Пресс-релизы //

В одном из крупнейших банков Казахстана установлена система защиты информации на базе технологий Cisco

В 2014 году «Евразийский банк», опираясь на результаты проведенной оценки рисков, разработал и начал активно внедрять стратегию развития информационной безопасности. Ее важнейшими пунктами стали модернизация внешнего периметра безопасности и внедрение современных средств противодействия киберпреступникам. Также требовалось обновить лицензии разнородных продуктов, которые использовались для защиты данных прежде, или заменить их. Анализ рынка ИБ-систем и итоги тестирований показали, что решения Cisco, позволяющие выявить угрозы на раннем этапе и оперативно их нейтрализовать, максимально соответствуют ожиданиям департамента ИТ-безопасности как с технической точки зрения, так и с финансовой.
Первоначально была проведена замена систем доступа почтовых и интернет-шлюзов. Внедрение решений Cisco (Web Security Appliance и Email Security Appliance) производилось без прерывания работы сервисов и с минимальным влиянием на деятельность пользователей. Развертывание систем и перенос настроек не потребовали много времени и были осуществлены специалистами банка без привлечения интеграторов.
Затем было введено в эксплуатацию решение для удаленного доступа к внутренним сервисам банка сотрудников и внешних партнеров на основе межсетевых экранов Cisco ASA 5555 и серверов авторизации Cisco Identity Service Engine (ISE). В результате финансовые консультанты банка получили безопасный доступ к корпоративным ресурсам. Такие специалисты работают в удаленном режиме, оказывая услуги населению в торговых точках. Внедрение позволило им пользоваться инструментами, находящимися внутри сети, минимизируя риски несанкционированного доступа. Сервис постоянно развивается, и с его помощью недавно была реализована функция контроля настроек рабочих станций для соответствия требованиям безопасности банка.
В 2016 году на внешнем периметре организации были установлены решения Cisco ASA с сервисами FirePower, повышающие уровень его защищенности и предоставляющие новые возможности ретроспективного анализа. Также стоит отметить, что в ИБ-инфраструктуру банка было включено решение Cisco Advanced Malware Protection для оконечных устройств (AMP for Endpoints), использующее технологию предотвращения атак следующего поколения. Агенты AMP были установлены как дополнительная мера защиты на оконечных точках вместе с антивирусными программами. Решение AMP for Endpoints сыграло ключевую роль в предотвращении некоторых атак, прошедших внешную линию обороны.
В отчете Cisco по информационной безопасности за первое полугодие 2017 г. отмечается возрождение таких традиционных атак, как рассылка вредоносного ПО посредством электронной почты. При этом эволюция программ-вымогателей также выражается в компрометации бизнес-почты с помощью социального инжиниринга. В 2016-2017 гг. в странах СНГ был зафиксирован ряд масштабных атак на банковский сектор. Одной из них стала активность, которая заключалась в рассылке писем с экплойтом или исполняемым файлом в архиве с паролем. В банки стран СНГ преступники отправляли письма от имени других банков или компании-производителя банкоматов с вложениями, содержащими вредоносный код. Запущенное вложение закреплялось в системе, а атакующие получали доступ к ключевым ресурсам банков. Контроль над внутренней сетью банков позволял загружать необходимое ПО в банкоматы и управлять выдачей наличных.
«Евразийский банк», в числе других, подвергся таким атакам, но, благодаря функционалу решений Cisco SAFE, они были успешно отражены. Во всех выявленных случаях письма и вредоносные вложения были заблокированы различными элементами Cisco SAFE.

«Системы успешно функционируют и обеспечивают безопасный доступ в Интернет и корпоративную сеть банка, почтовый обмен для всех сотрудников, – говорит Алексей Некрасов, руководитель направления сервисов ИТ-безопасности «Евразийского банка». – Специалисты могут безопасно взаимодействовать с внешними контрагентами. Спам-фильтры, защита электронной почты, защита периметра от сетевых угроз – неполный список уже решенных задач. Кроме того, мы установили систему анализа сетевого трафика Cisco StealthWatch для того, чтобы оперативно получать информацию об источниках и конечных объектах, представляющих угрозу. Мы отслеживаем движение трафика, устройства, получающие доступ в сеть, а также потенциальные вредоносные действия».
«Архитектура Cisco SAFE обеспечивает согласованность инструментов и позволяет решать операционные задачи на всем жизненном цикле атаки – до, во время и после, – рассказывает Владимир Илибман, эксперт Cisco по кибербезопасности. – Мы создаем целостную модель защиты не просто отдельных компонентов, а всей сети: такой метод позволяет идентифицировать начало нападения и проследить за его ходом, вовремя сформировать предупреждения и активно противодействовать атаке без участия пользователя. Модернизировав ИБ-инфрастуктуру, «Евразийский банк» сделал своего рода «долгосрочный вклад» в будущее. Надежная кибероборона обеспечивает сохранность данных и позволяет полностью сосредоточиться на достижении бизнес-целей».
На стадии внедрения находится технология TrustSec, которая необходима для защиты внутреннего периметра от несанкционированных подключений. Еще одна стратегическая цель – продолжить работу по интеграции установленных решений и подключению новых сервисов и модернизации сети. Вместе с тем нельзя забывать, что человеческий фактор представляет наибольшую угрозу безопасности, а потому в банке регулярно проводятся обучающие мероприятия для сотрудников, призванные повысить уровень их осведомленности в вопросах ИБ.

Контактное лицо: Анна
Компания: Cisco
Добавлен: 01:05, 29.11.2017 Количество просмотров: 1031
Страна: Россия

VolgaBlob и Крайон стали партнерами, VolgaBlob, 22:35, 05.03.2026, Россия60

Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

CPS-2026: техника, с которой рынок будет работать завтра, CPS, 22:51, 05.03.2026, Россия176

Зона ЭКСПО на CPS-2026 – это срез рынка. За три дня на одной площадке собирается техника и технологии, с которыми продакшны, студии и телеканалы будут работать в ближайшие сезоны.

GMONIT усиливает устойчивость цифровых сервисов: платформа включена в реестр ПО в сфере ML, GMONIT, 22:49, 05.03.2026, Россия175

Observability платформа получила новую запись в Едином реестре российского ПО Минцифры. Инструмент позволяет бизнесу сократить время поиска первопричин инцидентов, заранее выявлять зоны риска и находить закономерности в собранных данных.

СиСофт Девелопмент: десятки преподавателей московских строительных колледжей стали настоящими ТИМ-лидерами, СиСофт Девелопмент», 22:49, 05.03.2026, Россия180

Москва, 05 марта 2026 года.

Технологическая синергия и операционная эффективность: «Группа Астра» выводит на рынок решение для защиты данных в виртуальных средах, "Группа Астра", 22:48, 05.03.2026, Россия176

Заказчики получают готовый продукт, где две зрелых разработки работают как единое целое, что исключает необходимость самостоятельной сборки компонентов и сокращает сроки внедрения.

Доверенная операционная система и современные средства защиты: Astra Linux и Dallas Lock прошли испытания, "Группа Астра", 22:47, 05.03.2026, Россия181

Интеграция позволяет заказчикам формировать защищенные контуры на базе проверенной комбинации отечественных продуктов и масштабировать инфраструктуру без дополнительных рисков.

За месяц росгвардейцы изъяли у граждан 55 единиц оружия, Управление Росгвардии по Орловской области, 22:46, 05.03.2026, Россия192
В течение прошедшего месяца сотрудники подразделений лицензионно-разрешительной работы Управления Росгвардии по Орловской области приняли от граждан 1044 заявления по вопросам предоставления государственных услуг.

Экспертиза уровня Trusted Advisor и технологии ИИ: ГК ALMA представит стратегию цифровой трансформации на «Нефтегаз-2026», ALMA, 22:42, 05.03.2026, Россия181

ИИ для ТЭК: ALMA на выставке «Нефтегаз-2026» ГК ALMA приглашает на свой стенд (Павильон 2, зал 8, 8B015), где покажет будущее цифровой нефтедобычи.

UDV Group: как распознать цифрового преследователя и защитить себя в Сети, UDV Group, 22:41, 05.03.2026, Россия186

Онлайн-преследование все чаще выходит за рамки безобидного интереса. Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами.

«НЕКСТБИ» расширила инструментарий собственной платформы, Некстби, 22:41, 05.03.2026, Россия187
Компания «НЕКСТБИ» реализовала в составе одноимённой интеграционной платформы модуль продвинутого управления инфраструктурой – PMSS (Platform Management Subsystem).

Web3 Tech подвела итоги 2025 года: рост выручки на 70% и фокус на формирование инфраструктуры для регулируемого крипторынка, Web3 Tech, 22:40, 05.03.2026, Россия188
Компания Web3 Tech, разработчик корпоративных блокчейн-решений и провайдер web3-сервисов, по итогам 2025 года зафиксировала рост выручки на 70%.

Компания «ЭлНетМед» запустила подписание документов с пациентами через мессенджер MAX, ЭлНетМед, 22:40, 05.03.2026, Россия252
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, запустила подписание электронных документов через национальный мессенджер MAX в рамках собственного сервиса N3.Health СЭП, сервис электронного подписания.

Обновление low-code решения «БФТ.Платформа»: новый модуль МЧД, многоэкранный режим, улучшение эргономики и настроек интерфейса, БФТ-Холдинг, 22:40, 05.03.2026, Россия181

БФТ-Холдинг расширяет возможности low-code решения «БФТ.Платформа». Последние обновления дают возможность пользователям работать с несколькими документами одновременно, гибко настраивать представление данных, снижают риски при моделировании процессов и соответствуют требованиям закона об электронной подписи.

Zunami Брокер: что маркетплейсы ждут от страхования в 2026 году, Страховой Брокер "Цунами", 22:39, 05.03.2026, Россия214

Zunami Брокер традиционно стал участником XIV Международной Конференции Страховых Брокеров, организованной Ассоциацией Профессиональных Страховых Брокеров, 18 февраля

Группа ПАО «НМТП» переводит ИТ-инфраструктуру на российские решения «Гравитон», Гравитон, 22:35, 05.03.2026, Россия158

Российский производитель вычислительной техники «Гравитон» и Группа ПАО «НМТП» успешно запустили в эксплуатацию геораспределенный вычислительный кластер на базе российского программно-аппаратного комплекса виртуализации Helius.