25 апреля 2025 г.
Компания «Газпромбанк Мобайл» внедрила решения Positive Technologies для обеспечения кибербезопасности ИТ-инфраструктуры. Проект был реализован интегратором решений и поставщиком сервисов для информационной безопасности «Кросс технолоджис».
На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. «Кросс технолоджис» провела детальный анализ требований к информационной безопасности инфраструктуры «Газпромбанк Мобайл», что позволило сформировать четкое техническое задание.
На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 года и проходило в несколько этапов до декабря 2024 года. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.
Благодаря экспертизе PT Expert Security Center MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.
В инфраструктуре «Газпромбанк Мобайл» обеспечен мониторинг критически важных источников, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM.
«Газпромбанк Мобайл» также внедрил MaxPatrol EDR — систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности файлов.
«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры — наше ключевое обязательство. Для достижения этой цели мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами „Кросс Технолоджис“ на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры», — сказал директор по информационной и экономической безопасности «Газпромбанк Мобайл» Александр Ишанов.
«Эксперты „Кросс технолоджис“ сыграли ключевую роль в успешном внедрении комплекса продуктов Positive Technologies в „Газпромбанк Мобайл“. В качестве интегратора всего проекта мы обеспечили комплексный подход к анализу требований и настройке решений, что позволило адаптировать функциональность этих СЗИ к уникальным нуждам мобильного оператора. Наши инженеры консультировали сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура», — отметил исполнительный директор «Кросс технолоджис» Лев Фисенко.
«В основе наших продуктов лежит многолетний опыт экспертов по отражению кибератак и передовые технологии, которые можно гибко настраивать и масштабировать с учетом особенностей компании и рисков, способных привести к реализации недопустимых для бизнеса событий. Внедрив сразу три решения — MaxPatrol SIEM, MaxPatrol VM и MaxPatrol EDR — „Газпромбанк Мобайл“ сделал серьезный осознанный шаг на пути к построению проактивной системы кибербезопасности, которая позволит противодействовать новейшим угрозам. Сегодня защита должна быть не только эффективной, но и адаптивной, поскольку количество инцидентов ИБ растет, инструменты злоумышленников совершенствуются», — прокомментировал Александр Русецкий, заместитель технического директора Positive Technologies.
Источник: Пресс-служба компании Positive Technologies
