Целенаправленные атаки являются одной из основных информационных угроз для бизнеса, в особенности для компаний финансового сектора. В отличие от других атак они нацелены на конкретную организацию, учитывают ее инфраструктурные особенности и слабые места, вследствие чего имеют высокий процент успешности. Пропущенная атака, например, программы-вымогателя, грозит утечкой персональных данных, шифрованием или потерей критично важной информации, а также может стать причиной прерывания деятельности организации. Последние несколько лет основным каналом распространения целенаправленных атак остается электронная почта: хакеры атакуют бизнес через фишинговые письма, содержащие опасные ссылки и вложения.
Перед РГС Банком стояла задача создания дополнительного уровня защиты почтового и сетевого трафика от киберугроз, в том числе от целенаправленных атак. РГС Банк искал высокоинтеллектуальные инструменты для выявления угроз, недетектируемых классическими средствами защиты, а также надежного партнера-интегратора, который обладает соответствующей экспертизой для внедрения сложных систем. При выборе инструментов РГС Банк остановился на продуктах мирового лидера в области кибербезопасности Trend Micro — Deep Discovery Email Inspector (DDEI) и Deep Discovery Inspector (DDI). Конкурс на реализацию проекта выиграла группа компаний Angara, которая предложила лучшие условия и компетенции среди интеграторов, специализирующихся на информационной безопасности и работе с разработчиком.
Внедренная командой группы компаний Angara система DDEI обеспечила дополнительный эшелон защиты корпоративной электронной почты от угроз, необнаруживаемых классическими средствами защиты. Решение выступает в качестве дополнительного сервера пересылки входящей электронной почты, анализирует и блокирует угрозы за счет статического и динамического анализа в виртуальной среде потенциально опасных электронных писем. Достичь высокого уровня контроля как «East-West», так и «North-South» сетевого трафика, позволила система DDI. Решение имеет встроенные механизмы для обнаружения вредоносных активностей, а также специфичных угроз, характеризующих активность ботнетов и направленных атак.
«Команда группы компаний Angara реализовала работы по инсталляции и настройке систем в ограниченных условиях, вызванных коронавирусом. Все взаимодействие с заказчиком проходило удаленно. Для оперативного решения задачи наши эксперты предварительно настроили все оборудование в своем офисе. Дальнейшая настройка и тестирование проходили через удаленный доступ. Высокий уровень экспертизы группы компаний Angara и нацеленность проектной команды со стороны РГС Банка на результат позволили реализовать проект с двукратным опережением сроков», — комментирует заместитель генерального директора по технологиям и развитию группы компаний Angara Дмитрий Пудов.
«Усиление киберугрозы на фоне активного перехода финансовых услуг в онлайн требует от нас регулярно повышать ИБ наших систем, внедряя передовые средства в соответствии с высокими профессиональными стандартами, принятыми в группе ФК «Открытие». Защита от направленных атак имеет для нас исключительное значение, и мы могли поручить реализацию проекта только проверенным партнерам. В результате проведенных работ РГС Банк обеспечил дополнительный уровень безопасности финансовых и цифровых активов своих клиентов по всей России», — отметил руководитель Дирекции информационной безопасности РГС Банка Олег Северин.
«Количество хакерских атак на бизнес растет, одновременно совершенствуются и инструменты злоумышленников. Проблема кибербезопасности обостряется интенсивной цифровизацией бизнес-процессов, в то время как хакеры стремятся получить доступ к конфиденциальной информации, технологиям и финансам компаний, — рассказывает Михаил Кондрашин, технический директор Trend Micro в РФ и странах СНГ. — Для обнаружения угроз, которые нельзя выявить классическими средствами ИБ, мы разработали специализированные средства, не оставляющие злоумышленникам шанса проникнуть в сеть незамеченными. Мы рады, что такой требовательный заказчик как РГС Банк выбрал именно продукты Trend Micro для защиты электронной почты и сетевого трафика от целенаправленных атак».
Группа компаний Angara — золотой партнер Trend Micro. Этот статус гарантирует, что специалисты группы компаний Angara имеют квалификацию как для подбора и проектирования оптимального технического решения, так и для внедрения, технической поддержки проектов, построенных с использованием решений вендора. За время сотрудничества компании реализовали множество совместных проектов для крупнейших корпоративных и государственных заказчиков. На данный момент сотрудники группы компаний Angara реализуют самое масштабное внедрение TippingPoint, которое когда-либо выполнялось в России.