Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 000 кибератак на МТС Банк в течение 2022 года. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка. 

Количество активных пользователей финтех-сервисов экосистемы МТС составляет почти 12 миллионов, из них свыше трех миллионов являются клиентами МТС Банка. Для защиты от цифровых угроз используется комплекс технологий экосистемы МТС. Это обеспечивает синергетический эффект и полноту покрытия рисков кибербезопасности. Клиентские данные и системы банка размещены в защищенном сегменте облака, полностью соответствующем требованиям ФЗ-152, облачного провайдера #CloudMTS. Непрерывную защиту веб-приложений от кибератак обеспечивает облачная услуга WAF Premium, а круглосуточный мониторинг – «Защита от DDoS-атак» и МТС SOC.

Одними из ключевых приоритетов банка являются надёжность и кибербезопасность, в том числе защита данных клиентов, безопасность транзакций и соответствие требованиям регуляторов отрасли. В зону ответственности МТС SOC входит подключение и контроль источников событий информационной безопасности, выявление кибератак на инфраструктуру банка, выдача рекомендаций по реагированию на них и расследование инцидентов.

«МТС SOC – это коммерческий сервис, который изначально создавался в целях защиты компаний экосистемы МТС, и потому его инструменты апробированы на большой объеме инфраструктур организаций различных сфер деятельности. Важная часть нашего сотрудничества с МТС Банком – передача специалистам заказчика экспертизы по уже известным и только распространяющимся новым угрозам. Мы стремимся сделать наш сервис не «черным ящиком», а полностью прозрачным и управляемым инструментом для заказчика. Это позволяет более эффективно выстроить процессы сбора событий, адаптировать правила корреляции под заказчика, а главное – обеспечивает слаженную работу в ходе противодействия кибератакам», – рассказал Андрей Дугин, руководитель МТС SOC компании «МТС Кибербезопасность».

МТС SOC получает на вход десятки тысяч событий информационной безопасности из систем защиты информации МТС Банка в секунду. Эти данные обрабатываются в автоматическом режиме с помощью SIEM-системы, после чего эксперты МТС SOC анализируют выявленные инциденты и в кратчайшее время выдают рекомендации по противодействию киберпреступникам.

Специалисты МТС SOC на регулярной основе разрабатывают для МТС Банка специализированные сценарии выявления кибератак с учетом отраслевой специфики организации, индивидуальных бизнес-процессов банка, появления у атакующих новых техник и тактик, а также возникновения новых кибергруппировок.

21 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных