Заказчики: Т-Банк (Тинькофф Банк) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: FireEye (платформа)Дата проекта: 2015/06 — 2015/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Межсетевые экраны
|
Содержание |
22 сентября 2015 года компания «ДиалогНаука» сообщила о завершении проекта поставки и внедрения аппаратно-программного комплекса FireEye для защиты от целенаправленных атак в АО «Тинькофф Банк».
Задачи проекта
В связи с тем, что за последние несколько лет ряд российских банков подвергались целенаправленным атакам, технические специалисты Тинькофф Банка приняли решение о необходимости внедрения комплексной системы защиты от угроз «нулевого дня» (целенаправленных атак). Для защиты от таких атак консультанты «ДиалогНауки» предложили систему FireEye.
Офис «Тинькофф Банк», 2014
Платформа FireEye использует механизм поведенческого анализа потенциально опасных объектов, которые одновременно запускаются на большом количестве специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО). Такой анализ выявляет угрозы, которые реализуются по разным векторам атак – посредством доступа пользователя к скомпрометированному сайту, по электронной почте, при файловом обмене и др. Помимо пресечения попыток вторжения в сеть компании, система FireEye также анализирует исходящий сетевой трафик с целью обнаружения уже инфицированных узлов внутри сети, на которых ранее был установлен вредоносный код, получающий команды управления из сети Интернет и/или передающий в скрытом режиме наружу собранную в сети конфиденциальную информацию.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Ход проекта
В выделенном сегменте корпоративной сети Тинькофф Банка специалистами АО «ДиалогНаука» совместно с сотрудниками департамента информационной безопасности банка проводилось тестирование системы FireEye. В рамках пилотного проекта выявлено несколько реальных целенаправленных атак, которые обнаружила система FireEye. Функциональное и нагрузочное тестирование прошло успешно и по его итогам было принято окончательное решение о необходимости внедрения системы FireEye для защиты от целенаправленных атак.
В процессе внедрения разработана схема внедрения, программа и методика испытаний, выполнен монтаж оборудования, подключение и настройка системы FireEye. В период опытной эксплуатации FireEye включала в себя устранение выявленных недостатков в настройке, проведение приемочных испытаний, а также передачу системы в эксплуатацию силами обученных специалистов Тинькофф Банка.
«В процессе практического тестирования система FireEye провела анализ более ста тысяч почтовых сообщений, в результате чего было выявлено около 20 попыток передачи вредоносного программного обеспечения через электронную почту. При анализе веб-доступа система также зафиксировала попытки эксплуатации уязвимостей ОС. В ходе технологического тестирования система продемонстрировала заявленный функционал по выявлению основных стадий целенаправленных атак – попытки использования уязвимости ПО, установленного на рабочих станциях (использование эксплойта), загрузки вредоносного программного обеспечения и установки соединения с сервером управления. Система FireEye реализовала глубокий анализ вредоносного программного обеспечения с демонстрацией вызываемых функций ОС, изменяемых ключей реестра, создаваемых файлов и служб ОС. Нашим департаментом кибербезопасности была получена детальная информация об обнаруженном вредоносном программном обеспечении и подозрительной сетевой активности. Данная информация позволяет проводить дальнейшее расследование зафиксированных инцидентов ИБ и предпринять меры по устранению выявленных уязвимостей. Для противодействия атакам нового поколения мы приняли решение об использовании системы FireEye в банке и считаем это техническое решение лучшим на рынке», - поведал Станислав Павлунин, вице-президент, директор департамента безопасности Тинькофф Банка.
Итог проекта
«С нашей точки зрения FireEye является одним из наиболее эффективных решений для защиты от целенаправленных атак. Мы благодарим Тинькофф Банк за выбор нашей компании в качестве партнера по внедрению решения FireEye и надеемся на дальнейшее взаимовыгодное сотрудничество в рамках технической поддержки данного решения и новых проектов» - отметил Виктор Сердюк, генеральный директор АО «ДиалогНаука».
Техническую поддержку системы FireEye обеспечат специалисты «ДиалогНауки».