Проект

«РТК-Солар» защищает веб-ресурсы банка «Приморье» от кибератак

Заказчики: Банк Приморье

Владивосток; Финансовые услуги, инвестиции и аудит

Продукт: Solar MSS

Дата проекта: 2022/02 — 2022/08
Технология: SDN Software-Defined Network Программно-определяемые сети
подрядчики - 44
проекты - 65
системы - 114
вендоры - 71
Технология: SaaS - Программное обеспечение как услуга
подрядчики - 1165
проекты - 14955
системы - 1819
вендоры - 1024
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263

2022: Защита онлайн-ресурсов с помощью Solar MSS

Компания «РТК-Солар» сообщила 24 октября 2022 года об обеспечении защиты онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атак из списка OWASP Top 10). При этом WAF уже доказал свою эффективность: за 3 квартал 2022 года сервис зафиксировал более 1,7 млн событий ИБ, идентифицированных как атаки. Все они были отражены и никак не повлияли на работоспособность онлайн-ресурсов.

Иллюстрация:irkutskmedia.ru

С февраля 2022 года эксперты «РТК-Солар» отмечали многократный рост числа кибератак на российские компании. При этом большинство критических инцидентов приходилось именно на онлайн-ресурсы: если в 1 квартале 2022 года доля веб-атак составляла 77%, то во 2-м уже превысила 90%. На момент подключения к сервису банк «Приморье» тоже находился под ударом хакеров, поэтому эксперты «РТК-Солар» оперативно завели банковские сайты под WAF, а финальная настройка была завершена за 3 недели.

«
Банк обслуживает значительную часть предприятий Дальнего Востока и Восточной Сибири, представляющих практически все отрасли экономики. Поэтому в условиях роста кибератак, как массовых, так и целевых, нам было необходимо обеспечить защиту ИТ-инфраструктуры и гарантировать клиентам бесперебойный доступ к их личным кабинетам и онлайн-услугам, а также сохранность персональных и платежных данных. Чтобы оперативно развернуть защиту веб-ресурсов и не допустить их деградации, было принято решение выбрать именно сервисную модель ИБ,
сказал Ласковый Евгений, директор департамента информационных банковских технологий АКБ «Приморье».
»

Сервис WAF реализован в виде отказоустойчивого кластера, размещенного в облачной платформе «Ростелекома». Настройку и эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут. Реализовать проект максимально быстро удалось в том числе благодаря наличию у заказчика тестового контура системы дистанционного банковского обслуживания. Специалисты «РТК-Солар» оперативно смогли проверить все правила и политики безопасности, после чего подключили к сервису действующие веб-приложения банка.

«
Безусловно, веб стал основной целью хакеров. Для финансового сектора такие атаки чреваты не только дефейсом или недоступностью сайта, но и утечкой персональных данных клиентов, информации о счетах и прямой кражей денег. Радует, что в 2022 года общий уровень киберзащиты в финансовой отрасли значительно вырос и банки ответственно относятся к безопасности своей инфраструктуры и сохранности платежных и персональных данных. И подход АКБ «Приморье» к ИБ доказывает этот тренд. Кроме того, собственная служба ИТ и кибербезопасности банка обладает высокими компетенциями, что, безусловно, ускорило и упростило настройку и подключение сервиса,
отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSS, компании «РТК-Солар».
»