Виртуальный мобильный оператор сотовой связи «Газпромбанк Мобайл» внедрил решения Positive Technologies для обеспечения кибербезопасности ИТ-инфраструктуры. Проект был реализован интегратором решений и поставщиком сервисов для информационной безопасности «Кросс технолоджис».
«Газпромбанк Мобайл» — мобильный оператор Газпромбанка, запущенный в декабре 2020 года. Предоставляет стабильное качество связи, а также скоростной мобильный интернет. Компания предлагает абонентам выгодные тарифные планы, особые условия для клиентов Газпромбанка, безопасность общения благодаря специальным сервисам и дополнительные финансовые привилегии по банковским продуктам. На базе продуктов Positive Technologies обеспечена проактивная защита от хакерских атак. «Кросс технолоджис» провела детальный анализ требований к информационной безопасности инфраструктуры «Газпромбанк Мобайл», что позволило сформировать четкое техническое задание.
На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которое началось в мае 2023 года и проходило в несколько этапов до декабря 2024 года. В систему заложен принцип активоцентричности. Собирая полную информацию о событиях, продукт не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным.
Благодаря экспертизе PT Expert Security Center — одной из сильнейших команд, изучающих деятельность киберпреступников, — MaxPatrol SIEM обнаруживает 70% когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии.
В инфраструктуре «Газпромбанк Мобайл» обеспечен мониторинг критически важных источников, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы продукта. В систему поступают в среднем 2500 событий в секунду (EPS), при этом функциональность MaxPatrol SIEM позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM. Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре «Газпромбанк Мобайл». Среди них базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (application performance monitoring, APM).
MaxPatrol VM помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях1 в течение 12 часов с момента их обнаружения. MaxPatrol VM обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.
Модуль MaxPatrol HCC в составе MaxPatrol VM позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений. Среди преимуществ — детализированные отчеты, сокращение времени реагирования на изменения политик за счет автоматизации и адаптация к динамичным ИТ-средам.
«Газпромбанк Мобайл» также внедрил MaxPatrol EDR — систему защиты конечных устройств от сложных и целевых кибератак. В инфраструктуре компании MaxPatrol EDR используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности файлов. В целом продукт может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах более чем на 25 версиях популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.
Продукты Positive Technologies, используемые в инфраструктуре «Газпромбанк Мобайл», соответствуют международным стандартам ИБ, поддерживают гибридные и облачные инфраструктуры, а также могут быть адаптированы под конкретные нужды компании.
