Статья

Московский Индустриальный банк построил эшелонированную защиту от вирусных атак

B2BSecurity

Московский Индустриальный банк внедрил решения Kaspersky Enterprise Space Security и Kaspersky Security for xSP, которые используются для проверки на пограничных серверах и рабочих станциях. Внедренная система позволила обнаружить ранее неизвестные вирусы.

Заказчик

Московский Индустриальный банк создан в 1990 г. на базе Московского городского управления Промстройбанка СССР. Некоторые подразделения банка ведут свою историю с 20–30-х гг. XX века. Отличительной чертой банка является поддержка реального сектора экономики, что отражено в его названии – «индустриальный». Клиентская сеть банка насчитывает около 67 тыс. предприятий и организаций. Московский Индустриальный банк располагает большой сетью банкоматов по приему и обслуживанию пластиковых карт — она насчитывает более 2000 банкоматов. Одним из стратегических направлений развития банка в настоящее время является расширение филиальной сети. С учетом филиалов, образованных недавно, Московский Индустриальный банк представлен сегодня более чем 270 клиентскими офисами в 29 субъектах Российской Федерации.

Задачи

Согласно стандартам Центробанка, для защиты банковской сети от вредоносного ПО рекомендуется использовать не менее двух антивирусных решений. Московский Индустриальный банк нуждался в надежных сертифицированных антивирусных продуктах, которые оперативно реагировали бы на возникающие киберугрозы. Наличие сертификатов ФСТЭК и ФСБ также является обязательным условием при выборе решения для защиты систем персональных данных. Еще одним пожеланием было наличие русскоязычного интерфейса — это существенно упростило бы использование программ и не создавало бы препятствий сотрудникам, недостаточно хорошо владеющим английским языком. Среди других требований заказчика можно отметить наличие технической поддержки любого уровня непосредственно в России, а также встроенный межсетевой экран и возможность блокировки внешних устройств.

Решение

Выбор сотрудников банка остановился на продуктах Kaspersky Enterprise Space Security и Kaspersky Security for xSP. Первый продукт обеспечивает антивирусную защиту корпоративных сетей различной конфигурации и уровня сложности от всевозможных сетевых угроз, таких как вирусы, троянские программы, черви, шпионские программы и хакерские атаки. Kaspersky Enterprise Space Security обеспечивает защиту большинства сетевых узлов: рабочих станций, файловых и почтовых серверов, а также ноутбуков и смартфонов, которыми часто пользуются современные офисные работники.

Технологии проактивной защиты, применяемые в Kaspersky Enterprise Space Security, позволяют уберечься даже от новых и неизвестных вредоносных программ. При этом благодаря своим оптимизированным алгоритмам антивирусная проверка не создает излишней нагрузки на ресурсы корпоративной сети. Интернет-трафик и трафик электронной почты проверяется в режиме реального времени. Сообщения электронной почты проверяются на наличие вредоносного кода; система также обнаруживает фишинговые письма и предупреждает о них пользователя. Кроме того, осуществляется проверка исходящего трафика на наличие массовой рассылки вредоносного кода. Kaspersky Security for xSP также защищает почтовые ящики абонентов от вредоносного ПО и спама, работая в паре с Kaspersky Enterprise Space Security.

Реализация

Проект был реализован собственными силами заказчика, существенных технических сложностей не возникало. Внедрение продуктов «Лаборатории Касперского» не потребовало структурных изменений в отеле информационной безопасности. Специалисты банка прошли обучение администрированию данного продукта в учебном центре Академии Информационных Систем (АИС).

Благодаря решению «Лаборатории Касперского» удалось построить эшелонированную защиту, которая отвечает требованиям регулятора:

«По рекомендациям «Центробанка» желательно использовать несколько антивирусных решений, и банк использует два, считая это достаточным. Применяется эшелонированная защита, то есть сначала производится проверка антивирусом «Лаборатории Касперского» для пограничных серверов, на внутренних серверах работает решение Symantec, а на рабочих станциях вновь проводится проверка клиентом «Лаборатории Касперского»», – рассказывает Алексей Самохин, заместитель начальника управления информационной безопасности департамента безопасности и защиты информации Московского Индустриального банка.

Результат

Московский Индустриальный банк использует антивирусное ПО «Лаборатории Касперского» уже не первый год. Сотрудники высоко оценивают его эффективность и отмечают, что решения постоянно совершенствуются. «Наши насущные потребности в области антивирусной защиты и информационной безопасности в целом находят отражение в каждой следующей версии продукта в виде новых функций, — говорит Алексей Матрёшин, вице-президент Московского Индустриального банка. — В частности, очень полезной для нас оказалась функция контроля внешних устройств на рабочих станциях пользователей. Kaspersky Enterprise Space Security даёт администратору возможность определять политику безопасности для подключаемых внешних устройств, например, флешек и жестких дисков, чтобы избежать намеренной или случайной утечки данных, а также заражения корпоративной сети с внешнего устройства».

Внедренное ПО позволили выявить несколько однотипных инцидентов, связанных с попыткой рассылки злоумышленниками некого архива, якобы содержащего выписку по счету. Данный файл был направлен на анализ в «Лабораторию Касперского», в результате чего обнаружена зловредная программа и обновлена база антивирусов. «Соответственно, можно сказать, что была предотвращена атака не только на наших клиентов, но и практически на всех пользователей Рунета», – рассказывает Алексей Самохин.