Проект

Softline помогла обеспечить комплексную защиту информации для «Стройлесбанк»

Заказчики: Стройлесбанк, КБ ООО

Тюмень; Финансовые услуги, инвестиции и аудит

Подрядчики: Softline (Софтлайн)
Продукт: Kaspersky Endpoint Detection and Response (KEDR)

Дата проекта: 2019/04 — 2019/09
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 70
проекты - 245
системы - 268
вендоры - 149
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 68
проекты - 201
системы - 175
вендоры - 128

2019: Внедрение комплексной системы защиты от целевых атак

12 сентября 2019 года компания Softline сообщила, что внедрила комплексную систему защиты от целевых атак на базе инновационных решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки в автоматическом режиме, а также производить анализ возникших угроз с помощью сервиса круглосуточной службы мониторинга.

По информации компании, одной из составляющих миссии КБ «СТРОЙЛЕСБАНК» (ООО) являются обеспечение сохранности денежных средств клиентов и гарантия полной конфиденциальности расчетов. В эпоху цифровой трансформации бизнеса особенно актуальной становится забота о повышении уровня информационной безопасности, в том числе, создании комплексной защиты от таргетированных атак и угроз нулевого дня. В основе таких проникновений лежат методики обхода используемых средств защиты, в связи с чем традиционные решения оказываются недостаточно эффективным. Повышение уровня кибербезопасности требовало внедрения средств эмуляции для анализа вредоносных объектов и реализации проактивного мониторинга инфраструктуры. Банку необходимо было подобрать надежное решение, которое позволит решить все эти задачи.

Обязательным критерием при выборе решения была возможность обработки и добавления правил обнаружения согласно рассылкам индикаторов компрометации IoC (indicators of compromise), рекомендованных Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT). IoC содержит всю необходимую информацию для поиска и обезвреживания инструментов злоумышленника: наименования антивирусных средств для распознавания, способы заражения и проникновения, маркеры распаковки инструментария на целевом хосте и общие меры противодействия.

Эксперты Softline предложили заказчику внедрить комплекс защитных средств «Лаборатории Касперского», состоящий из решения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR), интегрированного с системой комплексного противодействия Kaspersky Anti Targeted Attack (KATA). Продукты дополнены сервисом круглосуточной службы мониторинга Kaspersky Managed Protection.

Kaspersky Endpoint Detection and Response способен непрерывно отслеживать аномалии и подозрительные процессы на рабочих местах сотрудников и отображать все собранные данные в удобном визуализированном виде. Решение распознаёт угрозы и реагирует на инциденты, позволяя в значительной степени автоматизировать процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.

Корпоративная служба информационной безопасности KATA помогает в построении надежной системы: платформа автоматизирует процесс сбора и анализа данных, обеспечивает их централизованную запись и хранение для эффективного расследования многоступенчатых атак и передачи нужной информации регулирующим органам.

«
Для реализации столь масштабного проекта в области кибербезопасности нам потребовалось подготовить ИТ-инфраструктуру заказчика. Важно было подобрать надежное и доступное серверное оборудование с высоким уровнем сервиса, которое обеспечит банк необходимыми мощностями. Совместно с командой вендора мы оперативно сформировали оптимальную конфигурацию оборудования на базе решений Hewlett-Packard Enterprise.

рассказал Александр Верещагин, руководитель группы развития продаж аппаратных решений Softline в УФО
»

«
Руководство «СТРОЙЛЕСБАНК» высоко оценило компетенции команды Softline. Специалисты компании взяли на себя полное сопровождение проекта: помогли в выборе решений и организовали полнофункциональное пилотное тестирование с учетом наших пожеланий, качественно и в срок провели работы по внедрению KEDR и KATA в инфраструктуру банка. Предложенные продукты обладают удобным и интуитивно понятным графическим интерфейсом. С их помощью мы автоматизировали рутинные процедуры по предотвращению и расследованию инцидентов ИБ: загрузку индикаторов компрометации, поиск скомпрометированных узлов, создание собственных правил реагирования, отчетов и многое другое. А сервис Kaspersky Management Protection позволяет использовать в расследовании инцидентов компетенции специалистов «Лаборатории Касперского», не привлекая в штат специалистов по компьютерной криминалистике.

рассказала Алена Игнатьева, начальник отдела информационной безопасности КБ «СТРОЙЛЕСБАНК» (ООО)
»