Проект

"СКБ-Банк" протестировал систему контроля и выявления цифровых угроз ETHIC

Заказчики: Банк Синара (ранее СКБ-банк)

Екатеринбург; Финансовые услуги, инвестиции и аудит

Продукт: Infosecurity ETHIC (External Threats & Human Intelligence Center)

Дата проекта: 2019/07 — 2019/07
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 294
вендоры - 156
Технология: ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)
подрядчики - 5
проекты - 6
системы - 9
вендоры - 8

2019: Тестирование системы ETHIC

9 августа 2019 года группа Softline сообщила, что совместно с входящей в ее состав «Инфосекьюрити» завершили совместный пилотный проект с «СКБ-Банком» в рамках сервиса ETHIC: External Threats & Human Intelligence Center, обеспечивающего комплексный контроль и выявление цифровых угроз бизнесу. В рамках пилота заказчик оценил полный функционал решения, позволяющего обеспечить превентивную защиту от мошенничества, и теперь может определиться с конфигурацией сервиса для полноценного внедрения

Стремительные темпы роста количестве мошеннических действий по отношению к компаниям финансового сектора влекут за собой необходимость совершенствования методов защиты, а также непрерывного мониторинга и оценки источников опасности. Стремясь обеспечить передовую проактивную защиту своих информационных активов, «СКБ-Банк» принял решение на практике оценить возможности сервиса ETHIC.

Сервис ETHIC: External Threats & Human Intelligence Center предназначен для выявления и предупреждения различного рода угроз еще на ранних стадиях, что особенно важно для учреждений кредитно-финансовой сферы, находящихся под пристальным вниманием со стороны злоумышленников. В рамках пилотного проекта заказчику был доступен полный функционал сервиса, включающий десять модулей, внутри которых можно анализировать контент, размещенный на площадках в интернете, на предмет негатива и неправомерного использования бренда, отслеживать регистрацию доменных имен, с которых потенциально могут производиться фишинговые рассылки, находить поддельные программы в магазинах мобильных приложений и многое другое. В течение недели «пилота» при помощи ETHIC было выявлено более 200 случаев появления потенциально опасного контента.

«
Реализация пилотного проекта дала возможность оценить на практике как сервис может защищать от фишинговых атак, мошенничеств с применением социальной инженерии и неправомерного использования бренда в социальных сетях и мессенджерах. Сервис позволяет не только отследить потенциально опасные действия и события в глобальном информационном пространстве, но и оперативно среагировать на них, выстроить превентивную защиту,
комментирует Улейко Денис Михайлович, директор Департамента информационной безопасности СКБ-Банка
»

Уже в момент старта пилота были получены сведения о ресурсах, представляющих потенциальную угрозу работе Банка и требующие тщательного анализа. Вся информация была зафиксирована в режиме реального времени, что позволило Банку оперативно принять соответствующие меры.

«
В наше время нельзя работать лишь по факту возникновения инцидента. Многие угрозы можно и нужно предотвращать еще до наступления негативных последствий, но для этого необходимо своевременно получать информацию о всех факторах риска. Хочется выразить надежду, что реализация пилотного проекта с «СКБ-Банком» станет началом долгого плодотворного сотрудничества и позволит совместными усилиями обеспечивать беспрецедентный уровень безопасности его клиентов,
отметил Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити»
»