Ардшинбанк будет контролировать безопасность своих IT-систем с помощью MaxPatrol 8

ЗАО «Ардшинбанк» (АШБ) внедряет систему анализа защищенности MaxPatrol 8 от компании Positive Technologies, специализирующейся на разработке ПО и оказании сервисов в области информационной безопасности. Это позволит банку обеспечить постоянный контроль безопасности всех IT-систем, унифицировать подход к процессу управления уязвимостями и существенно повысить общий уровень кибербезопасности финансовой организации. Поставщиком решения выступила компания «Метроном системс», IT-дистрибутором проекта – Axoft.   

Ардшинбанк – один из самых крупных банков Армении, и кибератаки для финансового учреждения такого уровня не являются редкостью: по статистике Positive Technologies кредитно-финансовый сектор в целом входит в ТОП-3 наиболее интересных для злоумышленников, а финансовая мотивация продолжает играть одну из самых значимых ролей (не менее 60% всех инцидентов в 2018 году и около 90% в 2017 году совершались ради финансовой выгоды). При этом в подавляющем большинстве случаев объектом атаки является инфраструктура банковской организации, поэтому такие векторы атаки, как уязвимости в операционной системе и программном обеспечении, продолжают играть значимую роль. 

«Мы стремимся быть лидерами по всем направлениям банковской деятельности и понимаем, что любой несанкционированный доступ для банка – это реальные финансовые риски. Поэтому уделяем особое внимание и ресурсы обеспечению кибербезопасности, — рассказывает Артур Ратевосян, руководитель Информационной Безопасности ЗАО "Ардшинбанк". — А выбирая системы безопасности руководствуемся такими критериями, как обеспечение "непрерывной безопасности", максимальная автоматизация процессов обеспечения безопасности и, безусловно, наилучшее соотношение между ценой и функционалом каждого отдельного продукта».

Банк применяет устоявшиеся best practice в части организации беспрерывного процесса обеспечения кибербезопасности. В частности, внедрена практика периодических сканирований IT-инфраструктуры и выявления актуальных уязвимостей, а также — проведения полноценных тестов на проникновение («пентестов»), позволяющих выявлять недостатки защиты и оценивать возможные последствия их использования злоумышленниками. Необходимость в постоянном контроле безопасности с высоким уровнем автоматизации обусловила решение использовать специализированную систему защиты. В число ключевых требований, которым она должна была отвечать, вошли: возможность проведения автоматических пентестов, внутреннего аудита безопасности; безагентная схема развертывания.

Оптимальным решением, отвечающим всем критериям, заявленным банком, стала система контроля защищенности и соответствия стандартам MaxPatrol 8, разработанная компанией Positive Technologies. Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. В тендере на поставку решения победила компания «Метроном системс», предоставляющая на рынке Армении услуги в области кибербезопасности, IT-дистрибутором проекта выступил глобальный сервисный IT-дистрибутор Axoft.

«Первый шаг на пути к обеспечению кибербезопасности любой компании — оценка ее текущей защищенности. При этом выявлять и устранять уязвимости нужно не разово, а на постоянной основе, именно поэтому так важны работоспособность и эффективность процесса VulnerabilityManagement, — комментирует Павел Бухтияров, руководитель разработки MaxPatrol 8, Positive Technologies.— За десять лет мы накопили колоссальный опыт построения таких процессов на базе MaxPatrol 8 и уверены, что наш продукт может решить задачи клиентов любого размера: от небольших предприятий до сложнейших территориально распределенных сетей с десятками тысяч объектов. Секрет успеха прост: мы предлагаем понятный и полезный инструмент, который становится главным помощником в оценке текущего уровня защищенности, выявлении и классификации уязвимостей информационных систем».

На сегодняшний день MaxPatrol 8 является практически абсолютным лидером в своем сегменте на рынке России: его доля составляет порядка 80%. База знаний продукта регулярно обогащается — обновления экспертизы выходят не реже двух раз в неделю. Сейчас в нее загружено более 110 000 уязвимостей и 320 стандартов безопасности, с 2017 года обновлены более 15 стандартов безопасности и реализованы более 70 новых. Помимо этого, поддерживаются в  актуальном состоянии экспертные знания для проверки на соответствие высокоуровневым стандартам, в частности PCI DSS и ISO 27001/27002.

«Благодаря проекту специалисты Ардшинбанка получат максимально автоматизированный контроль безопасности систем, смогут осуществлять пентесты и аудит на постоянной основе. Клиент получит возможность оценивать состояние защищенности IТ-инфраструктуры банка, минимизировать влияние человеческого фактора, унифицировать подход к процессу управления уязвимостями, обеспечить высокий уровень безопасности», – говорит Алекс Ржеуцкий, директор по развитию бизнеса компании Axoft в Беларуси и Армении.

В первую очередь в банке будет развернута система, работающая в режимах тестирования на проникновение (Pentest), системных проверок (Audit), нацеленная на максимально эффективное выявление уязвимостей в элементах IT-инфраструктуры организации. Дальнейшие планы банка подразумевают развитие системы за счет внедрения модуля контроля соответствия стандартам Compliance, что позволит обеспечить контроль соответствия мировым и внутрикорпоративных стандартам безопасности банка в любой момент времени.

«В результате комплексного проекта клиент получит систему, осуществляющую постоянный контроль безопасности всех IT-систем банка. Внедренное решение позволит Ардшинбанку, сертифицированному по стандарту ISO 27001, проходить проверки соответствия этому стандарту, а также PCI DSS и GDPR», – уверен Саргис Карапетян, директор компании Metronome systems.

12.09.2019