Проект

PT Network Attack Discovery еженедельно выявляет около 3 тыс. попыток проникновения в инфраструктуру «Генбанка»

Заказчики: Генбанк

Симферополь; Финансовые услуги, инвестиции и аудит

Продукт: PT Network Attack Discovery (PT NAD)

Дата проекта: 2022/09 — 2022/12
Технология: ИБ - Межсетевые экраны
подрядчики - 390
проекты - 1463
системы - 732
вендоры - 263
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 270
системы - 295
вендоры - 157

2022: PT Network Attack Discovery для защиты «Генбанка»

АО «Генбанк» выбрал для защиты сетевого периметра и контроля внутреннего трафика систему поведенческого трафика Positive TechnologiesPT Network Attack Discovery (PT NAD). Об этом сообщила компания Positive Technologies 12 декабря 2022 года.

Иллюстрация:ru.krymr.com

Важным критерием при выборе PT NAD среди других продуктов класса NTA (network traffic analysis) для службы информационной безопасности «Генбанка» стали функциональные возможности, а именно поведенческий и статистический анализ трафика, применение технологий машинного обучения и автоматизированный опыт экспертного центра безопасности Positive Technologies (PT ESC) по противодействию атакам.

«
«В качестве инструмента специалиста по ИБ PT NAD разрушает монополию IT-службы на всевидящее око. Каждую неделю система обрабатывает порядка 150 миллионов сессий примерно с 400 000 узлами, обнаруживая не менее 3000 попыток проникновения в инфраструктуру банка, включая массовые атаки. Почти треть обнаруженных атак относятся к атакам высокой опасности», — рассказывает Игорь Серегин, начальник отдела защиты информации АО «ГЕНБАНК».
»

PT NAD позволяет оперативно выявлять и расследовать сложные целевые атаки на предприятия и предоставляет инструменты для проактивного обнаружения действий злоумышленников в сети (threat hunting), делая сетевую инфраструктуру прозрачной для аналитика SOC (security operations center).TAdviser Security 100: Крупнейшие ИБ-компании в России 56.6 т

Благодаря PT NAD специалисты банка выявили использование словарных паролей. После этого были скорректированы парольные политики и налажена образовательная коммуникация с подразделениями компании по этому вопросу. Была обнаружена передача учетных данных в открытом виде между компонентами инфраструктуры. По состоянию на декабрь 2022 года коммуникация переведена на защищенные протоколы. Также были зафиксированы обращения ряда хостов к командным серверам APT -группировок. В рамках противодействия злоумышленникам специалисты банка обновили сигнатуры межсетевых экранов и средств защиты. Новые неучтенные узлы внутри сети (около 30) также были защищены хостовыми средствами.

«
«В «Ленте активностей» за время работы PT NAD было зафиксировано 5700 потенциальных угроз, включая 90 угроз высокой опасности. При этом результаты мониторинга сети «Генбанка» не выявили успешных проникновений в сеть организации. Это доказывает ответственный подход «Генбанка» к обеспечению собственной информационной безопасности, когда руководство, вместо того чтобы дожидаться столкновения с реальной угрозой, предупреждает возможные атаки на сеть компании», — рассказывает Дмитрий Ларин, начальник управления информационной безопасности АО «ГЕНБАНК».
»