Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атак из списка OWASP Top 10). При этом WAF уже доказал свою эффективность: за 3 квартал 2022 года сервис зафиксировал более 1,7 млн событий ИБ, идентифицированных как атаки. Все они были успешно отражены и никак не повлияли на работоспособность онлайн-ресурсов.

С февраля 2022 года эксперты «РТК-Солар» отмечали многократный рост числа кибератак на российские компании. При этом большинство критических инцидентов приходилось именно на онлайн-ресурсы: если в 1 квартале 2022 года доля веб-атак составляла 77%, то во 2-м уже превысила 90%. На момент подключения к сервису банк «Приморье» тоже находился под ударом хакеров, поэтому эксперты «РТК-Солар» оперативно завели банковские сайты под WAF, а финальная настройка была завершена за 3 недели.

«На сегодня мы обслуживаем значительную часть предприятий Дальнего Востока и Восточной Сибири, представляющих практически все отрасли экономики. Поэтому в условиях роста кибератак, как массовых, так и целевых, нам было необходимо обеспечить защиту ИТ-инфраструктуры и гарантировать клиентам бесперебойный доступ к их личным кабинетам и онлайн-услугам, а также сохранность персональных и платежных данных. Чтобы оперативно развернуть защиту веб-ресурсов и не допустить их деградации, мы решили выбрать именно сервисную модель ИБ», – сказал Ласковый Евгений, директор департамента информационных банковских технологий АКБ «Приморье».

Сервис WAF реализован в виде отказоустойчивого кластера, размещенного в облачной платформе «Ростелекома». Настройку и эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут. Реализовать проект максимально быстро удалось в том числе благодаря наличию у заказчика тестового контура системы дистанционного банковского обслуживания. Специалисты «РТК-Солар» оперативно смогли проверить все правила и политики безопасности, после чего подключили к сервису действующие веб-приложения банка.

«Безусловно, веб за последнее время стал основной целью хакеров. Для финансового сектора такие атаки чреваты не только дефейсом или недоступностью сайта, но и утечкой персональных данных клиентов, информации о счетах и прямой кражей денег. Радует, что последние годы общий уровень киберзащиты в финансовой отрасли значительно вырос и банки ответственно относятся к безопасности своей инфраструктуры и сохранности платежных и персональных данных. И подход АКБ «Приморье» к ИБ доказывает этот тренд. Кроме того, собственная служба ИТ и кибербезопасности банка обладает высокими компетенциями, что, безусловно, ускорило и упростило настройку и подключение сервиса», – отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «РТК-Солар».

Это не первый проект, реализуемый «РТК-Солар» для АКБ «Приморье». В 2019 году были проведены анализ защищенности инфраструктуры, систем ДБО, банкоматов, а также проверка персонала на уровень киберграмотности. Проект позволил специалистам банка оценить реальный уровень киберзащиты и готовность сотрудников противостоять социальной инженерии.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Solar inRights 3.7 — больше скорости, меньше рутины: пакет инструментов SDK, обновленная конфигурация, улучшенный UI

Solar inRights 3.7 — больше скорости, меньше рутины: пакет инструментов SDK, обновленная конфигурация, улучшенный UI

Узнать больше
Solar NGFW 1.6: автоматизация процессов, расширенная защита сетевой инфраструктуры и до 2000 сигнатур от «Солара» «под капотом»

Solar NGFW 1.6: автоматизация процессов, расширенная защита сетевой инфраструктуры и до 2000 сигнатур от «Солара» «под капотом»

Узнать больше
«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

«Солар»: госсектор, банки и нефтегаз – главные жертвы DDoS-атак в I квартале

Узнать больше
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в 2 раза

Узнать больше
Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты

Узнать больше
Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Кибербезопасность в цифровую эпоху: кто отвечает за защиту детей в интернете?

Узнать больше
Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Стартует отборочный этап на IV Международный киберчемпионат по информационной безопасности

Узнать больше
Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более двух миллионов проверок утечки персональных данных от «Солара»

Узнать больше
«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

«Солар»: как российские организации подходят к выбору NGFW для киберзащиты

Узнать больше
Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Коммуникационная платформа VK Tech и Solar Dozor защитят конфиденциальные данные от утечек

Узнать больше