Заказчик
Банковская группа Синара (Банк Синара и Газэнергобанк)
Задача
Обеспечить проактивный мониторинг цифровых угроз и минимизировать риски фишинга, утечек данных и других атак, связанных с социальной инженерией.
Проблема
С развитием бизнеса и увеличением числа киберугроз процесс мониторинга и анализа требовал от специалистов по безопасности Группы Синара значительных ресурсов. Для эффективного управления цифровыми рисками необходимо было систематизировать сбор данных, оперативно выявлять угрозы с помощью мониторинга открытых и закрытых площадок, DarkNet, Telegram-каналов, и предотвращать возможные инциденты. Чтобы эффективно справляться с этими вызовами, Заказчик решил передать часть задач по информационной безопасности ИТ-партнеру.
Решение
Заказчик выбрал сервис ETHIC.DRP, который позволяет выявлять внешние цифровые угрозы на ранних стадиях, работает по SaaS-модели, не требуя установки дополнительного ПО, использует многоступенчатую верификацию данных – сначала в автоматическом режиме, затем с проверкой аналитиками.
В течение месяца пилотного использования Заказчик убедился в эффективности сервиса. Было принято решение о долгосрочном сотрудничестве – подписка продлевалась несколько раз в течение 5 лет.
На постоянной основе используются четыре модуля ETHIC:
Кроме того, сервис позволяет анализировать цифровые угрозы не только в сфере информационной безопасности, но и в области экономической безопасности, маркетинга и кадровой политики.
В течение месяца пилотного использования Заказчик убедился в эффективности сервиса. Было принято решение о долгосрочном сотрудничестве – подписка продлевалась несколько раз в течение 5 лет.
На постоянной основе используются четыре модуля ETHIC:
- «Домены» – мониторинг и защита доменного пространства,
- «Утечки» – выявление компрометации учетных данных,
- «Базы данных» – обнаружение потенциальных утечек конфиденциальной информации,
- «Репозитории» – мониторинг ресурсов для разработчиков с целью выявления уязвимостей.
Кроме того, сервис позволяет анализировать цифровые угрозы не только в сфере информационной безопасности, но и в области экономической безопасности, маркетинга и кадровой политики.
Результат
1. ETHIC.DRP обеспечивает Группе Синара своевременное выявление и устранение цифровых угроз, что позволяет предотвращать фишинг, утечки данных и другие инциденты до их наступления.
2. Автоматизированный мониторинг снизил нагрузку на сотрудников служб ИБ холдинга, высвободив их ресурсы для решения стратегических задач.
3. Гибкая конфигурация сервиса позволяет адаптировать защиту под актуальные угрозы – Заказчик использует несколько модулей ETHIC.DRP, настраивая их под свои потребности.
4. За пять лет работы с ETHIC.DRP выявлены критически важные векторы угроз, что помогло Заказчику усовершенствовать процессы управления киберрисками и повысить общую устойчивость системы информационной безопасности.
2. Автоматизированный мониторинг снизил нагрузку на сотрудников служб ИБ холдинга, высвободив их ресурсы для решения стратегических задач.
3. Гибкая конфигурация сервиса позволяет адаптировать защиту под актуальные угрозы – Заказчик использует несколько модулей ETHIC.DRP, настраивая их под свои потребности.
4. За пять лет работы с ETHIC.DRP выявлены критически важные векторы угроз, что помогло Заказчику усовершенствовать процессы управления киберрисками и повысить общую устойчивость системы информационной безопасности.
«Мы уделяем пристальное внимание вопросам информационной безопасности. Быстрый рост бизнеса и усложнение инфраструктуры требуют использования эффективных внешних инструментов для управления цифровыми рисками. С помощью экспертов ГК Softline и сервиса ETHIC решается целый ряд задач. Сервисная модель потребления ИБ-услуг позволила нам снизить нагрузку на сотрудников информационной безопасности и автоматизировать процессы при работе с защитой данных. При этом непрерывное функционирование сервиса и его обслуживание полностью обеспечивается нашим ИТ-партнером в соответствии с моделью SaaS.
За время использования сервиса мы оценили эффективность предиктивного подхода. Нам важно держать руку на пульсе до наступления инцидента – благодаря сервису пресекаются утечки информации и блокируются фишинговые ресурсы. Своевременно получая оповещения, мы активируем свои внутренние процессы и запускаем процедуры на антифрод системе, следуя своей стратегии нейтрализации угроз и минимизации негативных последствий.
Также нам стало проще проводить работу с сотрудниками и прививать культуру информационной безопасности. Кроме того, сервис помогает нам определять точки (индикаторы) компрометации, выявлять факты возможной продажи и размещения в сети баз с конфиденциальными данными, а также обнаруживать потенциально опасный код посредством мониторинга ресурсов для разработчиков. Таким образом, мы заинтересованы в дальнейшем использовании сервиса для снижения рисков информационной и экономической безопасности».
Денис Улейко, директор департамента информационной безопасности Банка Синара
Протестируйте сервис ETHIC.DRP для вашей компании – оставьте заявку на бесплатную консультацию
