Проект

"Росбанк" выбрал Group-IB в качестве стратегического партнера по кибербезопасности

Заказчики: Росбанк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal)

Дата проекта: 2016/01 — 2019/11
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156

2019: Интеграция технологий Anti-Malware-on-client с системой поведенческого анализа Secure Bank

19 декабря 2019 года компания Group-IB сообщила о сотрудничестве с Росбанком.

Использование цифровых технологий является одним из ключевых элементов стратегии банка, поэтому Росбанк на постоянной основе совершенствует антифрод-контур, в том числе с учетом роста мошенничества, связанного с социальной инженерией, в отношении клиентов банков.

По данным Group-IB, мошенничество с использованием приемов социальной инженерии занимает первое место по степени распространения угрозы для клиентов банков в России. В первую очередь, речь идет о телефонных звонках. При этом, как отмечают в Росбанке, пропорция по количеству атак на юридических и физических лиц с начала 2019 года демонстрирует перевес в пользу последних: если в 2018 году на розничных клиентов приходилось 35% мошеннических действий, то за 2019 год этот показатель вырос до 65%.

«
В 2019 году мы вышли на другой уровень партнерства с компанией Group-IB. В Росбанке для всех клиентов успешно внедрена технология Secure Bank, позволившая существенно увеличить эффективность системы противодействия мошенничеству за счёт анализа клиентских устройств и поведения клиентов при работе с системой дистанционного банковского обслуживания (ДБО). Secure Bank показал высокую скорость и качество выявления подозрительной активности в каналах ДБО на ранней стадии. Это позволило нам снизить нагрузку на транзакционные системы антифрода, а главное, – значительно расширить возможности для анализа и предотвращения потенциальных атак,
комментирует Михаил Иванов, директор департамента информационной безопасности Росбанка
»

Интеграция технологий Anti-Malware-on-client с системой поведенческого анализа Secure Bank позволяет выявлять и блокировать мошеннические атаки с использованием приемов социальной инженерии, обнаруживать наличие удаленного управления, вредоносного программного обеспечения на пользовательском устройстве, а также веб-инъекции или применение украденных учетных данных. Основываясь на технологиях машинного обучения, графовом анализе связей, кросс-канальной аналитике, Secure Bank обеспечивает комплексную защиту цифровой личности пользователя и его онлайн-сессий с банком. На декабрь 2019 года успешно завершены все пилотные испытания Group-IB Secure Bank: система внедрена в промышленную эксплуатацию для защиты клиентов – как физических, так и юридических лиц.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.3 т

Кроме того, Росбанк более двух лет использует сервис Group-IB Brand Protection, который позволяет выявлять атаки на бренд, а также фишинговые сайты и мобильные приложения, используемые для атак на клиентов банка. За это время командой Brand Protection было заблокировано порядка 5 000 созвучных доменов, из которых 15% оказались мошенническими. Также было обнаружено и закрыто более 140 групп в социальных сетях ВКонтакте и ОК.ру, нелегально использовавших бренд банка.

«
Росбанк является одним из примеров гибкого и адаптивного подхода к созданию работающей стратегии кибербезопасности, трансформирующейся с учетом появления угроз и вызовов рынка. Росбанк как финансовый институт, отвечающий не только российским, но и международным стандартам, принял решение о расширении стэка технологий Group-IB для обеспечения защиты своих клиентов. Это проактивная позиция, направленная на анализ киберугроз, хантинг за киберпреступниками и оперативное реагирование на любую нетипичную активность. Для нас честь работать с командой банка, разделяющей наш подход к кибербезопасности,
комментирует Игорь Смирнов, коммерческий директор Group-IB
»

2016: Внедрение системы Threat Detection System

Первым проектом Group-IB и Росбанка стало внедрение в 2016 году системы Threat Detection System (TDS). TDS используется для предотвращения кибератак на ранней стадии, детектирования угроз класса zero-day, а также существенно усиливает возможности оперативного реагирования на киберинциденты собственного SOC (Security Operation Center) банка.