Спецпроекты

Безопасность ИТ в банках

Специалисты МТС SOC и «МТС банка» отразили 14 тыс. кибератак

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 тыс. кибератак на «МТС банк» в течение 2022 г. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка. Об этом CNews сообщили представители МТС.

Количество активных пользователей финтех-сервисов экосистемы МТС составляет почти 12 млн, из них свыше трех миллионов являются клиентами «МТС банка». Для защиты от цифровых угроз используется комплекс технологий экосистемы МТС. Это обеспечивает синергетический эффект и полноту покрытия рисков кибербезопасности. Клиентские данные и системы банка размещены в защищенном сегменте облака, полностью соответствующем требованиям ФЗ-152, облачного провайдера #CloudMTS. Непрерывную защиту веб-приложений от кибератак обеспечивает облачная услуга WAF Premium, а круглосуточный мониторинг – «Защита от DDoS-атак» и МТС SOC.

В зону ответственности МТС SOC входит подключение и контроль источников событий информационной безопасности, выявление кибератак на инфраструктуру банка, выдача рекомендаций по реагированию на них и расследование инцидентов.

«МТС SOC – это коммерческий сервис, который изначально создавался в целях защиты компаний экосистемы МТС, и потому его инструменты апробированы на большой объеме инфраструктур организаций различных сфер деятельности. Важная часть нашего сотрудничества с “МТС банком” – передача специалистам заказчика экспертизы по уже известным и только распространяющимся новым угрозам. Мы стремимся сделать наш сервис не «черным ящиком», а полностью прозрачным и управляемым инструментом для заказчика. Это позволяет более эффективно выстроить процессы сбора событий, адаптировать правила корреляции под заказчика, а главное – обеспечивает слаженную работу в ходе противодействия кибератакам», – сказал Андрей Дугин, руководитель МТС SOC компании «МТС кибербезопасность».

МТС SOC получает на вход десятки тысяч событий информационной безопасности из систем защиты информации «МТС банка» в секунду. Эти данные обрабатываются в автоматическом режиме с помощью SIEM-системы, после чего эксперты МТС SOCанализируют выявленные инциденты и в кратчайшее время выдают рекомендации по противодействию киберпреступникам.

Специалисты МТС SOC на регулярной основе разрабатывают для «МТС банка» специализированные сценарии выявления кибератак с учетом отраслевой специфики организации, индивидуальных бизнес-процессов банка, появления у атакующих новых техник и тактик, а также возникновения новых кибергруппировок.

Короткая ссылка