Спецпроекты

Веб-кабинет «Абсолют банка» для оформления банковских гарантий защищен PT Multiscanner

Безопасность Новости поставщиков ИТ в банках

«Абсолют банк» внедрил систему многоуровневой защиты от вредоносных программ Multiscanner, разработанную компанией Positive Technologies.

Внедрение PT Multiscanner позволило службе информационной безопасности «Абсолют банка» взять под контроль контент, поступающий через веб-сервис для оформления юридическими лицами банковских гарантий, а также решить задачу оперативного обнаружения и блокирования вредоносного ПО. Интеграция с установленным ранее межсетевым экраном PT Application Firewall повысила защищенность веб-кабинета от случайных заражений, спровоцированных пользователями, и от целенаправленных атак с применением вредоносных программ.

АКБ «Абсолют банк» — федеральный банк с фокусом на высокотехнологичное развитие. Одно из приоритетных направлений работы — обслуживание малого и среднего бизнеса в цифровом формате. В банке существует веб-портал для онлайн-оформления банковских гарантий, предоставляемых юридическим лицам. Благодаря ему пользователи имеют возможность оперативно оформить банковскую гарантию без посещения офиса банка.

Однако этот сценарий представляет угрозу для ИТ-инфраструктуры банка. Через форму для отправки документов клиент может случайно отослать зараженные файлы, а злоумышленник — целенаправленно загрузить вредоносное ПО. Исследование Positive Technologies показывает, что загрузка произвольных файлов через веб-приложения входит в пятерку наиболее распространенных уязвимостей на сетевом периметре организаций.

Чтобы защитить инфраструктуру банка от возможных рисков, служба ИБ «Абсолют банка» решила внедрить систему, способную анализировать загружаемые на портал файлы и блокировать их при наличии угрозы. Банк выбрал систему многоуровневой защиты от вредоносных программ PT Multiscanner. Она анализирует файлы, которые загружаются в веб-приложения и в файловые хранилища компании и затем попадают в корпоративную сеть, а также файлы, приходящие по почте. Каждый файл проверяется с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от целевых атак хакерских группировок. Партнером проекта выступила «Диалогнаука».

К моменту внедрения в банке уже использовался межсетевой экран уровня веб-приложений PT Application Firewall. Моновендорный подход к защите позволил бесшовно интегрировать продукты и выстроить процесс проверки загружаемых на портал файлов практически за сутки.

«Внедрение PT Multiscanner было логичным этапом в процессе выстраивания комплексной защиты банка от киберугроз, — сказал Руслан Ложкин, руководитель службы информационной безопасности "Абсолют банка". — Тесная интеграция с межсетевым экраном PT Application Firewall и подтвержденная эффективность продукта стали ключевыми факторами выбора PT Multiscanner, который позволил нам решить задачу по защите банковских веб-ресурсов от вредоносного ПО. В будущем при помощи этого комплекса мы планируем защищать все бизнес-инициативы банка, в которых предполагается обмен данными с внешним миром через веб-приложения».