Внедрение PT MultiScanner позволило службе информационной безопасности «Абсолют Банка» взять под контроль контент, поступающий через веб-сервис для оформления юридическими лицами банковских гарантий, а также решить задачу оперативного обнаружения и блокирования вредоносного ПО. Интеграция с установленным ранее межсетевым экраном PT Application Firewall повысила защищенность веб-кабинета от случайных заражений, спровоцированных пользователями, и от целенаправленных атак с применением вредоносных программ.
АКБ «Абсолют Банк» — крупный федеральный банк с фокусом на высокотехнологичное развитие. Одно из приоритетных направлений работы — обслуживание малого и среднего бизнеса в цифровом формате. В банке существует веб-портал для онлайн-оформления банковских гарантий, предоставляемых юридическим лицам. Благодаря ему пользователи имеют возможность оперативно оформить банковскую гарантию без посещения офиса банка.
Однако этот сценарий представляет угрозу для IT-инфраструктуры банка. Через форму для отправки документов клиент может случайно отослать зараженные файлы, а злоумышленник — целенаправленно загрузить вредоносное ПО. Исследование Positive Technologies показывает, что загрузка произвольных файлов через веб-приложения входит в пятерку наиболее распространенных уязвимостей на сетевом периметре организаций.
Чтобы защитить инфраструктуру банка от возможных рисков, служба ИБ «Абсолют Банка» решила внедрить систему, способную анализировать загружаемые на портал файлы и блокировать их при наличии угрозы. Банк выбрал систему многоуровневой защиты от вредоносных программ PT MultiScanner. Она анализирует файлы, которые загружаются в веб-приложения и в файловые хранилища компании и затем попадают в корпоративную сеть, а также файлы, приходящие по почте. Каждый файл проверяется с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от целевых атак хакерских группировок. Партнером проекта выступила «ДиалогНаука».
К моменту внедрения в банке уже использовался межсетевой экран уровня веб-приложений PT Application Firewall. Моновендорный подход к защите позволил бесшовно интегрировать продукты и выстроить процесс проверки загружаемых на портал файлов практически за сутки.
«Внедрение PT MultiScanner было логичным этапом в процессе выстраивания комплексной защиты банка от киберугроз, — говорит Руслан Ложкин, руководитель службы информационной безопасности "Абсолют Банка". — Тесная интеграция с межсетевым экраном PT Application Firewall и подтвержденная эффективность продукта стали ключевыми факторами выбора PT MultiScanner, который позволил нам решить задачу по защите банковских веб-ресурсов от вредоносного ПО. В будущем при помощи этого комплекса мы планируем защищать все бизнес-инициативы банка, в которых предполагается обмен данными с внешним миром через веб-приложения».