Интегратор решений и поставщик сервисов для информационной безопасности “Кросс технолоджис” реализовал проект по обеспечению кибербезопасности ИТ-инфраструктуры виртуального мобильного оператора сотовой связи Газпромбанк Мобайл.
Для этого использовались решения Positive Technologies для защиты ИТ-инфраструктуры и бизнес-процессов оператора.
Газпромбанк Мобайл – мобильный оператор Газпромбанка, запущенный в декабре 2020 года. Предоставляет стабильное качество связи, а также скоростной мобильный интернет. На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. “Кросс технолоджис” провела детальный анализ требований к ИБ Газпромбанк Мобайл, что позволило сформировать четкое техническое задание.
Благодаря экспертизе PT Expert Security Center — одной из сильнейших команд, изучающих деятельность киберпреступников, — MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.
В инфраструктуре Газпромбанк Мобайл обеспечен мониторинг критичных источников, в частности серверов (Syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.
Газпромбанк Мобайл также внедрил MaxPatrol EDR – систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов. В целом, продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах на более чем 25 версий популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.
“Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры – наши ключевые обязательства. Для достижения этих целей мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами “Кросс Технолоджис” на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры”, – сказал директор по информационной и экономической безопасности “Газпромбанк Мобайл” Александр Ишанов.
“Эксперты “Кросс технолоджис” сыграли ключевую роль в успешном внедрении комплекса ИБ-продуктов Positive Technologies в Газпромбанк Мобайл. В качестве интегратора всего проекта, мы обеспечили комплексный подход к анализу требований и настройке разных решений, что позволило адаптировать функциональность этих СЗИ под уникальные нужды мобильного оператора. Наши инженеры проводили консультирование сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура”, – отметил исполнительный директор “Кросс технолоджис” Лев Фисенко.
“В основе наших продуктов лежит многолетний опыт экспертов в отражении кибератак и передовые технологии, которые можно гибко настраивать и масштабировать с учетом особенностей компании и рисков, способных привести к реализации недопустимых для бизнеса событий, —комментирует Александр Русецкий, заместитель технического директора Positive Technologies. — Внедрив сразу три решения — MaxPatrol SIEM, MaxPatrol VM и MaxPatrol EDR — Газпромбанк Мобайл сделал серьезный осознанный шаг на пути к построению проактивной системы кибербезопасности, которая позволит противодействовать новейшим угрозам. Сегодня защита должна быть не только эффективной, но и адаптивной, поскольку количество инцидентов ИБ растет, инструменты злоумышленников совершенствуются“.
