Кіберзахист у банківському секторі. Приклад «Правекс Банку»

Актуальна тема комплексного захисту інформаційної інфраструктури фінансових установ в сучасних умовах, на прикладі недавнього впровадження у «Правекс Банку», розглядалася під час вебінару, який провели компанії Crayon та Elcore спільно з японським розробником систем кібербезпеки Trend Micro.

Комерційний банк «Правекс» присутній на українському ринку вже понад 30 років. Установа має більш як 40 відділень по території всієї країни та надає широкий спектр банківських послуг роздрібним, корпоративним та інституційним клієнтам. Останні 15 років банк входить до складу провідної італійської фінансової групи Intesa Sanpaolo.

Як розповів Олексій Сіраков, директор департаменту управління інформаційною безпекою та безперервністю бізнесу «Правекс Банку», з часом до чинної системи кібербезпеки накопичилися певні зауваження. Тому минулого року перед установою постала задача впровадити нове рішення, що зможе забезпечити надійний захист інформації, яка обробляється в банківських системах, з урахуванням вимог НБУ та материнської компанії Intesa Sanpaolo.

Олексій Сіраков: «Перед моїм підрозділом стояло завдання впровадити нове рішення дуже швидко. Дехто взагалі вважав, що подібний обсяг робіт реалізувати у відведений термін неможливо. Втім завдяки професійності команди та всебічній підтримці партнерів ми без жодної зупинки перейшли з одного продукту на інший, все впровадили та налаштували приблизно за шість тижнів»

Під час пошуку відповідного продукту вивчалися різні присутні на вітчизняному ринку варіанти та зрештою за результатами тестування в реальних умовах IT-інфраструктури банку вибір було зроблено на користь платформи Trend Micro. При цьому окрім вартості в комплексі враховувалися сумісність та надійність, швидкість впровадження та інтеграції в інфраструктуру, питання перенавчання персоналу та додаткові послуги на кшталт консультацій з впровадження, технічної підтримки та супроводження.

«Пів року експлуатації впровадженої системи довели, що це був гарний вибір. За шість місяців роботи в умовах війни, що точиться як на полі бою, так і у кіберпросторі, у нас не сталося жодного збою, незрозумілого інциденту чи події. Продукт забезпечує надійний захист, а розробник – всебічну підтримку, а також високий рівень навчання наших технічних спеціалістів», – каже Олексій Сіраков.

За словами CISO, окрім захисту кінцевих точок, було також додатково впроваджено декілька допоміжних систем. Таких, як універсальна «пісочниця», пасивний мережевий сенсор, а також моніторинг мережевої активності та розповсюдження IoC. Це було важливо з точки зору можливості виявляти та блокувати потенційні атаки на початкових стадіях. До того ж зручний інтерфейс та наочна система візуалізації дозволили оптимізувати розподіл навантаження на співробітників банку.

«Перед моїм підрозділом стояло завдання впровадити нове рішення дуже швидко. Дехто взагалі вважав, що подібний обсяг робіт реалізувати у відведений термін неможливо. Втім завдяки професійності команди та всебічній підтримці партнерів ми без жодної зупинки перейшли з одного продукту на інший, все впровадили та налаштували приблизно за шість тижнів. Оплату ми зробили наприкінці вересня. Обладнання отримали та встановили через місяць, попри ракетні обстріли та блекаути. А вже 15 грудня все було перенесене в продуктив, після завершення налаштування та повного тестування», – розповідає пан Сіраков.

Перехід до хмарної аналітичної платформи Trend Micro дав змогу значно розширити зміст інцидентів, які виявляються за допомогою автоматичної кореляції подій та їх зіставлення з глобальною базою даних розробника у реальному часі.

«У відповідь на виклики останніх років – Covid, війна – українські підприємства досить активно мігрують у хмари. Але треба чітко усвідомлювати, що хмару також потрібно захищати. Тому що хмарні провайдери надають тільки певні базові сервіси. Досі поширена хибна думка, що всі питання безпеки інфраструктури та додатків клієнта у хмарі на себе бере провайдер. Це не так. Захищати ж гібридну інфраструктуру ще складніше. А в більшості випадків йдеться саме про неї. У нас є цілий набір інструментів для розв'язання питань захисту різних видів ресурсів у хмарі», – зауважує Дмитро Остапенко, регіональний технічний директор Trend Micro в Україні та Молдові.

Технологія «пісочниць» наразі забезпечую достатньо надійний захист від цілеспрямованих атак, а також загроз, що поширюються через електронну пошту. Особливість рішення Trend Micro полягає в тому, що він дозволяє дуже детально відтворити у віртуальному середовищі динамічного аналізу загроз реальні продуктивні системи, які використовуються замовником.

Дмитро Остапенко: «У відповідь на виклики останніх років – Covid, війна – українські підприємства досить активно мігрують у хмари. Але треба чітко усвідомлювати, що хмару також потрібно захищати. Захищати ж гібридну інфраструктуру ще складніше. А в більшості випадків йдеться саме про неї»

Систему захисту «Правекс Банку» розгорнуто на основний масив даних на двох технічних майданчиках із дублюванням. Вся захисна інфраструктура кластеризована. Забезпечується повне дублювання всіх процесів. Це дозволяє забезпечити як виконання вимог НБУ, так і материнської компанії щодо безперервної роботи.

«Ми маємо досвід використання кількох різних рішень кіберзахисту. Але саме з Trend Micro ми забули що таке критична несумісність з іншими нашими програмними продуктами. Крім того, як і всі банки, ми у своїй діяльності дуже активно використовуємо електронні цифрові підписи. І на жаль був дуже негативний досвід, коли деякі альтернативні продукти без попередження просто видаляли ЕЦП з документів, приймаючи його за якийсь шкідливий код. З новою системою таких проблем немає взагалі. Вона працює дуже стабільно та якісно», – додає пан Олексій Сіраков.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365