2. О Банке
• Банк «Югра» является одним из крупнейших
российских банков, на сегодняшний день занимает
33 позицию по сумме чистых активов и 21 позицию по
объему капитала в рейтинге крупнейших
отечественных кредитных организаций.
• По всей России работает более 80 офисов
банка. Широкая филиальная сеть позволяет клиентам
комфортно вести бизнес из любого региона.
• Штат банка превышает 1500 работников по всей
стране.
3. Интернет Банк
В 2014 году банком было принято
решение разработать новый интернет-
банк для розничных клиентов банка
(физических лиц).
В данном проекте принимались
участие как ИТ и ИБ службы, так и
основные представители со стороны
бизнес подразделений.
Проект был непростым и требовал
максимальной проработки всех
деталей.
4. ИБ – наш главный приоритет
Банк безусловно гордится тем, что даже в
такое сложное время не сокращает
персонал, однако вместе с тем необходимо
было выбрать качественное решение
закрывающее вопросы ИБ по данному
проекту.
Так как ИБ – один из важнейших приоритетов
Банка мы смотрели сразу несколько
векторов защиты:
• Прорабатывали варианты защиты от
DDoS-атак;
• Анализировали код с помощью InfoWatch
Appercut;
• Анализировали рынок WAF решений;
• Работали по нескольким пилотным
проектам по защите от таргетированных
атак (anti-APT).
5. Запросы клиента – важнее всего
Так как мы уже достаточно давно и плодотворно
работаем вместе с нашим технологическим партнером
группой компаний InfoWatch мы обратились к ним за
консультацией:
«Нам нужно сразу несколько решений. Какой из кусков
вы сможете нам закрыть кроме аудита кода?»
Нам было предложено рассмотреть новый
перспективный комплекс разработок, часть из которых
отсутствовала на рынке на момент пилота.
7. Запросы клиента – важнее всего
Мы были готовы к сложному и длительному
проекту – спланировали выделение ресурсов
по нему, однако это не потребовалось:
Защита от DDoS Qrator – 15 минут времени на
регистрацию и 15 минут на корректировку IP;
WAF Wallarm – 2 клика в личном кабинете;
InfoWatch Appercut – проект уже реализован в
Банке;
InfoWatch TAD Detector – 2 часа времени со
стороны ИБ, 3 часа со стороны инженера IW, 2
часа со стороны ИТ-администора.
8. Продукты работают
В течении первых суток работы с
Wallarm мы смогли найти одну
неприятную уязвимость на сайте,
которая возникла после последнего
обновления и благодаря полученным
рекомендациям закрыть ее за
несколько часов.
Теперь мы получаем ежедневные и
еженедельные управленческие отчеты
по атакам на сайт, сканированиях на
уязвимости и потенциальных угрозах
на серверах и рабочих станциях в
периметре банка. Пожалуй, чтение
отчетов и осталось самой большой
нагрузкой по данному проекту.
9. Перспективы
Банк доволен результатами
сотрудничества по данному
комплексу продуктов и
будет помогать
совершенствовать его в
меру своих возможностей.
Мы рады стать первым
Банком, который заключил
договор на данный
продукт.