«ДиалогНаука» внедрила систему FireEye для защиты Тинькофф Банка от целенаправленных атак
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект для АО «Тинькофф Банк» по поставке и внедрению аппаратно-программного комплекса FireEye для защиты от целенаправленных атак. Технической поддержкой развернутой системы FireEye будут также заниматься специалисты «ДиалогНауки».
Тинькофф Банк является онлайн-провайдером финансовых услуг, работающим в России через высокотехнологичную платформу без розничных отделений. Банк является одним из лидеров российского рынка кредитных карт — по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Мобильный банк и интернет-банк Тинькофф Банка уже неоднократно были признаны лучшими на рынке независимыми экспертами. Все банковские операции АО «Тинькофф Банк» осуществляются удаленно с помощью каналов дистанционного банковского обслуживания.
Являясь лидером рынка в области высокотехнологичных финансовых услуг, Тинькофф Банк уделяет особое внимание обеспечению высокого уровня информационной безопасности. С учетом того, что за последние несколько лет целый ряд российских банков подверглись целенаправленным атакам, техническими специалистами Тинькофф Банка было принято решение о необходимости внедрения комплексной системы защиты от угроз «нулевого дня» (целенаправленных атак). Известно, что современные целенаправленные атаки (APT – Advanced Persistent Threats) могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения атак IDS/IPS, антивирусы и другие в том числе за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак консультанты «ДиалогНауки» предложили систему FireEye.
Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ выявляет угрозы, которые реализуются по разным векторам атак – посредством доступа пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.
В выделенном сегменте корпоративной сети Тинькофф Банка специалистами АО «ДиалогНаука» совместно с сотрудниками департамента информационной безопасности банка проводилось тестирование системы защиты от целенаправленных атак FireEye. В рамках пилотного проекта было выявлено несколько реальных целенаправленных атак, которые смогла обнаружить только система FireEye. Функциональное и нагрузочное тестирование также прошло успешно, и по его итогам было принято окончательное решение о необходимости внедрения системы FireEye для защиты от целенаправленных атак.
В процессе внедрения была разработана схема внедрения, программа и методика испытаний, а также выполнен монтаж оборудования, подключение и настройка системы FireEye. Последовавшая опытная эксплуатация FireEye включала в себя устранение выявленных недостатков в настройке, проведение приемочных испытаний, а также передачу системы в эксплуатацию силами обученных специалистов Тинькофф Банка.
«В процессе практического тестирования система FireEye провела анализ более ста тысяч почтовых сообщений, в результате чего было выявлено около 20 попыток передачи вредоносного программного обеспечения через электронную почту. При анализе веб-доступа система также зафиксировала попытки эксплуатации уязвимостей ОС. В ходе технологического тестирования система продемонстрировала заявленный функционал по выявлению основных стадий целенаправленных атак – попытки использования уязвимости ПО, установленного на рабочих станциях (использование эксплойта), загрузки вредоносного программного обеспечения и установки соединения с сервером управления. Система FireEye реализовала глубокий анализ вредоносного программного обеспечения с демонстрацией вызываемых функций ОС, изменяемых ключей реестра, создаваемых файлов и служб ОС. Нашим департаментом кибербезопасности была получена детальная информация об обнаруженном вредоносном программном обеспечении и подозрительной сетевой активности. Данная информация позволяет проводить дальнейшее расследование зафиксированных инцидентов ИБ и предпринять меры по устранению выявленных уязвимостей. Для противодействия атакам нового поколения мы приняли решение об использовании системы FireEye в банке и считаем это техническое решение лучшим на рынке», - прокомментировал Станислав Павлунин, вице-президент, директор департамента безопасности Тинькофф Банка.
«С нашей точки зрения FireEye является одним из наиболее эффективных решений для защиты от целенаправленных атак. Мы благодарим Тинькофф Банк за выбор нашей компании в качестве партнера по внедрению решения FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество в рамках технической поддержки данного решения и новых проектов» - отмечает Виктор Сердюк, генеральный директор АО «ДиалогНаука».
Информация о ТИНЬКОФФ БАНКЕ:
Тинькофф Банк (www.tinkoff.ru) – инновационный онлайн-провайдер финансовых услуг, работающий в России через высокотехнологичную платформу без розничных отделений. Банк основан в 2006 году предпринимателем Олегом Тиньковым для дистанционного обслуживания клиентов на российском рынке финансовых услуг. В 2009 году банк начал принимать вклады населения, является участником Системы страхования вкладов.
Банк является одним из лидеров российского рынка кредитных карт: по состоянию на 1 марта 2015 года выпущено более 5 млн кредитных карт. Банк хорошо капитализирован: уровень достаточности капитала по нормативу Н1 ЦБ РФ составляет 15,2% по состоянию на 1 февраля 2015 г.
Чистая прибыль материнской компании TCS Group Holding PLC, включающей Тинькофф Банк и страховую компанию «Тинькофф Страхование», по МСФО по итогам 2014 г. составила 3,4 млрд руб.
Тинькофф Банк назван «Банком года в России» и самым прибыльным российским банком в 2013 году по версии журнала The Banker, ведущего международного финансового издания, входящего в группу Financial Times. В 2012 году аналитический банковский журнал Global Finance и портал Банки.ру признали Тинькофф Банк лучшим розничным интернет-банком в России. В 2014 и в 2013 гг. эксперты Deloitte признали мобильное приложение Тинькофф Банка лучшим в России, а Markswebb Rank & Report назвал интернет-банк Тинькофф Банка самым эффективным в России в 2014 году. Тинькофф Банк входит в Систему страхования вкладов (Система гарантирует каждому вкладчику банка, входящего в систему, возврат 1,4 млн рублей по депозитам и текущим счетам, включая процентный доход.)