Поделиться
PT Network Attack Discovery еженедельно выявляет около 3000 попыток проникновения в инфраструктуру «Генбанка»
В 2022 г. АО «Генбанк», который является кредитной организацией, признанной Банком России значимой на рынке платежных услуг, выбрал для защиты сетевого периметра и контроля внутреннего трафика систему поведенческого анализа трафика Positive Technologies — PT Network Attack Discovery (PT NAD). Критерием при выборе PT NAD среди других продуктов класса NTA (network traffic analysis) для службы информационной безопасности «Генбанка» стали функциональные возможности, а именно поведенческий и статистический анализ трафика, применение технологий машинного обучения и автоматизированный опыт экспертного центра безопасности Positive Technologies (PT ESC) по противодействию атакам. Об этом CNews сообщили представители Positive Technologies.
«В качестве инструмента специалиста по ИБ PT NAD разрушает монополию ИТ-службы на всевидящее око, — сказал Игорь Серегин, начальник отдела защиты информации АО «Генбанк». — Каждую неделю система обрабатывает порядка 150 млн сессий примерно с 400 тыс. узлов, обнаруживая не менее 3000 попыток проникновения в инфраструктуру банка, включая массовые атаки. Почти треть обнаруженных атак относятся к атакам высокой опасности».
PT NAD позволяет оперативно выявлять и расследовать сложные целевые атаки на предприятия и предоставляет инструменты для проактивного обнаружения действий злоумышленников в сети (threat hunting), делая сетевую инфраструктуру прозрачной для аналитика SOC (security operations center).
Благодаря PT NAD специалисты банка выявили использование словарных паролей. После этого были скорректированы парольные политики и налажена образовательная коммуникация с подразделениями компании по этому вопросу. Помимо этого, была обнаружена передача учетных данных в открытом виде между компонентами инфраструктуры. В настоящее время коммуникация переведена на защищенные протоколы. Также были зафиксированы обращения ряда хостов к командным серверам APT-группировок. В рамках противодействия злоумышленникам специалисты банка обновили сигнатуры межсетевых экранов и средств защиты. Новые неучтенные узлы внутри сети (около 30) также были защищены хостовыми средствами.
«В “Ленте активностей” за время работы PT NAD было зафиксировано 5700 потенциальных угроз, включая 90 угроз высокой опасности. При этом результаты мониторинга сети “Генбанка” не выявили успешных проникновений в сеть организации. Это доказывает ответственный подход “Генбанка” к обеспечению собственной информационной безопасности, когда руководство, вместо того чтобы дожидаться столкновения с реальной угрозой, предупреждает возможные атаки на сеть компании», — сказал Дмитрий Ларин, начальник управления информационной безопасности АО «Генбанк».
***
Positive Technologies — разработчик решений для кибербезопасности. Технологии и сервисы компании используют более 2900 организаций по всему миру.
Короткая ссылка
