25/04/25
Виртуальный мобильный оператор сотовой связи «Газпромбанк Мобайл» внедрил решения Positive Technologies для обеспечения кибербезопасности ИТ-инфраструктуры. Проект был реализован интегратором решений и поставщиком сервисов для информационной безопасности «Кросс технолоджис».
«Газпромбанк Мобайл» — мобильный оператор Газпромбанка, запущенный в декабре 2020 года. Предоставляет стабильное качество связи, а также скоростной мобильный интернет. Компания предлагает абонентам выгодные тарифные планы, особые условия для клиентов Газпромбанка, безопасность общения благодаря специальным сервисам и дополнительные финансовые привилегии по банковским продуктам. На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. «Кросс технолоджис» провела детальный анализ требований к информационной безопасности инфраструктуры «Газпромбанк Мобайл», что позволило сформировать четкое техническое задание.
На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 года и проходило в несколько этапов до декабря 2024 года. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.
Благодаря экспертизе PT Expert Security Center — одной из сильнейших команд, изучающих деятельность киберпреступников, — MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.
В инфраструктуре «Газпромбанк Мобайл» обеспечен мониторинг критически важных источников, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM. Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре «Газпромбанк Мобайл». Среди них базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (application performance monitoring, APM).
MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях[1] в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.
Модуль MaxPatrol HCC в составе MaxPatrol VM позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений. Среди преимуществ — детализированные отчеты, сокращение времени реагирования на изменения политик за счет автоматизации и адаптация к динамичным ИТ-средам.
«Газпромбанк Мобайл» также внедрил MaxPatrol EDR — систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности файлов. В целом продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах более чем на 25 версиях популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.
Продукты Positive Technologies, используемые в инфраструктуре «Газпромбанк Мобайл», соответствуют международным стандартам ИБ, поддерживают гибридные и облачные инфраструктуры, а также могут быть адаптированы под конкретные нужды компании.
«Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры — наше ключевое обязательство. Для достижения этой цели мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами „Кросс Технолоджис“ на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры», — сказал директор по информационной и экономической безопасности «Газпромбанк Мобайл» Александр Ишанов.
«Эксперты „Кросс технолоджис“ сыграли ключевую роль в успешном внедрении комплекса продуктов Positive Technologies в „Газпромбанк Мобайл“. В качестве интегратора всего проекта мы обеспечили комплексный подход к анализу требований и настройке решений, что позволило адаптировать функциональность этих СЗИ к уникальным нуждам мобильного оператора. Наши инженеры консультировали сотрудников, обеспечивали техническую поддержку. Их опыт и профессионализм позволили минимизировать риски и улучшить защиту ИТ-контура», — отметил исполнительный директор «Кросс технолоджис» Лев Фисенко.
«В основе наших продуктов лежит многолетний опыт экспертов по отражению кибератак и передовые технологии, которые можно гибко настраивать и масштабировать с учетом особенностей компании и рисков, способных привести к реализации недопустимых для бизнеса событий. Внедрив сразу три решения — MaxPatrol SIEM, MaxPatrol VM и MaxPatrol EDR — «Газпромбанк Мобайл» сделал серьезный осознанный шаг на пути к построению проактивной системы кибербезопасности, которая позволит противодействовать новейшим угрозам. Сегодня защита должна быть не только эффективной, но и адаптивной, поскольку количество инцидентов ИБ растет, инструменты злоумышленников совершенствуются», — прокомментировал Александр Русецкий, заместитель технического директора Positive Technologies.
