ЗАО «Ардшинбанк» (АШБ) внедряет систему анализа защищенности MaxPatrol 8 от компании Positive Technologies, специализирующейся на разработке ПО и оказании сервисов в области информационной безопасности. Это позволит банку обеспечить постоянный контроль безопасности всех IT-систем, унифицировать подход к процессу управления уязвимостями и существенно повысить общий уровень кибербезопасности финансовой организации. Поставщиком решения выступила компания «Метроном системс», IT-дистрибутором проекта –Axoft.
Ардшинбанк – один из самых крупных банков Армении, и кибератаки для финансового учреждения такого уровня не являются редкостью: по статистике Positive Technologies кредитно-финансовый сектор в целом входит в ТОП-3 наиболее интересных для злоумышленников, а финансовая мотивация продолжает играть одну из самых значимых ролей (не менее 60% всех инцидентов в 2018 году и около 90% в 2017 году совершались ради финансовой выгоды). При этом в подавляющем большинстве случаев объектом атаки является инфраструктура банковской организации, поэтому такие векторы атаки, как уязвимости в операционной системе и программном обеспечении, продолжают играть значимую роль.
Банк применяет устоявшиеся best practice в части организации беспрерывного процесса обеспечения кибербезопасности. В частности, внедрена практика периодических сканирований IT-инфраструктуры и выявления актуальных уязвимостей, а также — проведения полноценных тестов на проникновение («пентестов»), позволяющих выявлять недостатки защиты и оценивать возможные последствия их использования злоумышленниками. Необходимость в постоянном контроле безопасности с высоким уровнем автоматизации обусловила решение использовать специализированную систему защиты. В число ключевых требований, которым она должна была отвечать, вошли: возможность проведения автоматических пентестов, внутреннего аудита безопасности; безагентная схема развертывания.
Оптимальным решением, отвечающим всем критериям, заявленным банком, стала система контроля защищенности и соответствия стандартам MaxPatrol 8, разработанная компанией Positive Technologies. Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. В тендере на поставку решения победила компания «Метроном системс», предоставляющая на рынке Армении услуги в области кибербезопасности, IT-дистрибутором проекта выступил глобальный сервисный IT-дистрибутор Axoft.
На сегодняшний день MaxPatrol 8 является практически абсолютным лидером в своем сегменте на рынке России: его доля составляет порядка 80%. База знаний продукта регулярно обогащается — обновления экспертизы выходят не реже двух раз в неделю. Сейчас в нее загружено более 110 000 уязвимостей и 320 стандартов безопасности, с 2017 года обновлены более 15 стандартов безопасности и реализованы более 70 новых. Помимо этого, поддерживаются в актуальном состоянии экспертные знания для проверки на соответствие высокоуровневым стандартам, в частности PCI DSS и ISO 27001/27002.
В первую очередь в банке будет развернута система, работающая в режимах тестирования на проникновение (Pentest), системных проверок (Audit), нацеленная на максимально эффективное выявление уязвимостей в элементах IT-инфраструктуры организации. Дальнейшие планы банка подразумевают развитие системы за счет внедрения модуля контроля соответствия стандартам Compliance, что позволит обеспечить контроль соответствия мировым и внутрикорпоративных стандартам безопасности банка в любой момент времени.