«Газпромбанк Мобайл» усиливает кибербезопасность вместе с «Кросс технолоджис» на базе решений Positive Technologies

2025: Внедрение решений Positive Technologies

Интегратор решений и поставщик сервисов для информационной безопасности Кросс технолоджис реализовал проект по обеспечению кибербезопасности ИТ-инфраструктуры виртуального мобильного оператора Газпромбанк Мобайл. Для этого использовались решения Positive Technologies для защиты ИТ-инфраструктуры и бизнес-процессов оператора. Об этом Кросс технолоджис сообщили 25 апреля 2025 года.

На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 года и проходило в несколько этапов до декабря 2024. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.

В инфраструктуре Газпромбанк Мобайл обеспечен мониторинг критичных источников, в частности серверов (Syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.

В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM. Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре Газпромбанк Мобайл. Среди них — базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (Application Performance Monitoring, APM).

MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.

Модуль MaxPatrol HCC в составе MaxPatrol VM позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений. Среди плюсов – детализированные отчеты, сокращение времени реагирования на изменения политик за счет автоматизации и адаптация к динамичным ИТ-средам. На страже безопасности: как компании с закрытым контуром выбрать систему КЭДО 2.5 т

Газпромбанк Мобайл также внедрил MaxPatrol EDR – систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов. В целом, продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах на более чем 25 версий популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.

Как мобильный оператор, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры – наши ключевые обязательства. Для достижения этих целей мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами «Кросс Технолоджис» на базе решений Positive Technologies, – сказал директор по информационной и экономической безопасности «Газпромбанк Мобайл» Александр Ишанов.

Эксперты «Кросс технолоджис» сыграли ключевую роль в успешном внедрении комплекса ИБ-продуктов Positive Technologies в Газпромбанк Мобайл. В качестве интегратора всего проекта, мы обеспечили комплексный подход к анализу требований и настройке разных решений, что позволило адаптировать функциональность этих СЗИ под нужды мобильного оператора. Наши инженеры проводили консультирование сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура, – отметил исполнительный директор «Кросс технолоджис» Лев Фисенко.