«ДиалогНаука» внедрила систему FireEye для защиты «Абсолют Банка»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, осуществила поставку и внедрение для «Абсолют Банка» системы защиты от целенаправленных атак на базе программно-аппаратных комплексов FireEye EX и FireEye CM. Рассматриваемое решение защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.
АКБ «Абсолют Банк» (ПАО) – универсальный банк, который был основан 1993 году, и на сегодняшний день входит в число банков с высокой степенью надежности и топ-40 крупнейших российских банков по размеру чистых активов. Абсолют Банк является участником Государственной системы страхования вкладов России. Финансовая устойчивость Абсолют Банка подтверждается рейтингами ведущих рейтинговых агентств – Fitch Ratings, Moody's и «Эксперт РА». Приоритетными направлениями деятельности банка являются обслуживание корпоративных клиентов и среднего бизнеса, развитие розничного направления с фокусом на ипотечное кредитование и развитие бизнеса по обслуживанию состоятельных клиентов.
Занимаемые «Абсолют Банком» позиции на рынке требуют от руководства банка обеспечения высокого уровня информационной безопасности как одной из наиболее значимых задач.
Целенаправленные атаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений IDS/IPS, антивирусы и другие, в том числе, за счет использования уязвимостей «нулевого дня». Именно для целей защиты от APT-атак специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе современных программно-аппаратных комплексов FireEye.
Для осуществления поставки и внедрения программно-аппаратных комплексов системы защиты от целенаправленных атак «Абсолют Банк» объявил открытый конкурс, по результатам которого с АО «ДиалогНаука» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Конкурсная комиссия оценивала стоимость услуг по поставке и внедрению, надежность и гарантии качества, уровень технического сопровождения, сроки исполнения контракта, статус партнерства, и, конечно, наличие опыта подобных работ и сертифицированных производителем специалистов у исполнителя.
Программно-аппаратный комплекс FireEye EX использует механизм поведенческого анализа потенциально опасных объектов. Эти объекты автоматически «размножаются» и одновременно запускаются на большом количестве специализированных виртуальных машин (представляющих разные версии операционной системы Windows с различными наборами и версиями прикладного ПО). Именно за счет этой технологии удается быстро выявлять совершенно новые и уникальные экземпляры атак.
Система оповещает администраторов ИБ о произошедших инцидентах и выдает отчеты с анализом файлов, что используется для принятия решений о предотвращении реализаций APT-атак.
На завершающем этапе внедрения была проведена интеграция рассматриваемых FireEye систем с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.
«Профессиональная ответственность обязывает «Абсолют Банк» уделять вопросам информационной безопасности пристальное внимание. Технические специалисты банка постоянно следят за эволюционирующими угрозами безопасности и развитием современных технологий в этой сфере. Внедренная «ДиалогНаукой» система на базе решений FireEye предоставляют нашему департаменту информационной безопасности детальную информацию о попытках проникновения вредоносного программного обеспечения через канал электронной почты. Попадая из FireEye CM в SIEM HP ArcSight, такая информация позволяет проводить дальнейшее расследование зафиксированных инцидентов и эффективно устранять выявленные угрозы. Эксплуатируя систему защиты от целенаправленных атак, мы убедились, что технологии FireEye обеспечивают надежную защиту от угроз, распространяющихся по каналам передачи электронной почты», - прокомментировал Алексей Алексеевич Булгаков, Руководитель Службы информационной безопасности АКБ «Абсолют Банк» (ПАО).
«Решения FireEye являются одними из наиболее эффективных средств для защиты от целенаправленных атак, которые на сегодняшний день являются одной из наиболее опасных угроз для российских банков. Мы признательны «Абсолют Банку» за выбор нашей компании в качестве исполнителя проекта по поставке и внедрению решений FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество», - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».