Заказчики: Банк Синара (ранее СКБ-банк) Екатеринбург; Финансовые услуги, инвестиции и аудит Подрядчики: Softline (Софтлайн), Инфосекьюрити (Infosecurity) Продукт: Infosecurity ETHIC (External Threats & Human Intelligence Center)Дата проекта: 2019/07 — 2019/07
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Технология: ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)
|
2019: Тестирование системы ETHIC
9 августа 2019 года группа Softline сообщила, что совместно с входящей в ее состав «Инфосекьюрити» завершили совместный пилотный проект с «СКБ-Банком» в рамках сервиса ETHIC: External Threats & Human Intelligence Center, обеспечивающего комплексный контроль и выявление цифровых угроз бизнесу. В рамках пилота заказчик оценил полный функционал решения, позволяющего обеспечить превентивную защиту от мошенничества, и теперь может определиться с конфигурацией сервиса для полноценного внедрения
Стремительные темпы роста количестве мошеннических действий по отношению к компаниям финансового сектора влекут за собой необходимость совершенствования методов защиты, а также непрерывного мониторинга и оценки источников опасности. Стремясь обеспечить передовую проактивную защиту своих информационных активов, «СКБ-Банк» принял решение на практике оценить возможности сервиса ETHIC.
Сервис ETHIC: External Threats & Human Intelligence Center предназначен для выявления и предупреждения различного рода угроз еще на ранних стадиях, что особенно важно для учреждений кредитно-финансовой сферы, находящихся под пристальным вниманием со стороны злоумышленников. В рамках пилотного проекта заказчику был доступен полный функционал сервиса, включающий десять модулей, внутри которых можно анализировать контент, размещенный на площадках в интернете, на предмет негатива и неправомерного использования бренда, отслеживать регистрацию доменных имен, с которых потенциально могут производиться фишинговые рассылки, находить поддельные программы в магазинах мобильных приложений и многое другое. В течение недели «пилота» при помощи ETHIC было выявлено более 200 случаев появления потенциально опасного контента.
Реализация пилотного проекта дала возможность оценить на практике как сервис может защищать от фишинговых атак, мошенничеств с применением социальной инженерии и неправомерного использования бренда в социальных сетях и мессенджерах. Сервис позволяет не только отследить потенциально опасные действия и события в глобальном информационном пространстве, но и оперативно среагировать на них, выстроить превентивную защиту,
комментирует Улейко Денис Михайлович, директор Департамента информационной безопасности СКБ-Банка
|
Уже в момент старта пилота были получены сведения о ресурсах, представляющих потенциальную угрозу работе Банка и требующие тщательного анализа. Вся информация была зафиксирована в режиме реального времени, что позволило Банку оперативно принять соответствующие меры.
В наше время нельзя работать лишь по факту возникновения инцидента. Многие угрозы можно и нужно предотвращать еще до наступления негативных последствий, но для этого необходимо своевременно получать информацию о всех факторах риска. Хочется выразить надежду, что реализация пилотного проекта с «СКБ-Банком» станет началом долгого плодотворного сотрудничества и позволит совместными усилиями обеспечивать беспрецедентный уровень безопасности его клиентов, отметил Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити»
|