TDS Polygon усилит эшелонированную защиту Тинькофф Банка

TDS Polygon усилит эшелонированную защиту Тинькофф Банка

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Тинькофф Банк, инновационный онлайн-провайдер финансовых услуг, сообщают об успешном внедрении эшелонированной системы кибербезопасности, основанной на комплексе продуктов для выявления угроз «нулевого» дня и предотвращения целевых атак. Важным элементом системы стал флагманский продукт Group-IB – Threat Detection System Polygon (TDS). «Пилотный» проект в Тинькофф банке подтвердил качество поведенческих отчетов TDS, позволяющих оценить степень критичности угрозы для банка, а также показал высокую эффективность при выявлении ранее неизвестных векторов хакерских атак.

Тинькофф Банк — первый и единственный в России полностью онлайн-банк, обслуживающий свыше семи миллионов клиентов дистанционно через онлайн-каналы и контакт-центр. Уникальная структура банка накладывает высокие требования к уровню информационной безопасности как внутренних ИТ-систем, так и финансовых продуктов и сервисов. В этом контексте ключевыми приоритетами для Тинькофф Банка являются стабильное бесперебойное функционирование операционных процессов и превентивная защита от широкого спектра киберугроз, несущих потенциальные риски для ежедневной работы банка.

Несмотря на широкое распространение антивирусных средств, зачастую они оказываются бессильны перед целевыми атаками хакерских групп, эпидемиями вирусов-шифровальщиков, атаками на платежную инфраструктуру с использованием методов социальной инженерии, нелегитимным использованием ресурсов компаний для криптомайнинга и др. Ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» (т.е. ранее неизвестных) играют продукты класса Anti-APT (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератака), позволяющие проводить многосторонний анализ вредоносных файлов в, так называемой, «песочнице» – изолированной от основной сети банка среде.

В качестве такой «песочницы» в Тинькофф Банке использовалось решение одного из ведущих международных вендоров. Однако, практика показала, что существующей конфигурации недостаточно. Банк принял решение усилить качество детектирования, сделав ставку на эшелонированную защиту, основу которой составили сразу несколько «песочниц». По итогам продолжительного тестирования различных продуктов в стэк решено было включить высокотехнологичную систему раннего выявления кибератак Group-IB Threat Detection System Polygon.

«Нам важно заранее узнавать о появлении новых типов угроз и оперативно реагировать на них, минимизируя возможные риски, – комментирует Дмитрий Гадарь, руководитель Департамента информационной безопасности Тинькофф Банка. – Мы решили развернуть «эшелон песочниц», сделав упор на обнаружение, прежде всего, угроз «нулевого дня». Именно они являются наиболее опасными и могут быть выявлены только умными системами поведенческого анализа, позволяющими изучить файл до того, как он попадет на компьютер пользователя. В рамках тестирования TDS Polygon показал высокую эффективность работы и правильность выбранной нами стратегии. Сейчас продукт успешно используется в “боевом” режиме».

По оценке Group-IB в ближайшее время большинство российских банков придет к необходимости использования эшелонированной защиты с использованием наиболее функционального и надежного “конструктора”, как минимум из двух Anti-APT, одно из которых умеет “разговаривать” с угрозами на языке страны-источника, а второе ориентировано на детектирование широкого спектра вредоносной активности.

В Group-IB подчеркивают, что синтетические, «выдуманные» кейсы для тестирования качества «песочниц» не дадут практического результата. Именно поэтому совместно со специалистами Tинькофф Банка было инициировано пилотное тестирование Group-IB Threat Detection System Polygon исключительно на реальных данных, с учетом специфики банка, объемов обрабатываемой информации, типичных сценариев работы и других характеристик реального ИТ-ландшафта компании. 

«Эффективные Anti-APT решения должны не просто осуществлять статический и динамический анализ файлов, но и противостоять множеству техник, позволяющих злоумышленникам обнаруживать виртуализацию ОС и обходить технологию детектирования угроз другими, довольно разнообразными, способами. Дьявол всегда в деталях: даже такие, казалось бы, простые вопросы как анализ ссылок, поддержка сотен форматов файлов, изменяющие во времени свое состояние ссылки, – все это серьезный вызов для вендоров, разрабатывающих продукты этого класса. Немаловажна и полнота предоставляемых поведенческих отчетов: детальный разбор действий объекта анализа и наступающих в системе изменений позволяют аналитику, работающему с системой, сделать свой экспертный независимый вывод о правильности вердикта и степени угрозы, который несет данный файл. Эти задачи решает TDS Polygon, что и было продемонстрировано в ходе успешного пилота на реальных кейсах Тинькофф Банка», – резюмирует Никита Кислицин, Руководитель Департамента сетевой безопасности Group-IB.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оборот Softline за 2018 календарный год вырос на 19% (в долл.)

15 февраля 2019г. ГК Softline провела пресс-конференцию, на которой подвела итоги года и обозначила стратегические направления развития бизнеса. Оборот ГК Softline в 2018 календарном году составил $1,36 млрд, что на 19% превышает показатель 2017 года ($1,14 млрд). Оборот в рублях по группе компаний составил 94,82 млрд. руб., что на 32% выше показателей прошлого года.

Доля бизнеса компании в России в 2018 году составила 68%, в Латинской Америке – 17%, регионе APAC – 7%, в странах Восточной Европы и Центральной Азии – 8%.

«Несколько лет подряд мы показываем уверенный рост, в России мы растем быстрее рынка в среднем в 2,5-3 раза. Softline – единственная российская компания с фокусом на глобальное присутствие, на сегодня представленная более чем в 50 странах. Укрепление позиций на международном рынке остается частью нашей долгосрочной стратегии. Sofline является уникальной платформой с экспертизой ведения бизнеса за рубежом для российских технологий и вендоров, которые хотят двигаться в страны БРИКС+. Кроме географической экспансии, компания стремится занять лидирующие позиции в области цифровой трансформации и кибербезопасности», – подчеркнул Игорь Боровиков, председатель совета директоров ГК Softline.

В прошлом году наибольший рост по отношению к 2017 году показали такие направления, как облачные технологии – 83% роста, собственные услуги – 25%, решения в области аппаратного обеспечения – 44%. В портфеле решений компании на сегодня представлены продукты и технологии более чем 3000 зарубежных и российских вендоров.

«Партнеры инвестируют в Softline, что говорит о высоком уровне доверия. Более чем 25 партнеров осуществляют прямое инвестирование в развитие нашей экспертизы. В свою очередь, мы получаем доступ к лучшим мировым технологиям. Мы уверенно идем в проекты внедрения таких сложных инновационных решений, как Интернет вещей, искусственный интеллект, машинное обучение, построение центров мониторинга и реагирования на события информационной безопасности, «цифровые школы и вузы» и многие другие. Мы гордимся тем, что можем предложить лучшие в своем классе решения, передовой опыт и экспертизу наших специалистов, реализующих сложнейшие проекты практически по всему миру», – подчеркнул Сергей Черноволенко, глобальный CEO Softline.

В группе компаний Softline по всему миру работает более 4500 сотрудников. В России компания представлена во всех федеральных округах и является одним из крупных работодателей – около 3000 специалистов трудится в разных городах РФ. Компания активно сотрудничает с российскими вузами по всей стране и принимает участие в обучении молодых специалистов новейшим технологиям. В компании ежегодно запускаются стажерские программы, по результатам которых лучшие стажеры остаются в штате.

«Все наши ключевые партнеры развивают экосистемы собственных решений – сегодня уже никто не мыслит категориями отдельных продуктов. Десять лет назад мы стали развивать собственные продукты и сервисы – это решение стало стратегически важным и, как показало время, верным. Наши заказчики ждут от нас сегодня не знания характеристик конкретной модели оборудования, а умения разобраться, как устроены бизнес-процессы и спроектировать эффективное технологическое решение, полностью удовлетворяющее потребностям бизнеса», – подчеркнула Ирина Кривенкова, директор управления сервисов Softline.

В 2018 году Softline разработала собственную платформу промышленного интернета вещей на основе ПО с открытым кодом. Спектр задач, решаемых на базе платформы, обширен: от системы управления активами для крупного территориально-распределенного предприятия до цифровой платформы мульти-сервисов для органов власти. Флагманским решением выбран концепт Connected Worker («Подключенный персонал»). Платформа позволяет реализовать контроль соблюдения работниками предприятий правил техники безопасности, выявлять потенциальные угрозы и выдавать предупреждения в режиме реального времени об отклонениях от нормативов. Возможности платформы позволяют хранить большие объемы данных от различных средств индивидуальной защиты, носимых устройств и технологического оборудования и оперативно расширять набор подключенных устройств и функциональных подсистем.

Чтобы удовлетворить потребности государственных заказчиков в импортозамещающих решениях, Softline активно развивает экспертизу и включает в свой портфель новые разработки российских коллег по ИТ-рынку. На отечественных продуктах строится разработанная Softline концепция «Регион будущего», в которую включены ИТ-решения и услуги, автоматизирующие практически все сферы жизнедеятельности городов. Уже сейчас многие компоненты концепции внедряются в российских регионах и помогают улучшить транспортную инфраструктуру, ЖКХ, энергоэффективность муниципальных образований.

Осуществляя цифровую трансформацию бизнеса, Softline одновременно помогает заказчикам выстраивать надежную защиту от киберугроз. В 2018 году позиции Softline в сфере информационной безопасности значительно укрепились, в том числе благодаря покупке компании «Инфосекьюрити». Теперь Softline обладает одним из лучших Security Operation Center и опытом мониторинга безопасности крупнейших российских компаний. Кроме того, компания успешно прошла сертификационный аудит по международному стандарту в области информационной безопасности ISO 27001. На данный момент в портфеле Softline более 200 реализованных за 2018 год проектов по ИБ. В прошлом году компания вывела на рынок два новых предложения: SOC–as–a–service и пакетированные решения для защиты от внешних проникновений. 

Облачными технологиями компания занимается с 2007 года и предлагает заказчикам собственные и вендорские облачные решения на условиях подписки, аренды и лизинга. Облачная платформа Softline IaaS и SaaS обеспечивает клиентов доступом к публичным, частным и гибридным решениям. На территории России расположено 5 собственных дата–центров компании. Softline с 2012 года входит в пятерку лучших российских поставщиков SaaS, с 2016 года – в ТОП-5 по поставкам IaaS (по рейтингам Cnews и Comnews). Использование облачных технологий и услуг помогает компаниям заложить фундамент для цифровой трансформации бизнеса.

Клиенты Softline могут воспользоваться различными схемами финансирования проектов, в том числе на условиях долгосрочной аренды ИТ-оборудования с правом выкупа (лизинга) и Hardware-as-a-Service (HaaS). Обе схемы помогают заказчикам перевести капитальные затраты в операционные и не выводить оборотные средства из бюджета компании.

В 2018 году в портфеле Softline появились такие направления, как Robotic Process Automation, решения в области искусственного интеллекта и машинного обучения. На сегодняшний день компания ведет несколько пилотных и коммерческих проектов, связанных с роботизацией рутинных операций в службах казначейства, бухгалтерии, отделах кадров и экономической безопасности. Явные преимущества RPA, такие как скорость внедрения и быстрое получение экономического эффекта, в связке с экспертизой Softline дают основание ожидать в 2019 году рост продаж по данному направлению, значительно превышающий рост рынка.

«В 2019 году Softline продолжит программу M&A и расширение международной экспансии. Мы будем существенно усиливать практику и направление кибербезопасности, а также вкладываться в развитие собственной облачной платформы и собственных решений для цифровой трансформации на базе технологий IoT, искусственного интеллекта и RPA. Еще одной стратегической задачей на ближайшие три года является разработка и запуск собственной торговой площадки (marketplace) Softline. В течение ближайших 5 лет Softline станет глобальной ИТ-компанией, присутствующей на всех ключевых ИТ-рынках, и будет входить в ТОП-5 крупнейших мировых игроков», – подытожил Игорь Боровиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru