22:48 10.10.2016 |
5815 просмотров
«Абсолют Банк» внедрил систему защиты от целенаправленных атак на базе программно-аппаратных комплексов FireEye EX и FireEye CM. Решение защищает от угроз, которые распространяются через электронную почту и не обнаруживаются традиционными средствами защиты информации.
Целенаправленные атаки могут обходить традиционные средства защиты информации, такие как межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусы и другие, в том числе за счет использования уязвимостей «нулевого дня». Именно для защиты от таких атак специалисты «Абсолют Банка» приняли решение по внедрению специализированной системы на базе программно-аппаратных комплексов FireEye.
Для внедрения программно-аппаратных комплексов системы защиты от целенаправленных атак «Абсолют Банк» объявил открытый конкурс, по результатам которого с компанией «ДиалогНаука» был заключен контракт на поставку комплекса FireEye EX для контроля почтового трафика и решения FireEye CM для централизованного управления установленной системой. Конкурсная комиссия оценивала стоимость услуг по поставке и внедрению, надежность и гарантии качества, уровень технического сопровождения, сроки исполнения контракта, статус партнерства и наличие опыта подобных работ, а также сертифицированных специалистов, у исполнителя.
Комплекс FireEye EX использует механизм поведенческого анализа потенциально опасных объектов. Эти объекты автоматически «размножаются» и одновременно запускаются на большом количестве специализированных виртуальных машин, представляющих разные версии операционной системы Windows с различными наборами и версиями прикладного ПО. Именно за счет этой технологии удается быстро выявлять совершенно новые и уникальные экземпляры атак.
Система оповещает администраторов ИБ о произошедших инцидентах и выдает отчеты с анализом файлов, что используется для принятия решений о предотвращении реализаций целенаправленных атак. На завершающем этапе внедрения была проведена интеграция систем FireEye с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы HP ArcSight.
Теги: Автоматизация предприятий
Информационная безопасность
Финансы, страхование
Целенаправленная атака
На ту же тему:
Современные ограбления банков — какие они?
В последнее время ограбления банков стали более изощренными. Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.
Зафиксирован всплеск необычных кибератак на банки и энергетику
Эксперты центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар» зафиксировали всплеск достаточно редкого типа атак на банки и энергетическую отрасль. Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации, оставаясь незаметными для средств защиты — антивирусов и даже песочниц.
Безопасность в финансовом секторе: майнеров меньше, DDoS больше
Количество кибератак в банковской сфере продолжает расти, при этом сами атаки становятся технически все более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее.
СКБ-банк защитил базы данных
СКБ-банк внедрил систему защиты баз данных на базе решения Imperva SecureSphere Database Activity Monitoring. Новая система обеспечивает защиту клиентских данных от внешних и внутренних угроз, а также соответствие требованиям стандарта PCI DSS к защите данных держателей платежных карт.
