вернуться назад
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Коммуникационное ПО (UC)
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Аутентификация пользователей (UA)
Смотреть все решения
Антидрон
Смотреть все решения
Контакты Производители
Решения
Information Security (Информационная безопасность)
Infrastructure (Инфраструктура)
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
DevSecOps
Соц.сети
вернуться назад
Бизнес-продуктивность
Коммуникационное ПО (UC)
Управление бизнес-процессами (BPM)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита сетевой инфраструктуры
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Управление данными
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Мобильные устройства
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
Защита сетевой инфраструктуры
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Смотреть все решения
Физическая безопасность
Антидрон
Смотреть все решения
+7 (727) 355-66-30
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
  • Software
  • Information Security (Информационная безопасность)
  • Infrastructure (Инфраструктура)
  • Инфраструктура
  • Облачные сервисы
  • Решения для сервис-провайдеров
  • XaaS
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Смотреть все
  • Hardware
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Защита данных
  • Смотреть все
DevSecOps
Ардшинбанк будет контролировать безопасность своих IT-систем с помощью MaxPatrol 8
Все кейсы
09 сентября 2019 г

Ардшинбанк будет контролировать безопасность своих IT-систем с помощью MaxPatrol 8

ЗАО «Ардшинбанк» (АШБ) внедряет систему анализа защищенности MaxPatrol 8 от компании Positive Technologies, специализирующейся на разработке ПО и оказании сервисов в области информационной безопасности. Это позволит банку обеспечить постоянный контроль безопасности всех IT-систем, унифицировать подход к процессу управления уязвимостями и существенно повысить общий уровень кибербезопасности финансовой организации. Поставщиком решения выступила компания «Метроном системс», IT-дистрибутором проекта –Axoft.   

Ардшинбанк – один из самых крупных банков Армении, и кибератаки для финансового учреждения такого уровня не являются редкостью: по статистике Positive Technologies кредитно-финансовый сектор в целом входит в ТОП-3 наиболее интересных для злоумышленников, а финансовая мотивация продолжает играть одну из самых значимых ролей (не менее 60% всех инцидентов в 2018 году и около 90% в 2017 году совершались ради финансовой выгоды). При этом в подавляющем большинстве случаев объектом атаки является инфраструктура банковской организации, поэтому такие векторы атаки, как уязвимости в операционной системе и программном обеспечении, продолжают играть значимую роль. 

 

quote
А Р
Артур Ратевосян
руководитель Информационной Безопасности ЗАО «Ардшинбанк».
Мы стремимся быть лидерами по всем направлениям банковской деятельности и понимаем, что любой несанкционированный доступ для банка – это реальные финансовые риски. Поэтому уделяем особое внимание и ресурсы обеспечению кибербезопасности. А выбирая системы безопасности руководствуемся такими критериями, как обеспечение "непрерывной безопасности", максимальная автоматизация процессов обеспечения безопасности и, безусловно, наилучшее соотношение между ценой и функционалом каждого отдельного продукта.

Банк применяет устоявшиеся best practice в части организации беспрерывного процесса обеспечения кибербезопасности. В частности, внедрена практика периодических сканирований IT-инфраструктуры и выявления актуальных уязвимостей, а также — проведения полноценных тестов на проникновение («пентестов»), позволяющих выявлять недостатки защиты и оценивать возможные последствия их использования злоумышленниками. Необходимость в постоянном контроле безопасности с высоким уровнем автоматизации обусловила решение использовать специализированную систему защиты. В число ключевых требований, которым она должна была отвечать, вошли: возможность проведения автоматических пентестов, внутреннего аудита безопасности; безагентная схема развертывания.

Оптимальным решением, отвечающим всем критериям, заявленным банком, стала система контроля защищенности и соответствия стандартам MaxPatrol 8, разработанная компанией Positive Technologies. Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. В тендере на поставку решения победила компания «Метроном системс», предоставляющая на рынке Армении услуги в области кибербезопасности, IT-дистрибутором проекта выступил глобальный сервисный IT-дистрибутор Axoft.

 

quote
П Б
Павел Бухтияров
руководитель разработки MaxPatrol 8, Positive Technologies
Первый шаг на пути к обеспечению кибербезопасности любой компании — оценка ее текущей защищенности. При этом выявлять и устранять уязвимости нужно не разово, а на постоянной основе, именно поэтому так важны работоспособность и эффективность процесса Vulnerability Management. За десять лет мы накопили колоссальный опыт построения таких процессов на базе MaxPatrol 8 и уверены, что наш продукт может решить задачи клиентов любого размера: от небольших предприятий до сложнейших территориально распределенных сетей с десятками тысяч объектов. Секрет успеха прост: мы предлагаем понятный и полезный инструмент, который становится главным помощником в оценке текущего уровня защищенности, выявлении и классификации уязвимостей информационных систем.

На сегодняшний день MaxPatrol 8 является практически абсолютным лидером в своем сегменте на рынке России: его доля составляет порядка 80%. База знаний продукта регулярно обогащается — обновления экспертизы выходят не реже двух раз в неделю. Сейчас в нее загружено более 110 000 уязвимостей и 320 стандартов безопасности, с 2017 года обновлены более 15 стандартов безопасности и реализованы более 70 новых. Помимо этого, поддерживаются в  актуальном состоянии экспертные знания для проверки на соответствие высокоуровневым стандартам, в частности PCI DSS и ISO 27001/27002.

 

quote
А Р
Алекс Ржеуцкий
директор по развитию бизнеса компании Axoft в Беларуси и Армении
Благодаря проекту специалисты Ардшинбанка получат максимально автоматизированный контроль безопасности систем, смогут осуществлять пентесты и аудит на постоянной основе. Клиент получит возможность оценивать состояние защищенности IТ-инфраструктуры банка, минимизировать влияние человеческого фактора, унифицировать подход к процессу управления уязвимостями, обеспечить высокий уровень безопасности

В первую очередь в банке будет развернута система, работающая в режимах тестирования на проникновение (Pentest), системных проверок (Audit), нацеленная на максимально эффективное выявление уязвимостей в элементах IT-инфраструктуры организации. Дальнейшие планы банка подразумевают развитие системы за счет внедрения модуля контроля соответствия стандартам Compliance, что позволит обеспечить контроль соответствия мировым и внутрикорпоративных стандартам безопасности банка в любой момент времени.

 

quote
С К
Саргис Карапетян
директор компании Metronome systems
В результате комплексного проекта клиент получит систему, осуществляющую постоянный контроль безопасности всех IT-систем банка. Внедренное решение позволит Ардшинбанку, сертифицированному по стандарту ISO 27001, проходить проверки соответствия этому стандарту, а также PCI DSS и GDPR.
Поделиться

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее