SlideShare a Scribd company logo

InfoWatch Attack Killer

Download as PPTX, PDF
Kirill Martynenko
Kirill Martynenko

Презентация для пресс-конференции InfoWatch Attack KIller

Technology
1 of 10
Мартыненко Кирилл, CISO, Москва 2015 Внедрение InfoWatch Attack Killer
О Банке • Банк «Югра» является одним из крупнейших российских банков, на сегодняшний день занимает 33 позицию по сумме чистых активов и 21 позицию по объему капитала в рейтинге крупнейших отечественных кредитных организаций. • По всей России работает более 80 офисов банка. Широкая филиальная сеть позволяет клиентам комфортно вести бизнес из любого региона. • Штат банка превышает 1500 работников по всей стране.
Интернет Банк В 2014 году банком было принято решение разработать новый интернет- банк для розничных клиентов банка (физических лиц). В данном проекте принимались участие как ИТ и ИБ службы, так и основные представители со стороны бизнес подразделений. Проект был непростым и требовал максимальной проработки всех деталей.
ИБ – наш главный приоритет Банк безусловно гордится тем, что даже в такое сложное время не сокращает персонал, однако вместе с тем необходимо было выбрать качественное решение закрывающее вопросы ИБ по данному проекту. Так как ИБ – один из важнейших приоритетов Банка мы смотрели сразу несколько векторов защиты: • Прорабатывали варианты защиты от DDoS-атак; • Анализировали код с помощью InfoWatch Appercut; • Анализировали рынок WAF решений; • Работали по нескольким пилотным проектам по защите от таргетированных атак (anti-APT).
Запросы клиента – важнее всего Так как мы уже достаточно давно и плодотворно работаем вместе с нашим технологическим партнером группой компаний InfoWatch мы обратились к ним за консультацией: «Нам нужно сразу несколько решений. Какой из кусков вы сможете нам закрыть кроме аудита кода?» Нам было предложено рассмотреть новый перспективный комплекс разработок, часть из которых отсутствовала на рынке на момент пилота.
Запросы клиента – важнее всего
Запросы клиента – важнее всего Мы были готовы к сложному и длительному проекту – спланировали выделение ресурсов по нему, однако это не потребовалось: Защита от DDoS Qrator – 15 минут времени на регистрацию и 15 минут на корректировку IP; WAF Wallarm – 2 клика в личном кабинете; InfoWatch Appercut – проект уже реализован в Банке; InfoWatch TAD Detector – 2 часа времени со стороны ИБ, 3 часа со стороны инженера IW, 2 часа со стороны ИТ-администора.
Продукты работают В течении первых суток работы с Wallarm мы смогли найти одну неприятную уязвимость на сайте, которая возникла после последнего обновления и благодаря полученным рекомендациям закрыть ее за несколько часов. Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, сканированиях на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту.
Перспективы Банк доволен результатами сотрудничества по данному комплексу продуктов и будет помогать совершенствовать его в меру своих возможностей. Мы рады стать первым Банком, который заключил договор на данный продукт.
Вопросы? Спасибо за Ваше внимание! Адрес для вопросов – news@jugra.ru

Recommended

InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...BAKOTECH
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Защита персональных данных в облаке. М.Захаренко.
Защита персональных данных в облаке. М.Захаренко.Защита персональных данных в облаке. М.Захаренко.
Защита персональных данных в облаке. М.Захаренко.Clouds NN
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииНовинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииAleksey Lukatskiy
 
YVG Consulting - Услуги
YVG Consulting - УслугиYVG Consulting - Услуги
YVG Consulting - УслугиYuriy Gudz
 

Recommended

InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...BAKOTECH
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Защита персональных данных в облаке. М.Захаренко.
Защита персональных данных в облаке. М.Захаренко.Защита персональных данных в облаке. М.Захаренко.
Защита персональных данных в облаке. М.Захаренко.Clouds NN
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Новинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииНовинки нормотворчества по ИБ от Банка России
Новинки нормотворчества по ИБ от Банка РоссииAleksey Lukatskiy
 
YVG Consulting - Услуги
YVG Consulting - УслугиYVG Consulting - Услуги
YVG Consulting - УслугиYuriy Gudz
 
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...SelectedPresentations
 
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...Банковское обозрение
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Expolink
 
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019GoQA
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьVsevolod Shabad
 
Консалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКонсалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКРОК
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityVsevolod Shabad
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...SelectedPresentations
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаAleksey Lukatskiy
 
Jet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятнойJet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятнойjet_information_security
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиSoftline
 
Консалтинг и GRC 2014
Консалтинг и GRC 2014Консалтинг и GRC 2014
Консалтинг и GRC 2014jet_information_security
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовAleksey Lukatskiy
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
CV Dwiyanto
CV DwiyantoCV Dwiyanto
CV Dwiyantodwiyanto com
 
Racism in othello
Racism in othelloRacism in othello
Racism in othelloNikhil Ruban
 
Emergency Management Planning - Mitigation
Emergency Management Planning - MitigationEmergency Management Planning - Mitigation
Emergency Management Planning - MitigationAnuradha Mukherji
 
Sijil penyertaan institut tahfiz alquran
Sijil penyertaan institut tahfiz alquranSijil penyertaan institut tahfiz alquran
Sijil penyertaan institut tahfiz alquranshaheera hasnan
 

More Related Content

What's hot

Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...SelectedPresentations
 
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...Банковское обозрение
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Expolink
 
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019GoQA
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьVsevolod Shabad
 
Консалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКонсалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКРОК
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityVsevolod Shabad
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...SelectedPresentations
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаAleksey Lukatskiy
 
Jet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятнойJet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятнойjet_information_security
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиSoftline
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовAleksey Lukatskiy
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 

What's hot (18)

Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...
 
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
Евгений Савельев, Ingenico Russia: Построение эквайринговой инфраструктуры в...
 
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
Microsoft. Никита Трубецкой. "Защита корпоративной информации при доступе из ...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
 
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
ІГОР СТАРЧЕУС «Впровадження GDPR у великій fin tech компанії» QADay 2019
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
 
Консалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКонсалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасности
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in Cybersecurity
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
Финансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банкаФинансовое обоснование инвестиций в ИБ банка
Финансовое обоснование инвестиций в ИБ банка
 
Jet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятнойJet inView Security: как сделать ИБ понятной
Jet inView Security: как сделать ИБ понятной
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасности
 
Консалтинг и GRC 2014
Консалтинг и GRC 2014Консалтинг и GRC 2014
Консалтинг и GRC 2014
 
Финансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсовФинансовое измерение ИБ. 10 кейсов
Финансовое измерение ИБ. 10 кейсов
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 

Viewers also liked

Emergency Management Planning - Mitigation
Emergency Management Planning - MitigationEmergency Management Planning - Mitigation
Emergency Management Planning - MitigationAnuradha Mukherji
 
Sijil penyertaan institut tahfiz alquran
Sijil penyertaan institut tahfiz alquranSijil penyertaan institut tahfiz alquran
Sijil penyertaan institut tahfiz alquranshaheera hasnan
 
Real músicas led zeppelin - stairway to heaven - string quartet - violino i
Real músicas led zeppelin - stairway to heaven - string quartet - violino iReal músicas led zeppelin - stairway to heaven - string quartet - violino i
Real músicas led zeppelin - stairway to heaven - string quartet - violino iAndré Sampaio
 
NMSDC-Annual-Report-2013_notes
NMSDC-Annual-Report-2013_notesNMSDC-Annual-Report-2013_notes
NMSDC-Annual-Report-2013_notesKim Brown
 
1980s – Graphic Design histories
1980s – Graphic Design histories1980s – Graphic Design histories
1980s – Graphic Design historiesPaul Wright
 
Sustainable Cities: Planning the Industrial City
Sustainable Cities: Planning the Industrial CitySustainable Cities: Planning the Industrial City
Sustainable Cities: Planning the Industrial CityAnuradha Mukherji
 
Comercialización de los eventos
Comercialización de los eventosComercialización de los eventos
Comercialización de los eventosMoizez Morgan
 
Ficha técnica puerto escondido oferta y observaciones
Ficha técnica puerto escondido oferta y observacionesFicha técnica puerto escondido oferta y observaciones
Ficha técnica puerto escondido oferta y observacionesMoizez Morgan
 
History & Theory of Planning: Introduction to Planning
History & Theory of Planning: Introduction to PlanningHistory & Theory of Planning: Introduction to Planning
History & Theory of Planning: Introduction to PlanningAnuradha Mukherji
 
History & Theory of Planning: Origins of Modern City Planning
History & Theory of Planning: Origins of Modern City PlanningHistory & Theory of Planning: Origins of Modern City Planning
History & Theory of Planning: Origins of Modern City PlanningAnuradha Mukherji
 
Resume - Fiona Bonham October 2016.doc
Resume - Fiona Bonham October 2016.docResume - Fiona Bonham October 2016.doc
Resume - Fiona Bonham October 2016.docFiona Bonham
 
PPT Proyecto Mezcladora automatica
PPT Proyecto Mezcladora automatica PPT Proyecto Mezcladora automatica
PPT Proyecto Mezcladora automatica Yan Bajac
 
URBANISM AS A WAY OF LIFE
URBANISM AS A WAY OF LIFEURBANISM AS A WAY OF LIFE
URBANISM AS A WAY OF LIFEhope cole
 
Outdoor Living In Nocatee
Outdoor Living In NocateeOutdoor Living In Nocatee
Outdoor Living In NocateeNocatee
 

Viewers also liked (20)

CV Dwiyanto
CV DwiyantoCV Dwiyanto
CV Dwiyanto
 
Racism in othello
Racism in othelloRacism in othello
Racism in othello
 
Emergency Management Planning - Mitigation
Emergency Management Planning - MitigationEmergency Management Planning - Mitigation
Emergency Management Planning - Mitigation
 
Sijil penyertaan institut tahfiz alquran
Sijil penyertaan institut tahfiz alquranSijil penyertaan institut tahfiz alquran
Sijil penyertaan institut tahfiz alquran
 
Real músicas led zeppelin - stairway to heaven - string quartet - violino i
Real músicas led zeppelin - stairway to heaven - string quartet - violino iReal músicas led zeppelin - stairway to heaven - string quartet - violino i
Real músicas led zeppelin - stairway to heaven - string quartet - violino i
 
Historia del teléfono
Historia del teléfonoHistoria del teléfono
Historia del teléfono
 
Julius caesar
Julius caesarJulius caesar
Julius caesar
 
NMSDC-Annual-Report-2013_notes
NMSDC-Annual-Report-2013_notesNMSDC-Annual-Report-2013_notes
NMSDC-Annual-Report-2013_notes
 
1980s – Graphic Design histories
1980s – Graphic Design histories1980s – Graphic Design histories
1980s – Graphic Design histories
 
Landscape urbanism
Landscape urbanismLandscape urbanism
Landscape urbanism
 
Sustainable Cities: Planning the Industrial City
Sustainable Cities: Planning the Industrial CitySustainable Cities: Planning the Industrial City
Sustainable Cities: Planning the Industrial City
 
Guia lab- obs. animales
Guia lab- obs. animalesGuia lab- obs. animales
Guia lab- obs. animales
 
Comercialización de los eventos
Comercialización de los eventosComercialización de los eventos
Comercialización de los eventos
 
Ficha técnica puerto escondido oferta y observaciones
Ficha técnica puerto escondido oferta y observacionesFicha técnica puerto escondido oferta y observaciones
Ficha técnica puerto escondido oferta y observaciones
 
History & Theory of Planning: Introduction to Planning
History & Theory of Planning: Introduction to PlanningHistory & Theory of Planning: Introduction to Planning
History & Theory of Planning: Introduction to Planning
 
History & Theory of Planning: Origins of Modern City Planning
History & Theory of Planning: Origins of Modern City PlanningHistory & Theory of Planning: Origins of Modern City Planning
History & Theory of Planning: Origins of Modern City Planning
 
Resume - Fiona Bonham October 2016.doc
Resume - Fiona Bonham October 2016.docResume - Fiona Bonham October 2016.doc
Resume - Fiona Bonham October 2016.doc
 
PPT Proyecto Mezcladora automatica
PPT Proyecto Mezcladora automatica PPT Proyecto Mezcladora automatica
PPT Proyecto Mezcladora automatica
 
URBANISM AS A WAY OF LIFE
URBANISM AS A WAY OF LIFEURBANISM AS A WAY OF LIFE
URBANISM AS A WAY OF LIFE
 
Outdoor Living In Nocatee
Outdoor Living In NocateeOutdoor Living In Nocatee
Outdoor Living In Nocatee
 

Similar to InfoWatch Attack Killer

Астерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииАстерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииExpolink
 
Разработка нового сайта компании «Росгосстрах»
Разработка нового сайта компании «Росгосстрах»Разработка нового сайта компании «Росгосстрах»
Разработка нового сайта компании «Росгосстрах»РОСГОССТРАХ
 
Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...
Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...
Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...MobileUp
 
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...Expolink
 
Опыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системОпыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системVsevolod Shabad
 
DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...
DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...
DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...DevOps_Fest
 
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...Netwrix Россия/СНГ
 
"Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр...
"Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр..."Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр...
"Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр...mezhbank_ru
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOCSolar Security
 
Кадровые ресурсы для развития инновационных компаний, А. Тюрина
Кадровые ресурсы для развития инновационных компаний, А. ТюринаКадровые ресурсы для развития инновационных компаний, А. Тюрина
Кадровые ресурсы для развития инновационных компаний, А. ТюринаIngria. Technopark St. Petersburg
 
Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...
Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...
Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...Банковское обозрение
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Sergey Khodakov
 
Информационная система myObject
Информационная система myObjectИнформационная система myObject
Информационная система myObjectAndrey Vishin
 
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.Anna Chernecova
 
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойExpolink
 
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойSafe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойExpolink
 
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...Expolink
 
JET BI - Мобильные решения для Бизнеса
JET BI - Мобильные решения для БизнесаJET BI - Мобильные решения для Бизнеса
JET BI - Мобильные решения для БизнесаNadezhda Avramenko
 
черепанов форум Cfo и cio екатеринбург_2013_в1.2_print
черепанов форум Cfo и cio екатеринбург_2013_в1.2_printчерепанов форум Cfo и cio екатеринбург_2013_в1.2_print
черепанов форум Cfo и cio екатеринбург_2013_в1.2_printExpolink
 

Similar to InfoWatch Attack Killer (20)

Астерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информацииАстерит - практический подход к реализации проектов по защите информации
Астерит - практический подход к реализации проектов по защите информации
 
Разработка нового сайта компании «Росгосстрах»
Разработка нового сайта компании «Росгосстрах»Разработка нового сайта компании «Росгосстрах»
Разработка нового сайта компании «Росгосстрах»
 
Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...
Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...
Мобильная разработка и IoT, machine learning, VR. Специфика проектов с точки ...
 
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
 
Опыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-системОпыт повышения доступности ключевых банковских ИТ-систем
Опыт повышения доступности ключевых банковских ИТ-систем
 
DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...
DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...
DevOps Fest 2020. Виталий Складчиков. Сквозь монолитный enterprise к микросер...
 
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
 
"Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр...
"Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр..."Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр...
"Российский рынок АБС в условиях кризиса: импортозамещение (ПО локальной разр...
 
Security as a Service = JSOC
Security as a Service = JSOCSecurity as a Service = JSOC
Security as a Service = JSOC
 
Кадровые ресурсы для развития инновационных компаний, А. Тюрина
Кадровые ресурсы для развития инновационных компаний, А. ТюринаКадровые ресурсы для развития инновационных компаний, А. Тюрина
Кадровые ресурсы для развития инновационных компаний, А. Тюрина
 
Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...
Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...
Презентация Анастасии Масленниковой (Лето Банк) с конференции «Mobile-First:...
 
1338244.pptx
1338244.pptx1338244.pptx
1338244.pptx
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016
 
Информационная система myObject
Информационная система myObjectИнформационная система myObject
Информационная система myObject
 
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
 
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
 
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойSafe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
 
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
 
JET BI - Мобильные решения для Бизнеса
JET BI - Мобильные решения для БизнесаJET BI - Мобильные решения для Бизнеса
JET BI - Мобильные решения для Бизнеса
 
черепанов форум Cfo и cio екатеринбург_2013_в1.2_print
черепанов форум Cfo и cio екатеринбург_2013_в1.2_printчерепанов форум Cfo и cio екатеринбург_2013_в1.2_print
черепанов форум Cfo и cio екатеринбург_2013_в1.2_print
 

InfoWatch Attack Killer

  • 1. Мартыненко Кирилл, CISO, Москва 2015 Внедрение InfoWatch Attack Killer
  • 2. О Банке • Банк «Югра» является одним из крупнейших российских банков, на сегодняшний день занимает 33 позицию по сумме чистых активов и 21 позицию по объему капитала в рейтинге крупнейших отечественных кредитных организаций. • По всей России работает более 80 офисов банка. Широкая филиальная сеть позволяет клиентам комфортно вести бизнес из любого региона. • Штат банка превышает 1500 работников по всей стране.
  • 3. Интернет Банк В 2014 году банком было принято решение разработать новый интернет- банк для розничных клиентов банка (физических лиц). В данном проекте принимались участие как ИТ и ИБ службы, так и основные представители со стороны бизнес подразделений. Проект был непростым и требовал максимальной проработки всех деталей.
  • 4. ИБ – наш главный приоритет Банк безусловно гордится тем, что даже в такое сложное время не сокращает персонал, однако вместе с тем необходимо было выбрать качественное решение закрывающее вопросы ИБ по данному проекту. Так как ИБ – один из важнейших приоритетов Банка мы смотрели сразу несколько векторов защиты: • Прорабатывали варианты защиты от DDoS-атак; • Анализировали код с помощью InfoWatch Appercut; • Анализировали рынок WAF решений; • Работали по нескольким пилотным проектам по защите от таргетированных атак (anti-APT).
  • 5. Запросы клиента – важнее всего Так как мы уже достаточно давно и плодотворно работаем вместе с нашим технологическим партнером группой компаний InfoWatch мы обратились к ним за консультацией: «Нам нужно сразу несколько решений. Какой из кусков вы сможете нам закрыть кроме аудита кода?» Нам было предложено рассмотреть новый перспективный комплекс разработок, часть из которых отсутствовала на рынке на момент пилота.
  • 6. Запросы клиента – важнее всего
  • 7. Запросы клиента – важнее всего Мы были готовы к сложному и длительному проекту – спланировали выделение ресурсов по нему, однако это не потребовалось: Защита от DDoS Qrator – 15 минут времени на регистрацию и 15 минут на корректировку IP; WAF Wallarm – 2 клика в личном кабинете; InfoWatch Appercut – проект уже реализован в Банке; InfoWatch TAD Detector – 2 часа времени со стороны ИБ, 3 часа со стороны инженера IW, 2 часа со стороны ИТ-администора.
  • 8. Продукты работают В течении первых суток работы с Wallarm мы смогли найти одну неприятную уязвимость на сайте, которая возникла после последнего обновления и благодаря полученным рекомендациям закрыть ее за несколько часов. Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, сканированиях на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту.
  • 9. Перспективы Банк доволен результатами сотрудничества по данному комплексу продуктов и будет помогать совершенствовать его в меру своих возможностей. Мы рады стать первым Банком, который заключил договор на данный продукт.
  • 10. Вопросы? Спасибо за Ваше внимание! Адрес для вопросов – news@jugra.ru