5 апреля 2016 г.
РосЕвроБанк и Positive Technologies сообщают о завершении работ по внедрению межсетевого экрана прикладного уровня PT Application Firewall. Цель проекта — обеспечить максимальный уровень информационной безопасности официального сайта банка.
АКБ «РосЕвроБанк» (АО) входит в число 50 крупнейших банков России по величине активов и собственного капитала. Услугами финансового учреждения, успешно работающего на российском рынке с 1994 года, пользуются более 200 тысяч физических и 23 тысяч юридических лиц, среди которых государственные организации, предприятия военно-промышленного и космического комплекса.
Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами.
В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для эффективной защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как:
- высокий уровень безопасности;
- минимальный уровень ложных срабатываний;
- легкость установки и настройки;
- выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21);
- наличие сертификата ФСТЭК;
- защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения;
- техническая поддержка в режиме 24/7;
- встраивание в СУИБ организации.
«В банковском сообществе хорошо знакомы с высокой квалификацией экспертов Positive Technologies, — отметил Евгений Анисимов, представитель управления информационной безопасности РосЕвроБанка. — Глубокая экспертиза компании в области угроз и уязвимостей, специфичных для финансовой отрасли, нашла свое отражение в PT Application Firewall. После тщательного изучения средств защиты различных производителей, в том числе лидеров зарубежного рынка, мы остановились на продукте Positive Technologies, и результаты пилотного проекта говорят о правильности нашего решения».
«Уязвимости в коде веб-приложений могут использоваться как для атак на клиентов банков, так и для проникновения во внутреннюю сеть финансовых организации или осуществления DDoS-атак. — говорит Всеволод Петров, старший специалист отдела проектирования и внедрения Positive Technologies. — Наиболее современным подходом к защите веб-приложений является применение специализированных межсетевых экранов, о чем упоминается в рекомендациях в области стандартизации Банка России и в стандарте PCI DSS. На практике успешное противодействие веб-угрозам — непростая задача. В PT Application Firewall реализованы наши наработки в области машинного обучения, поведенческого и корреляционного анализа, и выбор РосЕвроБанка является важным подтверждением их эффективности».
Источник: Пресс-служба компании Positive Technologies