря созданию единой цифровой среды на базе «1С:CRM ПРОФ» и «1С:Комплексная автоматизация» холдинг выстроил двухуровневую систему продаж и на треть сократил время обработки клиентских заявок.

«Хи-Квадрат» первой в России протестировала новейший российский процессор «Иртыш C632», Хи-Квадрат, 22:13, 20.03.2026, Россия403

Компания «Хи-Квадрат» первой в России провела производственные испытания нового отечественного серверного процессора «Иртыш C632». Для тестирования использовалась платформа для быстрой разработки бизнес-приложений XSQUARE.

GreenData и УрФУ будут совместно развивать практико-ориентированное образование в сфере ИТ, GreenData, 22:12, 20.03.2026, Россия340
Российский разработчик low-code платформы GreenData и Уральский федеральный университет имени первого Президента России Б. Н. Ельцина (УрФУ) объединяют усилия для развития практико-ориентированного образования.