Одной из составляющих миссии КБ «СТРОЙЛЕСБАНК» (ООО) являются обеспечение сохранности денежных средств клиентов и гарантия полной конфиденциальности расчетов. В эпоху цифровой трансформации бизнеса особенно актуальной становится забота о повышении уровня информационной безопасности, в том числе, создании комплексной защиты от таргетированных атак и угроз нулевого дня. В основе таких проникновений лежат уникальные методики обхода используемых средств защиты, в связи с чем традиционные решения оказываются недостаточно эффективным. Повышение уровня кибербезопасности требовало внедрения средств эмуляции для анализа вредоносных объектов и реализации проактивного мониторинга инфраструктуры. Банку необходимо было подобрать надежное решение, которое позволит решить все эти задачи.
Обязательным критерием при выборе решения была возможность обработки и добавления правил обнаружения согласно рассылкам индикаторов компрометации IoC (indicators of compromise), рекомендованных Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). IoC содержит всю необходимую информацию для поиска и обезвреживания инструментов злоумышленника: наименования антивирусных средств для распознавания, способы заражения и проникновения, маркеры распаковки инструментария на целевом хосте и общие меры противодействия.
Эксперты Softline предложили заказчику внедрить комплекс защитных средств «Лаборатории Касперского», состоящий из решения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR), интегрированного с системой комплексного противодействия Kaspersky Anti Targeted Attack (KATA). Продукты дополнены сервисом круглосуточной службы мониторинга Kaspersky Managed Protection.
Kaspersky Endpoint Detection and Response способен непрерывно отслеживать аномалии и подозрительные процессы на рабочих местах сотрудников и отображать все собранные данные в удобном визуализированном виде. Решение распознаёт угрозы и реагирует на инциденты, позволяя в значительной степени автоматизировать процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.
Корпоративная служба информационной безопасности KATA помогает в построении надежной системы: платформа автоматизирует процесс сбора и анализа данных, обеспечивает их централизованную запись и хранение для эффективного расследования многоступенчатых атак и передачи нужной информации регулирующим органам.
«Для реализации столь масштабного проекта в области кибербезопасности нам потребовалось подготовить ИТ-инфраструктуру заказчика. Важно было подобрать надежное и доступное серверное оборудование с высоким уровнем сервиса, которое обеспечит банк необходимыми мощностями. Совместно с командой вендора мы оперативно сформировали оптимальную конфигурацию оборудования на базе решений Hewlett-Packard Enterprise. Объединенные компетенции экспертов Softline и «Лаборатории Касперского» позволили «СТРОЙЛЕСБАНК» получить надежный комплекс для выявления и блокирования сложно обнаруживаемых атак, который гарантирует высокую степень защиты информации», - говорит руководитель группы развития продаж аппаратных решений Softline в УФО Александр Верещагин.
«Честное и доверительное партнерство, направленное на выстраивание долгосрочных отношений, является одним из принципов ведения бизнеса Softline. История сотрудничества Softline и КБ «СТРОЙЛЕСБАНК» (ООО) длится более 8 лет. Из года в год отношения развиваются и укрепляются, а наивысшие партнерские статусы позволяют нам демонстрировать высокий уровень компетенций и внедрять современные решения в сфере информационных технологий и безопасности», - подчеркнул Валерий Троицкий, менеджер по продажам компании Softline.
«Наша платформа по защите от целевых атак (KATA) объединяет экспертные знания и технологии для обнаружения неизвестных угроз и угроз нулевого дня. Востребованность нашего решения позволяет проводить глубокий всесторонний анализ активности в сети, а благодаря сервису Kaspersky Managed Protection (KMP) в круглосуточном режиме изучать, что происходит с точки зрения угроз во внутренней инфраструктуре компании», — говорит Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
«Руководство «СТРОЙЛЕСБАНК» высоко оценило компетенции команды Softline. Специалисты компании взяли на себя полное сопровождение проекта: помогли в выборе решений и организовали полнофункциональное пилотное тестирование с учетом наших пожеланий, качественно и в срок провели работы по внедрению KEDR и KATA в инфраструктуру банка. Предложенные продукты обладают удобным и интуитивно понятным графическим интерфейсом. С их помощью мы автоматизировали рутинные процедуры по предотвращению и расследованию инцидентов ИБ: загрузку индикаторов компрометации, поиск скомпрометированных узлов, создание собственных правил реагирования, отчетов и многое другое. А сервис Kaspersky Management Protection позволяет использовать в расследовании инцидентов компетенции специалистов «Лаборатории Касперского», не привлекая в штат специалистов по компьютерной криминалистике», - рассказывает Алена Игнатьева, начальник отдела информационной безопасности КБ «СТРОЙЛЕСБАНК» (ООО).