АрмИнфо.Ардшинбанк (ASHB) внедряет систему анализа защищенности MaxPatrol 8 от компании Positive Technologies, специализирующейся на разработке ПО и оказании сервисов в области информационной безопасности. Как пояснили АрмИнфо в пресс-службе банка, это позволит Ардшинбанку обеспечить постоянный контроль безопасности всех IT-систем, унифицировать подход к процессу управления уязвимостями и существенно повысить общий уровень кибербезопасности финансовой организации. Поставщиком решения выступила компания <Метроном системс>, IT- дистрибутором проекта -Axoft.
Ардшинбанк - один из самых крупных банков Армении, и кибератаки для финансового учреждения такого уровня не являются редкостью. По статистике Positive Technologies кредитно-финансовый сектор в целом входит в ТОП-3 наиболее интересных для злоумышленников, а финансовая мотивация продолжает играть одну из самых значимых ролей (не менее 60% всех инцидентов в 2018 году и около 90% в 2017 году совершались ради финансовой выгоды). При этом в подавляющем большинстве случаев объектом атаки является инфраструктура банковской организации, поэтому такие векторы атаки, как уязвимости в операционной системе и программном обеспечении, продолжают играть значимую роль.
В первую очередь в банке будет развернута система, работающая в режимах тестирования на проникновение (Pentest), системных проверок (Audit), нацеленная на максимально эффективное выявление уязвимостей в элементах IT- инфраструктуры организации. Дальнейшие планы банка подразумевают развитие системы за счет внедрения модуля контроля соответствия стандартам Compliance, что позволит обеспечить контроль соответствия мировым и внутрикорпоративных стандартам безопасности банка в любой момент времени.
Руководитель Информационной Безопасности Ардшинбанка Артур Ратевосян заявил: "Мы стремимся быть лидерами по всем направлениям банковской деятельности и понимаем, что любой несанкционированный доступ для банка - это реальные финансовые риски. Поэтому уделяем особое внимание и ресурсы обеспечению кибербезопасности. А выбирая системы безопасности руководствуемся такими критериями, как обеспечение "непрерывной безопасности", максимальная автоматизация процессов обеспечения безопасности и, безусловно, наилучшее соотношение между ценой и функционалом каждого отдельного продукта".
Банк применяет устоявшиеся best practice в части организации беспрерывного процесса обеспечения кибербезопасности. В частности, внедрена практика периодических сканирований IT-инфраструктуры и выявления актуальных уязвимостей, а также - проведения полноценных тестов на проникновение (<пентестов>), позволяющих выявлять недостатки защиты и оценивать возможные последствия их использования злоумышленниками. Необходимость в постоянном контроле безопасности с высоким уровнем автоматизации обусловила решение использовать специализированную систему защиты. В число ключевых требований, которым она должна была отвечать, вошли: возможность проведения автоматических пентестов, внутреннего аудита безопасности; безагентная схема развертывания.
Оптимальным решением, отвечающим всем критериям, заявленным банком, стала система контроля защищенности и соответствия стандартам MaxPatrol 8, разработанная компанией Positive Technologies. Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и web-приложений, позволяют MaxPatrol 8 обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы. В тендере на поставку решения победила компания <Метроном системс>, предоставляющая на рынке Армении услуги в области кибербезопасности, IT-дистрибутором проекта выступил глобальный сервисный IT-дистрибутор Axoft.
"Первый шаг на пути к обеспечению кибербезопасности любой компании - оценка ее текущей защищенности. При этом выявлять и устранять уязвимости нужно не разово, а на постоянной основе, именно поэтому так важны работоспособность и эффективность процесса Vulnerability Management, - комментирует Павел Бухтияров, руководитель разработки MaxPatrol 8, Positive Technologies. - За десять лет мы накопили колоссальный опыт построения таких процессов на базе MaxPatrol 8 и уверены, что наш продукт может решить задачи клиентов любого размера: от небольших предприятий до сложнейших территориально распределенных сетей с десятками тысяч объектов. Секрет успеха прост: мы предлагаем понятный и полезный инструмент, который становится главным помощником в оценке текущего уровня защищенности, выявлении и классификации уязвимостей информационных систем".
Директор по развитию бизнеса компании Axoft в Беларуси и Армении Алекс Ржеуцкий считает: "Благодаря проекту специалисты Ардшинбанка получат максимально автоматизированный контроль безопасности систем, смогут осуществлять пентесты и аудит на постоянной основе. Клиент получит возможность оценивать состояние защищенности IТ- инфраструктуры банка, минимизировать влияние человеческого фактора, унифицировать подход к процессу управления уязвимостями, обеспечить высокий уровень безопасности".
"В результате комплексного проекта клиент получит систему, осуществляющую постоянный контроль безопасности всех IT- систем банка. Внедренное решение позволит Ардшинбанку, сертифицированному по стандарту ISO 27001, проходить проверки соответствия этому стандарту, а также PCI DSS и GDPR", - уверен директор компании Metronome systems Саргис Карапетян.
Отметим, что ЗАО <Ардшинбанк> - универсальное финансово-кредитное учреждение с предложением полного спектра банковских услуг. К числу приоритетных направлений деятельности банка относятся проектное финансирование крупных корпоративных клиентов, прежде всего, в стратегических отраслях промышленности Армении и ее энергетического сектора, а также кредитование малого и среднего бизнеса, выпуск и обслуживание международных платежных карт, электронный банкинг, международные денежные переводы. Ардшинбанк имеет рейтинг международных авторитетных рейтинговых агентств, равный страновому рейтингу Армении, что в мировой практике считается высокой оценкой. Филиальная сеть банка насчитывает 63 подразделения в Ереване и регионах Армении, а также имеется представительство в Париже.
СПРАВКА: MaxPatrol 8 на сегодняшний день является практически абсолютным лидером в своем сегменте на рынке России: его доля составляет порядка 80%. База знаний продукта регулярно обогащается - обновления экспертизы выходят не реже двух раз в неделю. Сейчас в нее загружено более 110 000 уязвимостей и 320 стандартов безопасности, с 2017 года обновлены более 15 стандартов безопасности и реализованы более 70 новых. Помимо этого, поддерживаются в актуальном состоянии экспертные знания для проверки на соответствие высокоуровневым стандартам, в частности PCI DSS и ISO 27001/27002.
Positive Technologies - один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком- операторов.
Metronome systemes - основана в 2015 году. Компания является IT-интегратором, одним из лидеров рынка, предлагающих услуги в сфере кибербезопасности, а также корпоративные решения по кибербезопасности.
Axoft - глобальный сервисный IT-дистрибутор, работающий на рынке России и ВЕЦА. С 2004 года компания помогает IT- производителям, системным интеграторам, реселлерам и сервис-провайдерам обеспечивать корпоративных пользователей IT-решениями и сервисами, которые наилучшим образом решают их бизнес-задачи. В портфеле Axoft представлены SaaS- и IaaS-решения, системы для обеспечения информационной безопасности, инфраструктурное, офисное и научное ПО, а также сопутствующие партнерские сервисы - обучение, консалтинг, маркетинговая, финансовая и техническая поддержки. По итогам 2018г финансового года оборот компании вырос на 25% и достиг 13,5 млрд рублей. Компания представлена в 28 городах 9 стран мира: России, Беларуси, Грузии, Армении, Азербайджане, Казахстане, Узбекистане, Таджикистане, Кыргызстане, Монголии. С 2009 года Axoft входит в ТОП-5 лучших IT-дистрибуторов ПО по версии CRN/RE и Astera. В 2017 году компания заняла первую строчку рейтинга CRN/RE. Axoft ежегодно подтверждает соответствие системы менеджмента качества требованиям международного стандарта ISO 9001:2015.