InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от...

1

Защита интернет-банка – от разработки до транзакций

Рустем Хайретдинов,   Заместитель генерального директора,АО Инфовотч 

22

Современные тренды

Увеличение технологических

возможностей атак с развитием ИТ

Развитие организованного киберкриминала

Бурное развитие сложных

корпоративных систем

Высокий уровень кастомизации приложений

Быстрое изменение ИТ и

отставание средств защиты

Нехватка квалифицированных

кадров

Новые изощренные подходы к реализации атак – таргетированные атаки –

привели к потерям компаний по всему миру общей суммой в $27 млрд

33

Специфика бизнес-приложений

Разработчики и администраторы – соучастники атак

Атаки не предотвращаются, а отражаются в ручном режиме, когда мало что можно изменить

Приложение проектируется, кодируется и внедряется без учёта требований информационной безопасности

Безопасники подключаются на этапе тестирования, когда исправлять приложение очень дорого или невозможно

Малейшее изменение системы требует перенастройки средств безопасности

Большое количество ложных срабатываний приводит к тому, что защита переводится в пассивный режим

44

Противостоять таким атакам может лишь

• автоматизированное• самообучающееся • комплексное решение

Новые угрозы – новый подход

55

InfoWatch Attack Killer

InfoWatch Attack Killer

Targeted Attack Detector

InfoWatch Attack Killer

Custom Code Scanner

InfoWatch Attack Killer

AntiDDoS

InfoWatch Attack Killer

Web Application Firewall

Комплексный подход к борьбе

с угрозами

66

Безопасная разработка

Проверка модулем

CCS

Выпуск кода в

продакшн

Проверка модулем

WAF

Виртуальный патчинг

Постановка задачи по

исправлению

Выпуск обновлений

Интеграция CCS и WAF значительно повысит качество кода и надежность веб-приложения.

77

Комплексная защита веб-инфраструктуры

Проверка модулем

CCS

Выпуск кода в

продакшн

Проверка модулем

WAF

Виртуальный патчинг

Постановка задачи по

исправлению

Выпуск обновлений

Интеграция CCS и WAF и AntiDDoS

защитит веб-инфраструктуру

компании от большинства

интернет-угроз

Дополнение правил

блокировки на модуле

AntiDDoS

8

О Банке

• Банк «Югра» является одним из крупнейших российских банков, на сегодняшний день занимает 33 позицию по сумме чистых активов и 21 позицию по объему капитала в рейтинге крупнейших отечественных кредитных организаций.

• По всей России работает более 80 офисов банка. Широкая филиальная сеть позволяет клиентам комфортно вести бизнес из любого региона.

• Штат банка превышает 1500 работников по всей стране.

9

Интернет Банк

В 2014 году банком было принято решение разработать новый интернет-банк для розничных клиентов банка (физических лиц).

В данном проекте принимались участие как ИТ и ИБ службы, так и основные представители со стороны бизнес подразделений.

Проект был непростым и требовал максимальной проработки всех деталей.

10

ИБ – наш главный приоритет

Банк безусловно гордится тем, что даже в такое сложное время не сокращает персонал, однако вместе с тем необходимо было выбрать качественное решение закрывающее вопросы ИБ по данному проекту.

Так как ИБ – один из важнейших приоритетов Банка мы смотрели сразу несколько векторов защиты:• Прорабатывали варианты защиты от DDoS-

атак;• Анализировали код с помощью InfoWatch

Appercut;• Анализировали рынок WAF решений;• Работали по нескольким пилотным

проектам по защите от таргетированных атак (anti-APT).

11

Запросы клиента – важнее всего

Мы были готовы к сложному и длительному проекту – спланировали выделение ресурсов по нему, однако это не потребовалось:

Защита от DDoS Qrator – 15 минут времени на регистрацию и 15 минут на корректировку IP;

WAF Wallarm – 2 клика в личном кабинете;

InfoWatch Appercut – проект уже реализован в Банке;

InfoWatch TAD Detector – 2 часа времени со стороны ИБ, 3 часа со стороны инженера IW, 2 часа со стороны ИТ-администора.

12

Продукты работают

В течении первых суток работы с Wallarm мы смогли найти одну неприятную уязвимость на сайте, которая возникла после последнего обновления и благодаря полученным рекомендациям закрыть ее за несколько часов.

Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, сканированиях на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту.

13

Перспективы

Банк доволен результатами сотрудничества по данному комплексу продуктов и будет помогать совершенствовать его в меру своих возможностей.

Мы рады стать первым Банком, который заключил договор на данный продукт.

1414

InfoWatch Attack Killer

Схема интеграции из листовки

Комплексный подход

1515

Единый веб-интерфейс

• Управление всеми модулями через единый веб-интерфейс• Наглядная визуализация инцидентов• Не требует специализированных знаний для интерпретации

отчётов

Наглядные и детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению

1616

Почему Attack KIller?

• Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак

• Союз лучших в своем классеКомплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах

• Удобное управление через единый веб-интерфейс

1717

• Помогает  выполнять требования регуляторовПриказ ФСТЭК России №21 и №17, ФЗ-№152,  PCI DSS, СТО БР, НДВ4, SDL

• Простое автоматизированное решениеНе требует дополнительных ресурсов на обслуживание и поддержку

• Решение-конструкторПозволяет  использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта

Почему Attack KIller?

1818

Контакты:Тамара

Никифорова,Менеджер по продуктовому

маркетингу

Tamara.Nikiforova@infowatch.com