Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 000 кибератак на МТС Банк в течение 2022 года. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка. 

Количество активных пользователей финтех-сервисов экосистемы МТС составляет почти 12 миллионов, из них свыше трех миллионов являются клиентами МТС Банка. Для защиты от цифровых угроз используется комплекс технологий экосистемы МТС. Это обеспечивает синергетический эффект и полноту покрытия рисков кибербезопасности. Клиентские данные и системы банка размещены в защищенном сегменте облака, полностью соответствующем требованиям ФЗ-152, облачного провайдера #CloudMTS. Непрерывную защиту веб-приложений от кибератак обеспечивает облачная услуга WAF Premium, а круглосуточный мониторинг – «Защита от DDoS-атак» и МТС SOC.

Одними из ключевых приоритетов банка являются надёжность и кибербезопасность, в том числе защита данных клиентов, безопасность транзакций и соответствие требованиям регуляторов отрасли. В зону ответственности МТС SOC входит подключение и контроль источников событий информационной безопасности, выявление кибератак на инфраструктуру банка, выдача рекомендаций по реагированию на них и расследование инцидентов.

«МТС SOC – это коммерческий сервис, который изначально создавался в целях защиты компаний экосистемы МТС, и потому его инструменты апробированы на большой объеме инфраструктур организаций различных сфер деятельности. Важная часть нашего сотрудничества с МТС Банком – передача специалистам заказчика экспертизы по уже известным и только распространяющимся новым угрозам. Мы стремимся сделать наш сервис не «черным ящиком», а полностью прозрачным и управляемым инструментом для заказчика. Это позволяет более эффективно выстроить процессы сбора событий, адаптировать правила корреляции под заказчика, а главное – обеспечивает слаженную работу в ходе противодействия кибератакам», – рассказал Андрей Дугин, руководитель МТС SOC компании «МТС Кибербезопасность».

МТС SOC получает на вход десятки тысяч событий информационной безопасности из систем защиты информации МТС Банка в секунду. Эти данные обрабатываются в автоматическом режиме с помощью SIEM-системы, после чего эксперты МТС SOC анализируют выявленные инциденты и в кратчайшее время выдают рекомендации по противодействию киберпреступникам.

Специалисты МТС SOC на регулярной основе разрабатывают для МТС Банка специализированные сценарии выявления кибератак с учетом отраслевой специфики организации, индивидуальных бизнес-процессов банка, появления у атакующих новых техник и тактик, а также возникновения новых кибергруппировок.

21 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов
05.02.2025
«Все хорошие безопасники уже заняты работой, а из вузов выходят только сырые кадры»
05.02.2025
«Сбер» — о «раздолжнителях» и «магической помощи против кредиторов»
05.02.2025
Обновлённый FlowCollector проведёт моментальный и ретроспективный анализ сетевого трафика
05.02.2025
Wallarm: По мере внедрения ИИ нужно внедрять и проактивные API-контроли
05.02.2025
Минэнерго требует обосновать майнинг

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных