Это один из крупнейших российских банков, на сегодняшний день он занимает 33-ю позицию по сумме чистых активов и 21-е место по объему капитала в рейтинге отечественных кредитных организаций. По всей России работает более 80 офисов банка. Численность сотрудников превышает полторы тысячи.
В 2014 году руководством банка было принято решение запустить новый интернет-сервис для обслуживания розничных клиентов банка – физических лиц. В этот сложный и ответственный проект были вовлечены ИТ-служба организации, департамент защиты информации и представители основных бизнес-подразделений, сообщил директор департамента защиты информации банка «Югра» Кирилл Мартыненко.
По его словам, проект потребовал максимальной проработки всех деталей, особенно в части информационной безопасности. Специалисты рассмотрели потенциальные угрозы для пользователей нового сервиса по нескольким направлениям. В частности, прорабатывались варианты защиты от DDoS-атак, анализировался код разработанных самостоятельно приложений интернет-банкинга (для этого использовалось решение InfoWatch Appercut), внимательно оценивались имеющиеся на рынке решения для защиты веб-приложений (Web Application Firewall, WAF). Кроме того, было запущено сразу несколько пилотных проектов по защите ИТ-ресурсов банка от таргетированных атак.
Кирилл Мартыненко: «Мы почти сразу же увидели, что защита активна, весь наш трафик перенаправлен на соответствующие серверы Qrator для очистки, и вскоре получили первый отчет о потенциальных уязвимостях нашего сайта» |
«Наш банк давно и тесно сотрудничал в вопросах защиты данных с группой компаний InfoWatch, и поэтому мы обратились к ним с запросом: что они могут предложить нам для аудита кода приложений? Разработчики предложили еще неанонсированное, но уже протестированное комплексное решение Attack Killer, в которое входит все необходимое для обнаружения атак, выявления уязвимостей в программном коде, защиты веб-приложений и блокирования атак DDoS», – сообщил Мартыненко.
В банке сначала решили, что такое многофункциональное решение внедрить будет сложно и потребуется привлечь значительные ресурсы как со стороны заказчика, так и со стороны разработчиков. Однако все вышло совсем иначе – практически за два рабочих дня и с минимальными трудозатратами защитная система была запущена в эксплуатацию.
Чтобы подключить функции защиты от DDoS-нападений на сайте Qrator, потребовалось, например, всего полчаса, а система защиты веб-приложений была активирована лишь за два клика в личном кабинете на сайте Wallarm.
«Мы почти сразу же увидели, что защита активна, весь наш трафик перенаправлен на соответствующие серверы Qrator для очистки, и вскоре получили первый отчет о потенциальных уязвимостях нашего сайта», – подчеркнул Мартыненко.
Поскольку система анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей Appercut уже использовалась в банке, устанавливать этот элемент и дополнительно интегрировать его с другими защитными механизмами Attack Killer не потребовалось. Для внедрения системы защиты от целенаправленных атак Cezurity был приглашен специалист этой компании, и ему потребовалось всего несколько часов, чтобы протестировать политики безопасности, прописать соответствующие правила. Уже на следующий день решение защищало 85% рабочих станций банка. А вскоре все рабочие станции заказчика были защищены.
В течение суток после запуска Attack Killer банк выявил одну неприятную уязвимость на сайте, которая возникла после последнего обновления, но благодаря полученным рекомендациям ее удалось закрыть через несколько часов.
«Теперь мы получаем ежедневные и еженедельные отчеты по атакам на сайт, результатам сканирования на наличие уязвимостей и потенциальных угроз на серверах и рабочих станциях в защищенном периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту. На их рассмотрение и анализ потенциальных угроз один работник департамента тратит буквально час времени», – отметил Мартыненко.