«Газпромбанк Мобайл» усиливает кибербезопасность вместе с «Кросс технолоджис» на базе решений Positive Technologies
-
30 апреля 2025
- Новости
Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» реализовал проект по обеспечению кибербезопасности ИТ-инфраструктуры виртуального мобильного оператора сотовой связи «Газпромбанк Мобайл». Для этого использовались решения Positive Technologies для защиты ИТ-инфраструктуры и бизнес-процессов оператора.
Газпромбанк Мобайл – мобильный оператор Газпромбанка, запущенный в декабре 2020. Предоставляет стабильное качество связи, а также скоростной мобильный интернет. Компания предлагает абонентам выгодные тарифные планы, особые условия для клиентов Газпромбанка, безопасность общения благодаря специальным сервисам и дополнительные финансовые привилегии по банковским продуктам. На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. «Кросс технолоджис» провела детальный анализ требований к ИБ Газпромбанк Мобайл, что позволило сформировать четкое техническое задание.
На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 года и проходило в несколько этапов до декабря 2024. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.
Благодаря экспертизе PT Expert Security Center — одной из сильнейших команд, изучающих деятельность киберпреступников, — MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.
В инфраструктуре Газпромбанк Мобайл обеспечен мониторинг критичных источников, в частности серверов (Syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM. Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре Газпромбанк Мобайл. Среди них — базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (Application Performance Monitoring, APM).
MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.
Модуль MaxPatrol HCC в составе MaxPatrol VM позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений. Среди преимуществ – детализированные отчеты, сокращение времени реагирования на изменения политик за счет автоматизации и адаптация к динамичным ИТ-средам.
Газпромбанк Мобайл также внедрил MaxPatrol EDR – систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов. В целом, продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах на более чем 25 версий популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.
Продукты Positive Technologies, используемые в Газпромбанк Мобайл, соответствуют международным стандартам ИБ, поддерживают гибридные и облачные инфраструктуры, а также могут быть адаптированы под конкретные нужды компании.
«Кросс технолоджис» работает с внедрением решений Positive Technologies с 2016 года и уже провела более 260 внедрений продуктов компании, среди которых MaxPatrol SIEM, MaxPatrol EDR, MaxPatrol VM, PT Sandbox, PT Network Attack Discovery и др.
«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры – наши ключевые обязательства. Для достижения этих целей мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами «Кросс технолоджис» на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры», – сказал директор по информационной и экономической безопасности «Газпромбанк Мобайл» Александр Ишанов.
«Эксперты «Кросс технолоджис» сыграли ключевую роль в успешном внедрении комплекса ИБ-продуктов Positive Technologies в Газпромбанк Мобайл. В качестве интегратора всего проекта, мы обеспечили комплексный подход к анализу требований и настройке разных решений, что позволило адаптировать функциональность этих СЗИ под уникальные нужды мобильного оператора. Наши инженеры проводили консультирование сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура.», – отметил исполнительный директор «Кросс технолоджис» Лев Фисенко.
«В основе наших продуктов лежит многолетний опыт экспертов в отражении кибератак и передовые технологии, которые можно гибко настраивать и масштабировать с учетом особенностей компании и рисков, способных привести к реализации недопустимых для бизнеса событий. Внедрив сразу три решения — MaxPatrol SIEM, MaxPatrol VM и MaxPatrol EDR — Газпромбанк Мобайл сделал серьезный осознанный шаг на пути к построению проактивной системы кибербезопасности, которая позволит противодействовать новейшим угрозам. Сегодня защита должна быть не только эффективной, но и адаптивной, поскольку количество инцидентов ИБ растет, инструменты злоумышленников совершенствуются.», — прокомментировал Александр Русецкий, заместитель технического директора Positive Technologies.
Как защитить бизнес от киберугроз, ежедневно рассказываем в нашем Телеграм-канале
Газпромбанк Мобайл – мобильный оператор Газпромбанка, запущенный в декабре 2020. Предоставляет стабильное качество связи, а также скоростной мобильный интернет. Компания предлагает абонентам выгодные тарифные планы, особые условия для клиентов Газпромбанка, безопасность общения благодаря специальным сервисам и дополнительные финансовые привилегии по банковским продуктам. На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. «Кросс технолоджис» провела детальный анализ требований к ИБ Газпромбанк Мобайл, что позволило сформировать четкое техническое задание.
На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 года и проходило в несколько этапов до декабря 2024. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.
Благодаря экспертизе PT Expert Security Center — одной из сильнейших команд, изучающих деятельность киберпреступников, — MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.
В инфраструктуре Газпромбанк Мобайл обеспечен мониторинг критичных источников, в частности серверов (Syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM. Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре Газпромбанк Мобайл. Среди них — базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (Application Performance Monitoring, APM).
MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.
Модуль MaxPatrol HCC в составе MaxPatrol VM позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений. Среди преимуществ – детализированные отчеты, сокращение времени реагирования на изменения политик за счет автоматизации и адаптация к динамичным ИТ-средам.
Газпромбанк Мобайл также внедрил MaxPatrol EDR – систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов. В целом, продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах на более чем 25 версий популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.
Продукты Positive Technologies, используемые в Газпромбанк Мобайл, соответствуют международным стандартам ИБ, поддерживают гибридные и облачные инфраструктуры, а также могут быть адаптированы под конкретные нужды компании.
«Кросс технолоджис» работает с внедрением решений Positive Technologies с 2016 года и уже провела более 260 внедрений продуктов компании, среди которых MaxPatrol SIEM, MaxPatrol EDR, MaxPatrol VM, PT Sandbox, PT Network Attack Discovery и др.
«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры – наши ключевые обязательства. Для достижения этих целей мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами «Кросс технолоджис» на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры», – сказал директор по информационной и экономической безопасности «Газпромбанк Мобайл» Александр Ишанов.
«Эксперты «Кросс технолоджис» сыграли ключевую роль в успешном внедрении комплекса ИБ-продуктов Positive Technologies в Газпромбанк Мобайл. В качестве интегратора всего проекта, мы обеспечили комплексный подход к анализу требований и настройке разных решений, что позволило адаптировать функциональность этих СЗИ под уникальные нужды мобильного оператора. Наши инженеры проводили консультирование сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура.», – отметил исполнительный директор «Кросс технолоджис» Лев Фисенко.
«В основе наших продуктов лежит многолетний опыт экспертов в отражении кибератак и передовые технологии, которые можно гибко настраивать и масштабировать с учетом особенностей компании и рисков, способных привести к реализации недопустимых для бизнеса событий. Внедрив сразу три решения — MaxPatrol SIEM, MaxPatrol VM и MaxPatrol EDR — Газпромбанк Мобайл сделал серьезный осознанный шаг на пути к построению проактивной системы кибербезопасности, которая позволит противодействовать новейшим угрозам. Сегодня защита должна быть не только эффективной, но и адаптивной, поскольку количество инцидентов ИБ растет, инструменты злоумышленников совершенствуются.», — прокомментировал Александр Русецкий, заместитель технического директора Positive Technologies.
Как защитить бизнес от киберугроз, ежедневно рассказываем в нашем Телеграм-канале
Другие материалы
Подписка
Подписаться на новости
Раз в две недели рассказываем, как защитить бизнес от киберугроз. Обзоры атак, чек-листы и трендовые угрозы без спама и воды.
