РГС Банк усилил кибербезопасность от направленных атак

Группа компаний Angara повысила защищенность РГС Банка и его клиентов от целенаправленных атак и программ-вымогателей с помощью продуктов Trend Micro. Команда ИБ-интегратора с двукратным опережением сроков внедрила системы для защиты электронной почты и мониторинга сетевого трафика, которые обнаруживают угрозы, недетектируемые классическими средствами ИБ. Надежные и отказоустойчивые решения охватили всю почтовую инфраструктуру и часть сегмента сети банка.

Целенаправленные атаки являются одной из основных информационных угроз для бизнеса, в особенности для компаний финансового сектора. В отличие от других атак они нацелены на конкретную организацию, учитывают ее инфраструктурные особенности и слабые места, вследствие чего имеют высокий процент успешности. Пропущенная атака, например, программы-вымогателя, грозит утечкой персональных данных, шифрованием или потерей критично важной информации, а также может стать причиной прерывания деятельности организации. Последние несколько лет основным каналом распространения целенаправленных атак остается электронная почта: хакеры атакуют бизнес через фишинговые письма, содержащие опасные ссылки и вложения.

Перед РГС Банком стояла задача создания дополнительного уровня защиты почтового и сетевого трафика от киберугроз, в том числе от целенаправленных атак. РГС Банк искал высокоинтеллектуальные инструменты для выявления угроз, недетектируемых классическими средствами защиты, а также надежного партнера-интегратора, который обладает соответствующей экспертизой для внедрения сложных систем. При выборе инструментов РГС Банк остановился на продуктах мирового лидера в области кибербезопасности Trend Micro — Deep Discovery Email Inspector (DDEI) и Deep Discovery Inspector (DDI). Конкурс на реализацию проекта выиграла группа компаний Angara, которая предложила лучшие условия и компетенции среди интеграторов, специализирующихся на информационной безопасности и работе с разработчиком.

Внедренная командой группы компаний Angara система DDEI обеспечила дополнительный эшелон защиты корпоративной электронной почты от угроз, которые не могут быть обнаружены классическими средствами защиты. Решение выступает в качестве дополнительного сервера пересылки входящей электронной почты, анализирует и блокирует угрозы за счет статического и динамического анализа в виртуальной среде потенциально опасных электронных писем. Достичь высокого уровня контроля как «East-West», так и «North-South» сетевого трафика позволила система DDI. Решение имеет встроенные механизмы для обнаружения вредоносных активностей, а также специфичных угроз, характеризующих активность ботнетов и направленных атак.

«Усиление киберугрозы на фоне активного перехода финансовых услуг в онлайн требует от нас регулярно повышать ИБ наших систем, внедряя передовые средства в соответствии с высокими профессиональными стандартами, принятыми в группе ФК «Открытие». Защита от направленных атак имеет для нас исключительное значение, и мы могли поручить реализацию проекта только проверенным партнерам. В результате проведенных работ РГС Банк обеспечил дополнительный уровень безопасности финансовых и цифровых активов своих клиентов по всей России», — отметил руководитель дирекции информационной безопасности РГС Банка Олег Северин.

«Команда группы компаний Angara реализовала работы по инсталляции и настройке систем в ограниченных условиях, вызванных коронавирусом. Все взаимодействие с заказчиком проходило удаленно. Для оперативного решения задачи наши эксперты предварительно настроили все оборудование в своем офисе. Дальнейшая настройка и тестирование проходили через удаленный доступ. Высокий уровень экспертизы группы компаний Angara и нацеленность проектной команды со стороны РГС Банка на результат позволили реализовать проект с двукратным опережением сроков», — комментирует заместитель генерального директора по технологиям и развитию группы компаний Angara Дмитрий Пудов.