«ДиалогНаука» внедрила систему FireEye для защиты «Абсолют Банка» от целенаправленных атак

Безопасность Стратегия безопасности Интеграция Внедрения ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила поставку и внедрение для «Абсолют Банка» системы защиты от целенаправленных атак на базе программно-аппаратных комплексов FireEye EX и FireEye CM. Рассматриваемое решение защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации, сообщили CNews в «ДиалогНауке».

«Абсолют Банк» — универсальный банк, который был основан 1993 г., является участником Государственной системы страхования вкладов России. Приоритетными направлениями деятельности банка являются обслуживание корпоративных клиентов и среднего бизнеса, развитие розничного направления с фокусом на ипотечное кредитование и развитие бизнеса по обслуживанию состоятельных клиентов. Занимаемые «Абсолют Банком» позиции на рынке требуют от руководства банка обеспечения высокого уровня информационной безопасности как одной из наиболее значимых задач.

Целенаправленные атаки (APT — Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Именно для целей защиты от APT-атак специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye.

Для осуществления поставки и внедрения программно-аппаратных комплексов системы защиты от целенаправленных атак «Абсолют Банк» объявил открытый конкурс, по результатам которого с «ДиалогНаукой» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Конкурсная комиссия оценивала стоимость услуг по поставке и внедрению, надежность и гарантии качества, уровень технического сопровождения, сроки исполнения контракта, статус партнерства и, конечно, наличие опыта подобных работ и сертифицированных производителем специалистов у исполнителя.

Программно-аппаратный комплекс FireEye EX использует механизм поведенческого анализа потенциально опасных объектов. Эти объекты автоматически «размножаются» и одновременно запускаются на большом количестве специализированных виртуальных машин (представляющих разные версии операционной системы Windows с различными наборами и версиями прикладного ПО). Именно за счет этой технологии удается быстро выявлять совершенно новые и уникальные экземпляры атак, пояснили в «ДиалогНауке».

Система оповещает администраторов ИБ о произошедших инцидентах и выдает отчеты с анализом файлов, что используется для принятия решений о предотвращении реализаций APT-атак.

На завершающем этапе внедрения была проведена интеграция рассматриваемых FireEye систем с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.

«Профессиональная ответственность обязывает “Абсолют Банк” уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная “ДиалогНаукой” система на базе решений FireEye предоставляет нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в SIEM HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и устранять выявленные угрозы, — рассказал Алексей Булгаков, руководитель службы информационной безопасности АКБ «Абсолют Банк». — Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают защиту от угроз, распространяющихся по каналам передачи электронной почты».