Веб-кабинет «Абсолют Банка» для оформления банковских гарантий теперь под защитой PT MultiScanner
18 января 2021 года
Внедрение PT MultiScanner позволило службе информационной безопасности «Абсолют Банка» взять под контроль контент, поступающий через веб-сервис для оформления юридическими лицами банковских гарантий, а также решить задачу оперативного обнаружения и блокирования вредоносного ПО. Интеграция с установленным ранее межсетевым экраном PT Application Firewall повысила защищенность веб-кабинета от случайных заражений, спровоцированных пользователями, и от целенаправленных атак с применением вредоносных программ.
АКБ «Абсолют Банк» — крупный федеральный банк с фокусом на высокотехнологичное развитие. Одно из приоритетных направлений работы — обслуживание малого и среднего бизнеса в цифровом формате. В банке существует веб-портал для онлайн-оформления банковских гарантий, предоставляемых юридическим лицам. Благодаря ему пользователи имеют возможность оперативно оформить банковскую гарантию без посещения офиса банка.
Однако этот сценарий представляет угрозу для IT-инфраструктуры банка. Через форму для отправки документов клиент может случайно отослать зараженные файлы, а злоумышленник — целенаправленно загрузить вредоносное ПО. Исследование Positive Technologies показывает, что загрузка произвольных файлов через веб-приложения входит в пятерку наиболее распространенных уязвимостей на сетевом периметре организаций.
Чтобы защитить инфраструктуру банка от возможных рисков, служба ИБ «Абсолют Банка» решила внедрить систему, способную анализировать загружаемые на портал файлы и блокировать их при наличии угрозы. Банк выбрал систему многоуровневой защиты от вредоносных программ PT MultiScanner. Она анализирует файлы, которые загружаются в веб-приложения и в файловые хранилища компании и затем попадают в корпоративную сеть, а также файлы, приходящие по почте. Каждый файл проверяется с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от целевых атак хакерских группировок. Партнером проекта выступила «ДиалогНаука».
К моменту внедрения в банке уже использовался межсетевой экран уровня веб-приложений PT Application Firewall. Моновендорный подход к защите позволил бесшовно интегрировать продукты и выстроить процесс проверки загружаемых на портал файлов практически за сутки.
« Внедрение PT MultiScanner было логичным этапом в процессе выстраивания комплексной защиты банка от киберугроз, — говорит Руслан Ложкин, руководитель службы информационной безопасности "Абсолют Банка". — Тесная интеграция с межсетевым экраном PT Application Firewall и подтвержденная эффективность продукта стали ключевыми факторами выбора PT MultiScanner, который позволил нам решить задачу по защите банковских веб-ресурсов от вредоносного ПО. В будущем при помощи этого комплекса мы планируем защищать все бизнес-инициативы банка, в которых предполагается обмен данными с внешним миром через веб-приложения ».
Источники[править]
| Эта статья содержит материалы из статьи «Веб-кабинет «Абсолют Банка» для оформления банковских гарантий теперь под защитой PT MultiScanner», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
