Заказчики: МТС Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Мобильные ТелеСистемы (МТС) Продукт: МТС Центр информационной безопасности (SOC)Дата проекта: 2022/06 — 2022/12
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2022: Предотвращено 14 000 кибератак МТС Банк в течение 2022 года
Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 000 кибератак на МТС Банк в течение 2022 года. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка. Об этом 21 февраля 2023 года сообщили представители компании МТС.
Количество активных пользователей финтех-сервисов экосистемы МТС составляет почти 12 миллионов, из них свыше трех миллионов являются клиентами МТС Банка. Для защиты от цифровых угроз используется комплекс технологий экосистемы МТС. Это обеспечивает синергетический эффект и полноту покрытия рисков кибербезопасности. Клиентские данные и системы банка размещены в защищенном сегменте облака, полностью соответствующем требованиям ФЗ-152, облачного провайдера CloudMTS. Непрерывную защиту веб-приложений от кибератак обеспечивает облачная услуга WAF Premium, а круглосуточный мониторинг – «Защита от DDoS-атак» и МТС SOC.
Одними из ключевых приоритетов банка являются надёжность и кибербезопасность, в том числе защита данных клиентов, безопасность транзакций и соответствие требованиям регуляторов отрасли. В зону ответственности МТС SOC входит подключение и контроль источников событий информационной безопасности, выявление кибератак на инфраструктуру банка, выдача рекомендаций по реагированию на них и расследование инцидентов.
МТС SOC – это коммерческий сервис, который изначально создавался в целях защиты компаний экосистемы МТС, и потому его инструменты апробированы на большой объеме инфраструктур организаций различных сфер деятельности. Важная часть сотрудничества с МТС Банком – передача специалистам заказчика экспертизы по уже известным и только распространяющимся другим угрозам. Компания стремимся сделать сервис не «черным ящиком», а полностью прозрачным и управляемым инструментом для заказчика. Это позволяет эффективно выстроить процессы сбора событий, адаптировать правила корреляции под заказчика, а главное – обеспечивает слаженную работу в ходе противодействия кибератакам, рассказал Андрей Дугин, руководитель МТС SOC компании «МТС Кибербезопасность».
|
МТС SOC получает на вход десятки тысяч событий информационной безопасности из систем защиты информации МТС Банка в секунду. Эти данные обрабатываются в автоматическом режиме с помощью SIEM-системы, после чего эксперты МТС SOC анализируют выявленные инциденты и в кратчайшее время выдают рекомендации по противодействию киберпреступникам.
Специалисты МТС SOC на регулярной основе разрабатывают для МТС Банка специализированные сценарии выявления кибератак с учетом отраслевой специфики организации, индивидуальных бизнес-процессов банка, появления у атакующих техник и тактик, а также возникновения других кибергруппировок.