PT Network Attack Discovery еженедельно выявляет около 3 тыс. попыток проникновения в инфраструктуру «Генбанка»
| Заказчики: Генбанк Симферополь; Финансовые услуги, инвестиции и аудит Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: PT Network Attack Discovery (PT NAD)Дата проекта: 2022/09 — 2022/12
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2022: PT Network Attack Discovery для защиты «Генбанка»
АО «Генбанк» выбрал для защиты сетевого периметра и контроля внутреннего трафика систему поведенческого трафика Positive Technologies — PT Network Attack Discovery (PT NAD). Об этом сообщила компания Positive Technologies 12 декабря 2022 года.
Важным критерием при выборе PT NAD среди других продуктов класса NTA (network traffic analysis) для службы информационной безопасности «Генбанка» стали функциональные возможности, а именно поведенческий и статистический анализ трафика, применение технологий машинного обучения и автоматизированный опыт экспертного центра безопасности Positive Technologies (PT ESC) по противодействию атакам.
 | «В качестве инструмента специалиста по ИБ PT NAD разрушает монополию IT-службы на всевидящее око. Каждую неделю система обрабатывает порядка 150 миллионов сессий примерно с 400 000 узлами, обнаруживая не менее 3000 попыток проникновения в инфраструктуру банка, включая массовые атаки. Почти треть обнаруженных атак относятся к атакам высокой опасности», — рассказывает Игорь Серегин, начальник отдела защиты информации АО «ГЕНБАНК». |  |
PT NAD позволяет оперативно выявлять и расследовать сложные целевые атаки на предприятия и предоставляет инструменты для проактивного обнаружения действий злоумышленников в сети (threat hunting), делая сетевую инфраструктуру прозрачной для аналитика SOC (security operations center).Бизнес переходит на российское ПО, но отнюдь не массово 
Благодаря PT NAD специалисты банка выявили использование словарных паролей. После этого были скорректированы парольные политики и налажена образовательная коммуникация с подразделениями компании по этому вопросу. Была обнаружена передача учетных данных в открытом виде между компонентами инфраструктуры. По состоянию на декабрь 2022 года коммуникация переведена на защищенные протоколы. Также были зафиксированы обращения ряда хостов к командным серверам APT -группировок. В рамках противодействия злоумышленникам специалисты банка обновили сигнатуры межсетевых экранов и средств защиты. Новые неучтенные узлы внутри сети (около 30) также были защищены хостовыми средствами.
| | «В «Ленте активностей» за время работы PT NAD было зафиксировано 5700 потенциальных угроз, включая 90 угроз высокой опасности. При этом результаты мониторинга сети «Генбанка» не выявили успешных проникновений в сеть организации. Это доказывает ответственный подход «Генбанка» к обеспечению собственной информационной безопасности, когда руководство, вместо того чтобы дожидаться столкновения с реальной угрозой, предупреждает возможные атаки на сеть компании», — рассказывает Дмитрий Ларин, начальник управления информационной безопасности АО «ГЕНБАНК». | |
