вернуться назад
["Information Security (Информационная безопасность)"]
["Infrastructure (Инфраструктура)"]
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
Офисные инструменты и пакеты
Смотреть все решения
Инфраструктура виртуальных рабочих столов (VDI)
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Смотреть все решения
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Шлюзы информационной безопасности
Смотреть все решения
Защита от целевых атак (Anti-APT)
Локальная репутационная база, повышающая безопасность изолированных сетей
Обнаружение и реагирование на угрозы для конечных узлов (EDR)
Обучение IT-безопасности
Песочница (Sandbox)
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование
Смотреть все решения
Платформа Разработки (DevOps Platform)
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Резервное копирование (Backup)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтового сервера
Смотреть все решения
Защита АСУ ТП
Смотреть все решения
Мониторинг активности базы данных (DAM)
Смотреть все решения
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Межсетевой экран или Унифицированная защита от сетевых угроз (FW\UTM)
Межсетевой экран нового поколения (NGFW)
Средства криптографической защиты информации (СКЗИ)
Шлюзы информационной безопасности
Смотреть все решения
Исследование и аналитика угроз безопасности (TI)
Управление инцидентами информационной безопасности (IRP/SOAR)
Смотреть все решения
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Аутентификация пользователей (UA)
Защита конечных устройств (EPP)
Смарт-карт ридеры
Управление привилегированными учётными записями (PAM)
Смотреть все решения
Контакты Производители
Решения
["Information Security (Информационная безопасность)"]
["Infrastructure (Инфраструктура)"]
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
Смотреть все
B2B Platform
Соц.сети
вернуться назад
Бизнес-продуктивность
Офисные инструменты и пакеты
Смотреть все решения
Вычислительная и сетевая инфраструктура
Инфраструктура виртуальных рабочих столов (VDI)
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП
Смотреть все решения
Защита сетевой инфраструктуры
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Шлюзы информационной безопасности
Смотреть все решения
Комплексная защита от продвинутых угроз
Защита от целевых атак (Anti-APT)
Локальная репутационная база, повышающая безопасность изолированных сетей
Обнаружение и реагирование на угрозы для конечных узлов (EDR)
Обучение IT-безопасности
Песочница (Sandbox)
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование
Смотреть все решения
Разработка, эксплуатация и защита приложений (DevSecOps)
Платформа Разработки (DevOps Platform)
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Управление данными
Резервное копирование (Backup)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтового сервера
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП
Смотреть все решения
Защита данных
Мониторинг активности базы данных (DAM)
Смотреть все решения
Защита сетевой инфраструктуры
Виртуальная частная сеть (VPN)
Защита виртуализации и облачных сред
Межсетевой экран или Унифицированная защита от сетевых угроз (FW\UTM)
Межсетевой экран нового поколения (NGFW)
Средства криптографической защиты информации (СКЗИ)
Шлюзы информационной безопасности
Смотреть все решения
Комплексная защита от продвинутых угроз
Исследование и аналитика угроз безопасности (TI)
Управление инцидентами информационной безопасности (IRP/SOAR)
Смотреть все решения
Разработка, эксплуатация и защита приложений (DevSecOps)
Сетевой экран уровня приложений (WAF)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Защита конечных устройств (EPP)
Смарт-карт ридеры
Управление привилегированными учётными записями (PAM)
Смотреть все решения
+7 (727) 355-66-30
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление доступом и защита конечных устройств
  • Software
  • ["Information Security (Информационная безопасность)"]
  • ["Infrastructure (Инфраструктура)"]
  • Cloud
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Смотреть все
  • Hardware
  • Защита АСУ ТП
  • Защита данных
  • Защита сетевой инфраструктуры
  • Смотреть все
Ардшинбанк будет контролировать безопасность своих IT-систем с помощью MaxPatrol 8
Все кейсы
09 сентября 2019 г

Ардшинбанк будет контролировать безопасность своих IT-систем с помощью MaxPatrol 8

ЗАО «Ардшинбанк» (АШБ) внедряет систему анализа защищенности MaxPatrol 8 от компании Positive Technologies, специализирующейся на разработке ПО и оказании сервисов в области информационной безопасности. Это позволит банку обеспечить постоянный контроль безопасности всех IT-систем, унифицировать подход к процессу управления уязвимостями и существенно повысить общий уровень кибербезопасности финансовой организации. Поставщиком решения выступила компания «Метроном системс», IT-дистрибутором проекта –Axoft.   

Ардшинбанк – один из самых крупных банков Армении, и кибератаки для финансового учреждения такого уровня не являются редкостью: по статистике Positive Technologies кредитно-финансовый сектор в целом входит в ТОП-3 наиболее интересных для злоумышленников, а финансовая мотивация продолжает играть одну из самых значимых ролей (не менее 60% всех инцидентов в 2018 году и около 90% в 2017 году совершались ради финансовой выгоды). При этом в подавляющем большинстве случаев объектом атаки является инфраструктура банковской организации, поэтому такие векторы атаки, как уязвимости в операционной системе и программном обеспечении, продолжают играть значимую роль. 

 

quote
А Р
Артур Ратевосян
руководитель Информационной Безопасности ЗАО «Ардшинбанк».
Мы стремимся быть лидерами по всем направлениям банковской деятельности и понимаем, что любой несанкционированный доступ для банка – это реальные финансовые риски. Поэтому уделяем особое внимание и ресурсы обеспечению кибербезопасности. А выбирая системы безопасности руководствуемся такими критериями, как обеспечение "непрерывной безопасности", максимальная автоматизация процессов обеспечения безопасности и, безусловно, наилучшее соотношение между ценой и функционалом каждого отдельного продукта.

Банк применяет устоявшиеся best practice в части организации беспрерывного процесса обеспечения кибербезопасности. В частности, внедрена практика периодических сканирований IT-инфраструктуры и выявления актуальных уязвимостей, а также — проведения полноценных тестов на проникновение («пентестов»), позволяющих выявлять недостатки защиты и оценивать возможные последствия их использования злоумышленниками. Необходимость в постоянном контроле безопасности с высоким уровнем автоматизации обусловила решение использовать специализированную систему защиты. В число ключевых требований, которым она должна была отвечать, вошли: возможность проведения автоматических пентестов, внутреннего аудита безопасности; безагентная схема развертывания.

Оптимальным решением, отвечающим всем критериям, заявленным банком, стала система контроля защищенности и соответствия стандартам MaxPatrol 8, разработанная компанией Positive Technologies. Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. В тендере на поставку решения победила компания «Метроном системс», предоставляющая на рынке Армении услуги в области кибербезопасности, IT-дистрибутором проекта выступил глобальный сервисный IT-дистрибутор Axoft.

 

quote
П Б
Павел Бухтияров
руководитель разработки MaxPatrol 8, Positive Technologies
Первый шаг на пути к обеспечению кибербезопасности любой компании — оценка ее текущей защищенности. При этом выявлять и устранять уязвимости нужно не разово, а на постоянной основе, именно поэтому так важны работоспособность и эффективность процесса Vulnerability Management. За десять лет мы накопили колоссальный опыт построения таких процессов на базе MaxPatrol 8 и уверены, что наш продукт может решить задачи клиентов любого размера: от небольших предприятий до сложнейших территориально распределенных сетей с десятками тысяч объектов. Секрет успеха прост: мы предлагаем понятный и полезный инструмент, который становится главным помощником в оценке текущего уровня защищенности, выявлении и классификации уязвимостей информационных систем.

На сегодняшний день MaxPatrol 8 является практически абсолютным лидером в своем сегменте на рынке России: его доля составляет порядка 80%. База знаний продукта регулярно обогащается — обновления экспертизы выходят не реже двух раз в неделю. Сейчас в нее загружено более 110 000 уязвимостей и 320 стандартов безопасности, с 2017 года обновлены более 15 стандартов безопасности и реализованы более 70 новых. Помимо этого, поддерживаются в  актуальном состоянии экспертные знания для проверки на соответствие высокоуровневым стандартам, в частности PCI DSS и ISO 27001/27002.

 

quote
А Р
Алекс Ржеуцкий
директор по развитию бизнеса компании Axoft в Беларуси и Армении
Благодаря проекту специалисты Ардшинбанка получат максимально автоматизированный контроль безопасности систем, смогут осуществлять пентесты и аудит на постоянной основе. Клиент получит возможность оценивать состояние защищенности IТ-инфраструктуры банка, минимизировать влияние человеческого фактора, унифицировать подход к процессу управления уязвимостями, обеспечить высокий уровень безопасности

В первую очередь в банке будет развернута система, работающая в режимах тестирования на проникновение (Pentest), системных проверок (Audit), нацеленная на максимально эффективное выявление уязвимостей в элементах IT-инфраструктуры организации. Дальнейшие планы банка подразумевают развитие системы за счет внедрения модуля контроля соответствия стандартам Compliance, что позволит обеспечить контроль соответствия мировым и внутрикорпоративных стандартам безопасности банка в любой момент времени.

 

quote
С К
Саргис Карапетян
директор компании Metronome systems
В результате комплексного проекта клиент получит систему, осуществляющую постоянный контроль безопасности всех IT-систем банка. Внедренное решение позволит Ардшинбанку, сертифицированному по стандарту ISO 27001, проходить проверки соответствия этому стандарту, а также PCI DSS и GDPR.
Поделиться
Узнавайте первыми о выгодных предложениях и новинках IT

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее