Совместный проект компании BI.ZONE и Ассоциации банков России — платформа обмена данными о киберугрозах — позволяет выстраивать эффективную проактивную защиту в финансовых организациях. Решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному тестированию и отбору источников информации с учетом отраслевой и региональной специфик. При этом участникам доступны только самые актуальные данные: в платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, позволяющих распознать потенциальную угрозу (индикаторов компрометации). Источниками данных являются все подключённые в рамках Ассоциации банков России организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, международная антивирусная компания ESET, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.
В рамках технологического партнерства BI.ZONE и Ассоциация банков России получают доступ к данным телеметрического сервиса ESET Threat Intelligence, располагающего более 100 млн точек сбора информации об угрозах по всему миру.
«Защита от киберугроз сегодня выходит на первый план, так как все игроки финансового рынка понимают, что невозможно развивать технологическую составляющую своего бизнеса, игнорируя при этом вопросы безопасности, — отмечает Георгий Лунтовский, президент Ассоциации банков России. — Мы рады, что многие участники осознали важность взаимодействия при отражении цифровых атак, что мы наблюдаем по числу подключений к платформе и росту количества источников данных. Мы призываем всех объединяться в борьбе с киберпреступностью».
«Технологии постоянно развиваются, и единственный способ опередить киберпреступников – это объединить усилия по обеспечению безопасности, – говорит Роман Ковач (Roman Kováč), директор по исследованиям компании ESET. – Мы рады наблюдать, как вопросам кибербезопасности во всем мире начинает уделяться все больше внимания. Платформа обмена данными для финансовых учреждений в России, безусловно, является шагом в направлении более надежной защиты как банков, так и их клиентов. Эта платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящимся под прицелом киберпреступников».
Преимущества коллаборации были впервые продемонстрированы в рамках Global Cyber Week в Москве на онлайн-тренинге по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon. В ходе мероприятия отрабатывались три масштабных сценария кибератак — массированной DDoS-атаки, SQL-инъекций и фишинга. В первой части каждого сценария участникам было предложено защищаться самостоятельно, во второй — они подключались к платформе обмена данными и боролись с угрозами сообща. После подключения к платформе эффективность отражения атак возросла более чем в 7 раз.
«Использование банками высоких технологий является уже обязательным конкурентным преимуществом, при этом вопрос цифровой безопасности стоит перед всей банковской системой очень остро, — комментирует начальник Отдела информационной безопасности ПАО «САРОВБИЗНЕСБАНК» (группа ВТБ) Александр Баранов, — Наш банк одним из первых подключился к платформе и уже год пользуется ее функционалом. Платформа позволяет как вручную просматривать индикаторы компрометации и обогащать средства защиты информации банка, так и автоматически получать информацию благодаря готовым модулям интеграции. При этом источники и данные уже предварительно отфильтрованы провайдером платформы, что минимизирует количество ложных срабатываний. В рамках единой подписки доступна информация из множества различных источников, в том числе ФинЦЕРТ Банка России. Таким образом, мы экономим ресурсы в части поиска качественных источников, анализа и обработки данных.
Следует также отметить, что Платформа, являясь высокотехнологичным информационным ресурсом, наиболее полно раскрывает свои возможности при использовании автоматизированных средств противодействия киберугрозам, например, антифрод или SIEM-систем. Информация о киберугрозах, загружаемая из Платформы, позволяет более эффективно противостоять фроду и снижает риски возникновения инцидентов информационной безопасности».
Компания BI.ZONE оказывает более 30 услуг по кибербезопасности: от киберразведки, консалтинга до расследования киберпреступлений, а также разрабатывает собственные технологичные продукты и автоматизированные решения для защиты ИТ-инфраструктур и приложений. Продукты BI.ZONE максимально автоматизируют процессы обнаружения и предотвращения кибератак, а применяемые технологии машинного обучения и искусственного интеллекта позволяют выявить атаки и мошенничество на ранних стадиях. Официальный сайт: www.bi.zone
Компания ESET — международный разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET представлены в 200 странах, в России – с 2005 года. ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также наград ADVANCED+ тестовой лаборатории AV-Comparatives. В России бизнес-решения ESET успешно прошли сертификацию ФСТЭК.
Телеметрический сервис ESET Threat Intelligence предоставляет данные о целевых атаках, новых вредоносных программах и активности ботнетов, помогая организациям своевременно реагировать на инциденты безопасности. В основе сервиса – данные продуктов и технологий ESET: свыше ста миллионов сенсоров по всему миру, облачная система ESET LiveGrid, песочницы, трекер ботнетов и собственная база данных ДНК-сигнатур ESET, в сочетании с информацией из внешних источников. Официальный сайт: www.esetnod32.ru
