Как защитить банк от киберугроз? История успеха от «Демир Банка»

30.11.2018, 13:52 Партнерский материал

Ежедневно десятки банков Кыргызстана вынуждены сталкиваться с кибератаками, направленными на получение доступа к персональным данным клиентов и финансовой части. Согласно статистике, по сравнению с 2017 годом в 2018-м количество кибератак (в основном фишинговых) на коммерческие структуры в мире увеличилось на 30%, и Кыргызстан здесь не исключение. Причем примерно восемь из десяти преступлений заканчиваются для атакующих успешно.

Как в таких условиях защитить коммерческую структуру от различного рода атак и сделать максимально неуязвимой? Ответ на этот вопрос для себя нашли в ЗАО «Демир Кыргыз Интернэшнл Банк». Некоторое время назад организация совместно с компанией-интегратором Green Light провела модернизацию IT-инфраструктуры банка, укрепив периметр корпоративной сети с помощью решений от Check Point. О том, как внедрение новых технологий сказалось на работе банка и клиентах, рассказывает начальник управления IT «Демир Банка» Дильмурат Закиров.

— Что подтолкнуло специалистов банка к модернизации IT-инфраструктуры?

— Задачи, поставленные внешними аудиторами, и внутренние предпосылки, такие как расширение штата сотрудников и увеличение перечня запускаемых банком сервисов, подтолкнули IT-специалистов «Демир Банка» внедрить комплексную систему защиты периметра сети и контроля доступа пользователей на внешние и внутренние ресурсы.

— Решения каких компаний рассматривал «Демир Банк»?

— Мы изучали продукты вендоров с мировым именем: Check Point, Fortinet, Websense, Palo Alto и Cisco, поскольку наличие альтернативы для IT-решений, на наш взгляд, – вполне естественное условие. Специалисты банка должны быть уверены в продуктах, которые выбирают, поэтому перед внедрением мы тестируем решения, предлагаемые поставщиками, чтобы понять, соответствует ли продукт нашим запросам.

— Какие требования банк предъявлял к продуктам, которые планировал внедрить?

— Поскольку «Демир Банк» – серьезная финансовая организация, которая обслуживает клиентов в режиме 24/7/365, в числе основных требований для нас были отказоустойчивость оборудования, которое не должно подводить ни при каких условиях, и наличие профессиональной техподдержки со стороны производителя и местного интегратора. Не менее важный критерий – способность системы следить за действиями пользователей в режиме реального времени. Отдельным плюсом мы видели способность системы интегрироваться с Microsoft Active Directory, так как сотрудники банка активно используют данную технологию. Наконец, мы стремились к тому, чтобы система автоматически сегментировала пользователей, определяя роли сотрудников в зависимости от их профиля.

— Проводил ли «Демир Банк» изучение вариантов решений по комплексным системам защиты?

— Да, мы рассматривали несколько решений мировых вендоров. На стадии обсуждения мы отсеяли часть из них из-за несоответствия нашим запросам. Оставшиеся мы досконально изучили, получив необходимую информацию от партнеров в Интернете, через сравнительные тесты. В итоге наш выбор пал на комплексную систему безопасности Next Generation Threat Prevention (NGTP) от Check Point. Но, прежде чем закупить оборудование, мы попросили компанию Green Light протестировать решение в «Демир Банке» на пилотной группе пользователей, чтобы окончательно убедиться в том, что банк сделал правильный выбор. Мы считаем, что в эпоху, когда IT-технологии развиваются стремительными темпами, важно всегда оставаться в тренде, в том числе и на этапе тестирования продуктов. И в этом нам помогают специалисты Green Light.

— Почему вы остановили свой выбор именно на NGTP?

— Система безопасности Next Generation Threat Prevention соответствовала всем нашим требованиям. При тестировании данного продукта и пусконаладке в «Демир Банке» мы убедились в том, что заявленный производителем функционал соответствует реальности и полностью отвечает нашим ожиданиям. Нам понравились простота, доступный интерфейс, легкость в использовании и управлении продуктом. Автоматически отпала необходимость в дополнительном обучении персонала навыкам управления NGTP. Отдельный плюс – широкий спектр веб-ресурсов, где легко можно найти ответы на вопросы, связанные с использованием данной комплексной системы.

— Какие изменения почувствовали сотрудники «Демир Банка» после внедрения решения от Check Point?

— С внедрением NGTP пользователи получили безопасный доступ к актуальному контенту в оптимальные сроки и в том объеме, который необходим именно им. Мы научились ограничивать доступ к контенту внутри какого-либо ресурса, например, при использовании сотрудником банка соцсетей. Это позволило снизить нагрузку на сеть банка, что положительно повлияло на скорость передачи данных.

Кроме того, нам удалось установить строгий контроль над периметром сети, поскольку решение от Check Point точно определяет зараженные ресурсы, оповещая об угрозе специалистов по информационной безопасности. Это особенно актуально, учитывая, что в последние два года банковский сектор часто подвергается различным атакам. В основном системы атакуют через E-mail или веб-страницы.

Отдельно стоит сказать о решении Endpoint Security. Благодаря внедрению этого профессионального модуля мы получили возможность контролировать ноутбуки «Демир Банка», защищая конфиденциальную информацию от несанкционированного доступа к ней третьих лиц.

— Добились ли вы поставленных целей по модернизации IT-системы?

— Да, клиенты «Демир Банка» могут быть спокойны за сохранность своих финансовых средств. Мы максимально защитили периметр сети банка и обезопасили сервисы от различного рода киберугроз. Но в одиночку мы не справились бы, за что еще раз хотим поблагодарить специалистов компании Green Light. Они помогли нам в реализации поставленных задач. В Green Light работают настоящие профессионалы, готовые реализовать самые сложные проекты «под ключ». Специалисты компании рекомендуют оптимальные решения – и по финансовой, и по технической части — и консультируют по ним, предоставляя оборудование для тестирования, чтобы специалисты организации могли принять взвешенное решение. Именно поэтому я с уверенностью могу рекомендовать эту фирму как надежного партнера в IT-бизнесе.

Справка

ЗАО «Демир Кыргыз Интернэшнл Банк» — первый в Кыргызстане международный банк, клиентская база которого составляет более 350 тыс. физических и юридических лиц. У банка более 30 филиалов и сберегательных касс во всех регионах республики, самая распространенная сеть банкоматов (более 220 единиц) и POS-терминалов (более 3 тыс.). С 2002 года у «Демир Банка» функционирует собственный процессинговый центр, который позволяет исключить доступ к конфиденциальной информации о клиентах, счетах, транзакциях со стороны третьих лиц. Банк использует в своей работе лучшее программное обеспечение, внедряя новейшие технологии и инновации, благодаря чему ему удалось добиться высокого уровня взаимодействия с клиентами.

Еженедельные дайджесты Акчабар

Каждую неделю мы будем готовить для вас обзор наиболее важных и интересных событий

Акчабар для iPhone

  • Курсы валют в Бишкеке
  • Новости и аналитика
  • Карта банкоматов
Закрыть

Акчабар для Android

  • Курсы валют в Бишкеке
  • Новости и аналитика
  • Карта банкоматов и сберкасс
Закрыть