У Казахстані реалізований проект по створенню комплексної ІБ-системи, заснованої на рішеннях Cisco. Безпека корпоративної мережі «Євразійського банку» забезпечують елементи архітектури Cisco SAFE . Розробки Cisco дозволили банку відобразити ряд масштабних атак, скоєних на банківський сектор Республіки Казахстан в 2017 році.
У 2014 році «Євразійський банк», спираючись на результати проведеної оцінки ризиків, розробив і почав активно впроваджувати стратегію розвитку інформаційної безпеки. Її найважливішими пунктами стали модернізація зовнішнього периметра безпеки і впровадження сучасних засобів протидії кіберзлочинцям. Також потрібно оновити ліцензії різнорідних продуктів, які використовувалися для захисту даних перш, або замінити їх. Аналіз ринку ІБ-систем і підсумки тестувань показали, що рішення Cisco, що дозволяють виявити загрози на ранньому етапі і оперативно їх нейтралізувати, максимально відповідають очікуванням департаменту ІТ-безпеки як з технічної точки зору, так і з фінансової.
Спочатку була проведена заміна систем доступу поштових та інтернет-шлюзів. Впровадження рішень Cisco (Web Security Appliance і Email Security Appliance) проводилося без переривання роботи сервісів і з мінімальним впливом на діяльність користувачів. Розгортання систем і перенесення налаштувань не зажадали багато часу і були здійснені фахівцями банку без залучення інтеграторів.
Потім було введено в експлуатацію рішення для віддаленого доступу до внутрішніх сервісів банку співробітників і зовнішніх партнерів на основі міжмережевих екранів Cisco ASA 5555 і серверів авторизації Cisco Identity Service Engine (ISE). В результаті фінансові консультанти банку отримали безпечний доступ до корпоративних ресурсів. Такі фахівці працюють у віддаленому режимі, надаючи послуги населенню в торгових точках. Впровадження дозволило їм користуватися інструментами, що знаходяться усередині мережі, мінімізуючи ризики несанкціонованого доступу. Сервіс постійно розвивається, і з його допомогою недавно була реалізована функція контролю налаштувань робочих станцій для відповідності вимогам безпеки банку.
У 2016 році на зовнішньому периметрі організації були встановлені рішення Cisco ASA з сервісами FirePower , Що підвищують рівень його захищеності і надають нові можливості ретроспективного аналізу. Також варто відзначити, що в ІБ-інфраструктуру банку було включено рішення Cisco Advanced Malware Protection для кінцевих пристроїв (AMP for Endpoints) , Що використовує технологію запобігання атак наступного покоління. Агенти AMP були встановлені як додатковий захід захисту на кінцевих точках разом з антивірусними програмами. Рішення AMP for Endpoints зіграло ключову роль в запобіганні деяких атак, що пройшли зовнішню лінію оборони.
В звіті Cisco з інформаційної безпеки за перше півріччя 2017 р відзначається відродження таких традиційних атак, як розсилка шкідливого ПЗ за допомогою електронної пошти. При цьому еволюція програм-вимагачів також виражається в компрометації бізнес-пошти за допомогою соціального інжинірингу. У 2016-2017 рр. в країнах СНД був зафіксований ряд масштабних атак на банківський сектор. Однією з них стала активність, яка полягала в розсилці листів з екплойтом або виконуваним файлом в архіві з паролем. У банки країн СНД злочинці відправляли листи від імені інших банків або компанії-виробника банкоматів з вкладеннями, що містять шкідливий код. Запущене вкладення закріплювалося в системі, а атакуючі отримували доступ до ключових ресурсів банків. Контроль над внутрішньою мережею банків дозволяв завантажувати необхідне ПО в банкомати і управляти видачею готівки.
«Євразійський банк», в числі інших, піддався таким атакам, але, завдяки функціоналу рішень Cisco SAFE, вони були успішно відбиті. У всіх виявлених випадках листи і шкідливі вкладення були заблоковані різними елементами Cisco SAFE.
«Системи успішно функціонують і забезпечують безпечний доступ в Інтернет і корпоративну мережу банку, поштовий обмін для всіх співробітників, - говорить Олексій Некрасов, керівник напрямку сервісів ІТ-безпеки« Євразійського банку ». - Фахівці можуть безпечно взаємодіяти з зовнішніми контрагентами. Спам-фільтри, захист електронної пошти, захист периметра від мережевих погроз - неповний список вже вирішених завдань. Крім того, ми встановили систему аналізу мережевого трафіку Cisco StealthWatch для того, щоб оперативно отримувати інформацію про джерела і кінцевих об'єктах, що становлять загрозу. Ми відстежуємо рух трафіку, пристрої, які отримують доступ в мережу, а також потенційні шкідливі дії ».
«Архітектура Cisco SAFE забезпечує узгодженість інструментів і дозволяє вирішувати операційні завдання на всьому життєвому циклі атаки - до, під час і після, - розповідає Володимир Ілібман, експерт Cisco з кібербезпеки. - Ми створюємо цілісну модель захисту не просто окремих компонентів, а всієї мережі: такий метод дозволяє ідентифікувати початок нападу і простежити за його ходом, вчасно сформувати попередження і активно протидіяти атаці без участі користувача. Модернізувавши ІБ-інфраструктуру, «Євразійський банк» зробив свого роду «довгостроковий вклад» в майбутнє. Надійна кібероборона забезпечує збереження даних і дозволяє повністю зосередитися на досягненні бізнес-цілей ».
На стадії впровадження знаходиться технологія TrustSec , Яка необхідна для захисту внутрішнього периметра від несанкціонованих підключень. Ще одна стратегічна мета - продовжити роботу з інтеграції встановлених рішень та підключення нових сервісів і модернізації мережі. Разом з тим не можна забувати, що людський фактор є найбільшою загрозою безпеці, а тому в банку регулярно проводяться навчальні заходи для працівників, покликані підвищити рівень їх обізнаності в питаннях ІБ.
Про компанію Cisco
Cisco - світовий лідер в області інформаційних технологій, з 1984 сприяє розвитку Інтернету. Наші співробітники, партнери і рішень, які розроблюються забезпечують безпечні з'єднання, допомагаючи скористатися перевагами цифрових технологій майбутнього вже сьогодні.
Дізнатися більше про рішення, технології та поточну діяльність компанії можна на сайтах www.cisco.com/c/ru_ua/index.html і www.cisco.com , А також в «Твіттері» @Cisco.
Cisco, логотип Cisco, Cisco Systems і логотип Cisco Systems є зареєстрованими торговими знаками Cisco Systems, Inc. в США і деяких інших країнах. Всі інші торгові знаки, згадані в цьому документі, є власністю відповідних власників.
