«Тренд современности – это умение быть гуттаперчевым в новых реалиях»

1 апреля, 2021

«Тренд современности – это умение быть гуттаперчевым в новых реалиях»

Как бы вы охарактеризовали свой подход к обеспечению информационной безопасности Ак Барс Банка?

Мы стараемся быть проактивными и предвидеть тренды, как, например, с удаленной работой, когда мы за 4-5 месяцев до самоизоляции начали работать в эту сторону, что позволило Банку быстро адаптироваться. Так, мы запустили пилотный проект для сотрудников блока кибербезопасности по работе онлайн и впоследствии тиражировали этот опыт на остальных сотрудников Банка.Тем не менее, не могу сказать, что сейчас мы находимся в целевом состоянии.

Однако все предусмотреть нельзя: та же удаленная работа обнажила риски, о которых многие говорят: самое банальное — это, например, супруги, которые могут видеть экраны друг друга. А представьте, если они работают в разных компаниях, возможно даже конкурирующих.

Так что реактивный подход мы также реализуем в случае, если столкнулись с конкретной угрозой, — и быстро ее решаем. И это заслуга всей команды Ак Барс Банка: слаженное взаимодействие с ИT, информационной безопасностью и бизнесом. Нет такого, чтобы кто-то отказывался от принятия мер защиты, которые предлагает информационная безопасность, чтобы защитить как от внешнего, так и от внутреннего фактора.

Среди множества стоящих перед нами задач можно выделить инновационные — в первую очередь связанные с биометрией. У нас есть свой движок Face2, который служит дополнительным фактором авторизации сотрудников, а также обеспечивает контроль присутствия, что достаточно актуально для удаленной работы. 

Тренд современности — это умение быть гуттаперчевым в новых реалиях, гибким в целом.

С одной стороны, банки — одни из самых продвинутых и защищенных компаний, но с другой — хакеры и различные злоумышленники всегда точат на них зуб. На что в первую очередь нацелена киберзащита Ак Барс Банка: на внешний или внутренний периметр?

Мы нацелены и на то, и на другое. Для защиты внутреннего периметра очень важно определить риски и типы ролей сотрудников, которые могут работать удаленно. Естественно, всегда существуют определенные функции, которые совершенно невозможно перевести в удаленный формат. Например, работа с криптомодулями — мы не можем выдавать токены для бизнесов из дома, это запрещено регуляторными требованиями. Соответственно, такие сотрудники в любом случае находятся на местах. Помимо этого, необходимо создать комплекс защитных мер. За каждым сотрудником должен быть закреплен определенный адрес, чтобы человек не работал из кафе, используя публичный, незащищенный Wi-Fi.

От внешних атак мы защищаем своих сотрудников с помощью инструментов, в том числе предоставленных CheckPoint Software Technologies.  В первую очередь это фильтрация входящего трафика. Техника не защитит нас от всего, поэтому мы проводим тренинги в рамках программы Security Awareness, которая включает требуемое регулятором ежегодное обучение и мероприятия с упором на специфику каждого направления.

Какие решения CheckPoint вы интегрировали в свой бизнес? И почему выбрали их среди конкурентов?

Вендор, на котором построена большая часть сети, позволял встраивать любое защитное оборудование, вопрос был только во взаимодействии. В начале мы проводили пилотные проверки: работали с разным оборудованием. Выбирали осознанно, смотрели на технические характеристики, отзывчивость техподдержки, соотношение ценовой характеристики и функционала, перспективы развития. Кроме того, необходимо было выбрать решения, подходящие под особенности банковской инфраструктуры: у нас используется микросервисная платформа, и это очень важный аспект. Решения защиты должны поддерживать скорость выпуска новых продуктов и позволять нам максимально быстро обновлять ДБО без потери качества.

Ключевым моментом при выборе решений от CheckPoint Software стали простота и скорость интеграции. Моим коллегам было достаточно комфортно запускать необходимый функционал на том оборудовании и ПО, которое представляет CheckPoint. Мы проверяли его производительность, оперативность и доступность: нам было важно понять, насколько быстро и легко мы сможем справиться с реальной угрозой сами или с помощью техподдержки.

Какие решения вы используете? Как проходила интеграция?

Оборудование CheckPoint установлено в АК Барс Банке достаточно давно, но его возможности использовались не в полной мере. Невозможно раскрыть полный потенциал оборудования или ПО, если полностью полагаться на интегратора. Поэтому мы пошли по пути создания своего центра компетенций. Наши коллеги из CheckPoint с профессионализмом провели обучение.Также постоянно запрашивали обратную связь – интересовались, что они могли бы улучшить в своей работе — это на мой взгляд, крайне важно.

Нас интересовала автоматизация защиты от внешних атак, таких как фишинг, поэтому мы выбрали CheckPoint Sand Blast, который позволяет очищать почтовый и сетевой трафик от возможных вредоносных приложений. Решение CheckPoint наиболее полно закрывало все наши потребности при умеренных финансовых затратах. Нельзя сказать, что оно было самым дешевым, но при этом и не было самым дорогим среди представленных при равных возможностях.

Мы достаточно стремительно трансформируемся как по части ИТ, так и информационной безопасности. Самый крупный новый проект — это облако ABCloud, которое позволило существенно усилить инфраструктуру. В целом, это довольно необычное решение для российского рынка, поскольку оно построено по принципу ACI, то есть полностью управляется программой.  Для его успешной установки потребовались особые знания со стороны интегратора и Банка. Мы также планируем усилить мощность в этом частном облаке и построить под него резервную инфраструктуру.

Внешний периметр нашего облака защищен с помощью оборудования CheckPoint Cloud Guard SaaS, и на текущий момент мы довольны тем, как оно справляется со своей работой. Насколько я знаю, в России пока нет подобных дата центров, сертифицированных под PCI DSS, с полностью ACI-инфраструктурой. В этом году мы планируем пройти сертификацию, и немаловажную роль в данном вопросе играют средства защиты, поскольку банковская тайна — наш главный приоритет.

Не могли бы вы приоткрыть завесу тайны и рассказать нам о планах на ближайшее будущее у Ак Барс Банка?

Наш «снежный барс» сделал большой прыжок вперед. Сейчас мы следим за тем, чтобы сервисы обеспечивали стабильную и непрерывную работу. Развитие технологий — это замечательно, и мы планируем дальше двигаться вперед, увеличивая мощности. Но в то же время нужно не забывать, что банк, это в первую очередь надежная опора для наших клиентов. 

Мы не только ставим оборудование и ПО для защиты, но и непрерывно с ним работаем.

В прошлом году мы впервые получили сертификацию по ISO 27000, соответственно, это обязывает нас к непрерывному циклу развития. Это наше личное решение, данная сертификация необязательна.

Для контролирующих подразделений очень важно постоянно развиваться и не стоять на месте, и я надеюсь, что CheckPoint будет нас в этом поддерживать и добавит новые решения, которые еще лучше адаптируются к нашей инфраструктуре. Сейчас мы активно взаимодействуем по новому продукту с функцией бренд-мониторинга. На рынке не так много качественных инструментов в этой области, поэтому мы очень заинтересованы в этом продукте.  Также мы пробуем решения для защиты конечных точек (endpoints). Решения CheckPoint, которые мы используем, обеспечивают нам уверенность в защите, и я убежден, что будущие решения станут надежной опорой для нас и наших клиентов.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных