Виртуальный мобильный оператор сотовой связи «Газпромбанк Мобайл» внедрил решения Positive Technologies для обеспечения кибербезопасности ИТ-инфраструктуры. Проект был реализован интегратором решений и поставщиком сервисов для информационной безопасности «Кросс технолоджис». Об этом CNews сообщили представители Positive Technologies.

На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. «Кросс технолоджис» провела детальный анализ требований к информационной безопасности инфраструктуры «Газпромбанк Мобайл», что позволило сформировать четкое техническое задание.

На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 г. и проходило в несколько этапов до декабря 2024 г. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.

Благодаря экспертизе PT Expert Security Center MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.

В инфраструктуре «Газпромбанк Мобайл» обеспечен мониторинг критически важных источников, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 тыс. EPS на одном ядре с подключением всех экспертных правил.

В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM. Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре «Газпромбанк Мобайл». Среди них базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (application performance monitoring, APM).

MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.

Модуль MaxPatrol HCC в составе MaxPatrol VM позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений. Среди особенностей — детализированные отчеты, сокращение времени реагирования на изменения политик за счет автоматизации и адаптация к динамичным ИТ-средам.

«Газпромбанк Мобайл» также внедрил MaxPatrol EDR — систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности файлов. В целом продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах более чем на 25 версиях популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.

Продукты Positive Technologies, используемые в инфраструктуре «Газпромбанк Мобайл», соответствуют международным стандартам ИБ, поддерживают гибридные и облачные инфраструктуры, а также могут быть адаптированы под конкретные нужды компании.

«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры — наше ключевое обязательство. Для достижения этой цели мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами «Кросс Технолоджис» на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры», — сказал директор по информационной и экономической безопасности «Газпромбанк Мобайл» Александр Ишанов.

«Эксперты «Кросс технолоджис» сыграли ключевую роль в успешном внедрении комплекса продуктов Positive Technologies в «Газпромбанк Мобайл». В качестве интегратора всего проекта мы обеспечили комплексный подход к анализу требований и настройке решений, что позволило адаптировать функциональность этих СЗИ к уникальным нуждам мобильного оператора. Наши инженеры консультировали сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура», — отметил исполнительный директор «Кросс технолоджис» Лев Фисенко.

«В основе наших продуктов лежит многолетний опыт экспертов по отражению кибератак и передовые технологии, которые можно гибко настраивать и масштабировать с учетом особенностей компании и рисков, способных привести к реализации недопустимых для бизнеса событий. Внедрив сразу три решения — MaxPatrol SIEM, MaxPatrol VM и MaxPatrol EDR — «Газпромбанк Мобайл» сделал серьезный осознанный шаг на пути к построению проактивной системы кибербезопасности, которая позволит противодействовать новейшим угрозам. Сегодня защита должна быть не только эффективной, но и адаптивной, поскольку количество инцидентов ИБ растет, инструменты злоумышленников совершенствуются», — сказал Александр Русецкий, заместитель технического директора Positive Technologies.

Темы и теги

Россия Наука и Технологии

Газпромбанк Мобайл кибербезопасность база PT Expert Security Center MaxPatrol SIEM Positive Technologies инфраструктура продукт система мониторинг решение