Проект

«РТК-Солар» помогает финтех-платформе Rowi отражать кибератаки

Заказчики: Rowi (Рови Факторинг Плюс), ранее Факторинг Плюс

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2022/07 — 2022/12
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 427
вендоры - 245
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 183
вендоры - 134

2022: Обнаружение более 2 тысяч киберинцидентов с помощью Solar JSOC

Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они были отражены и никак не сказались на работоспособности платформы. Об этом сообщила компания «РТК-Солар» 14 марта 2023 года.

По оценке экспертов «РТК-Солар», за 2022 год число кибератак на российские компании выросло в 2 раза. Финсектор всегда был в центре внимания злоумышленников из-за возможности прямого вывода денег со счетов пользователей, а также большого объема чувствительных персональных данных. В таких условиях крайне важно обнаружить угрозу на ранней стадии, чтобы хакер не успел закрепиться в инфраструктуре и начать развивать свою атаку.

«
Платформа осуществляет финансовые, кредитные операции, обрабатывает большое количество транзакций и должна гарантировать клиентам как сохранность данных, так и финансов. Для защиты от киберугроз компания выбрала сервисную модель SOC. Такой вариант позволяет наилучшим образом обеспечивать контроль ИТ-инфраструктуры и максимально продуктивно использовать силы внешней команды. Важно распределять нагрузку и вовремя анализировать информацию, получаемую от Solar JSOС. Это позволят принимать правильные решения в части оперативных мер реагирования,
подчеркнул генеральный директор ROWI.tech Евгений Родионов.
»

Сервис мониторинга предоставляется заказчику по облачной модели. На его инфраструктуре установлен коллектор для сбора событий, которые обрабатываются в SIEM-системе, расположенной в облаке «РТК-Солар». К сервису подключены ключевые элементы ИТ-инфраструктуры заказчика - сетевые устройства, средства защиты информации, контроллеры домена, критические серверы и другие элементы базовой инфраструктуры. Для обеспечения процесса мониторинга запущены сценарии выявления инцидентов разных категорий: контроль сетевого доступа, использования ПО, целостности данных, обнаружение НСД, сетевые атаки, эксплуатация уязвимостей. А отдельная группа Threat Hunting объединяет более 200 сценариев выявления признаков компрометации инфраструктуры по техникам, которые злоумышленники используют на основе Mitre ATT&CK. Эксперты Solar JSOC обеспечивают круглосуточное выявление, анализ, обогащение и формирование оповещений о потенциальных инцидентах. Таким образом заказчик получает исчерпывающую информацию и рекомендации по противодействию конкретной угрозе.

«
В рамках сервисной модели предоставления услуг SOC провайдер берет на себя все задачи по мониторингу инцидентов на базе собственных правил выявления и обогащения инцидентов ИБ, настройке и поддержке работоспособности SIEM. Однако без слаженной работы линий мониторинга Solar JSOC и ИБ-службы заказчика, выполняющих шаги по локализации и дальнейшему реагированию на инциденты, компания не смогла бы обеспечить высокий уровень защищенности и киберустойчивости компании. Важно, что коллеги из ROWI это понимают и своевременно взаимодействуют по всем вопросам и выявленным инцидентам. Это позволяет значительно повысить безопасность в компании и качество мониторинга,
заключил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов.
»