Модульбанк внедрил решения «Cерчинформ» для защиты бизнеса
Модульбанк – цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «Cерчинформ». Сотрудничество компаний началось еще в 2019 г. Сейчас банк использует в работе две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «Cерчинформ КИБ» и «Cерчинформ SIEM». Об этом CNews сообщили представители «Cерчинформ».
«Первой мы внедрили DLP-систему. Решение выбирали тщательно, протестировали несколько систем крупных игроков рынка, и в результате остановились на продукте «Cерчинформ КИБ». Нам было важно не просто «внедрить систему для галочки», а получить продвинутые средства расследования инцидентов, разбираться в их причинах, – сказал Илья Титов, ИТ-директор Модульбанка. – DLP-система «Cерчинформ КИБ» позволяет защищать контактные данные, информацию о счетах и выписках, документы клиентов и т. д., а продвинутые аналитические инструменты позволяют принимать взвешенные, обоснованные решения».
Повысить безопасность в банке также помогает система «Cерчинформ SIEM», которая обеспечивает сбор и анализ информации из различных источников. Решение дает возможность отслеживать в реальном времени все события в ИТ-инфраструктуре, которые могут представлять угрозу: выявлять уязвимое ПО и оборудование, попытки неправомерного доступа, подозрительные активности и т. п.
«Компания постепенно растет, вместе с ней растут и потребности в защите ИТ-инфраструктуры. Появилась необходимость в системе мониторинга и управления ИБ-событиями. Выбор остановили на «Cерчинформ SIEM». Не только потому, что мы уже работали с «Cерчинформ» и были уверены в вендоре. Для нас было важно наличие определенных коннекторов и предустановленных правил корреляции «из коробки», а также удобные инструменты менеджмента инцидентов. С последним у многих разработчиков были проблемы: системы обнаруживают инцидент и на этом их работа заканчивается – а ведь для специалиста по ИБ она только начинается, предстоит разбор причин и последствий, последующая профилактика. «Cерчинформ SIEM» закрывала эту проблему именно за счет встроенных средств и больше всего подошла под задачи организации», – отметил Илья Титов.
В компании отметили, что системы «Cерчинформ КИБ» и «Cерчинформ SIEM» взаимодействуют друг с другом. Агент DLP – поставщик данных в SIEM, он не только защищает каналы связи, но и видит все, что происходит на ПК на системном уровне. Например, можно контролировать копирование большого объема данных на флешку, подозрительные локальные файловые операции, учитывать длительность работы процессов.
«К компаниям из финансового сектора всегда повышенный контроль со стороны регуляторов, так как они оперируют большим количеством критичных данных о клиентах. Более того – эта ответственность только увеличивается, прорабатывается обновленный ГОСТ «Безопасность финансовых операций», идет создание специализированного ГОСТа по предотвращению утечек, в скором времени введется наказание в виде штрафа от оборота за утечку ПДн. Из-за высоких рисков и требований регуляторов организации финансовой сферы активнее других наращивают бюджеты и закупают защитное ПО. С финансовыми компаниями мы работаем давно, поэтому видим актуальную картину. Так, по нашим данным в 2022 году бюджет увеличился в 44% организаций, – сказал Алексей Парфентьев, руководитель отдела аналитики «Cерчинформ». – Модульбанк не исключение, компания проявила ответственное отношение к безопасности еще до ужесточения законодательства. Мы рады, что банк выбрал наши решения, тем самым доверив нам защиту инфраструктуры и данных компании».
«Cерчинформ SIEM» и «Cерчинформ КИБ» сертифицированы ФСТЭК и внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Также SIEM-система рекомендована для использования в государственных органах и коммерческих организациях, а также входит в Банк цифровых решений и практик для тиражирования в регионах.
