infowatch. Рустем Хайретдинов "Защита интернет-банка - от...
TRANSCRIPT
1
Защита интернет-банка – от разработки до транзакций
Рустем Хайретдинов, Заместитель генерального директора,АО Инфовотч
22
Современные тренды
Увеличение технологических
возможностей атак с развитием ИТ
Развитие организованного киберкриминала
Бурное развитие сложных
корпоративных систем
Высокий уровень кастомизации приложений
Быстрое изменение ИТ и
отставание средств защиты
Нехватка квалифицированных
кадров
Новые изощренные подходы к реализации атак – таргетированные атаки –
привели к потерям компаний по всему миру общей суммой в $27 млрд
33
Специфика бизнес-приложений
Разработчики и администраторы – соучастники атак
Атаки не предотвращаются, а отражаются в ручном режиме, когда мало что можно изменить
Приложение проектируется, кодируется и внедряется без учёта требований информационной безопасности
Безопасники подключаются на этапе тестирования, когда исправлять приложение очень дорого или невозможно
Малейшее изменение системы требует перенастройки средств безопасности
Большое количество ложных срабатываний приводит к тому, что защита переводится в пассивный режим
44
Противостоять таким атакам может лишь
• автоматизированное• самообучающееся • комплексное решение
Новые угрозы – новый подход
55
InfoWatch Attack Killer
InfoWatch Attack Killer
Targeted Attack Detector
InfoWatch Attack Killer
Custom Code Scanner
InfoWatch Attack Killer
AntiDDoS
InfoWatch Attack Killer
Web Application Firewall
Комплексный подход к борьбе
с угрозами
66
Безопасная разработка
Проверка модулем
CCS
Выпуск кода в
продакшн
Проверка модулем
WAF
Виртуальный патчинг
Постановка задачи по
исправлению
Выпуск обновлений
Интеграция CCS и WAF значительно повысит качество кода и надежность веб-приложения.
77
Комплексная защита веб-инфраструктуры
Проверка модулем
CCS
Выпуск кода в
продакшн
Проверка модулем
WAF
Виртуальный патчинг
Постановка задачи по
исправлению
Выпуск обновлений
Интеграция CCS и WAF и AntiDDoS
защитит веб-инфраструктуру
компании от большинства
интернет-угроз
Дополнение правил
блокировки на модуле
AntiDDoS
8
О Банке
• Банк «Югра» является одним из крупнейших российских банков, на сегодняшний день занимает 33 позицию по сумме чистых активов и 21 позицию по объему капитала в рейтинге крупнейших отечественных кредитных организаций.
• По всей России работает более 80 офисов банка. Широкая филиальная сеть позволяет клиентам комфортно вести бизнес из любого региона.
• Штат банка превышает 1500 работников по всей стране.
9
Интернет Банк
В 2014 году банком было принято решение разработать новый интернет-банк для розничных клиентов банка (физических лиц).
В данном проекте принимались участие как ИТ и ИБ службы, так и основные представители со стороны бизнес подразделений.
Проект был непростым и требовал максимальной проработки всех деталей.
10
ИБ – наш главный приоритет
Банк безусловно гордится тем, что даже в такое сложное время не сокращает персонал, однако вместе с тем необходимо было выбрать качественное решение закрывающее вопросы ИБ по данному проекту.
Так как ИБ – один из важнейших приоритетов Банка мы смотрели сразу несколько векторов защиты:• Прорабатывали варианты защиты от DDoS-
атак;• Анализировали код с помощью InfoWatch
Appercut;• Анализировали рынок WAF решений;• Работали по нескольким пилотным
проектам по защите от таргетированных атак (anti-APT).
11
Запросы клиента – важнее всего
Мы были готовы к сложному и длительному проекту – спланировали выделение ресурсов по нему, однако это не потребовалось:
Защита от DDoS Qrator – 15 минут времени на регистрацию и 15 минут на корректировку IP;
WAF Wallarm – 2 клика в личном кабинете;
InfoWatch Appercut – проект уже реализован в Банке;
InfoWatch TAD Detector – 2 часа времени со стороны ИБ, 3 часа со стороны инженера IW, 2 часа со стороны ИТ-администора.
12
Продукты работают
В течении первых суток работы с Wallarm мы смогли найти одну неприятную уязвимость на сайте, которая возникла после последнего обновления и благодаря полученным рекомендациям закрыть ее за несколько часов.
Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, сканированиях на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту.
13
Перспективы
Банк доволен результатами сотрудничества по данному комплексу продуктов и будет помогать совершенствовать его в меру своих возможностей.
Мы рады стать первым Банком, который заключил договор на данный продукт.
1414
InfoWatch Attack Killer
Схема интеграции из листовки
Комплексный подход
1515
Единый веб-интерфейс
• Управление всеми модулями через единый веб-интерфейс• Наглядная визуализация инцидентов• Не требует специализированных знаний для интерпретации
отчётов
Наглядные и детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению
1616
Почему Attack KIller?
• Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак
• Союз лучших в своем классеКомплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах
• Удобное управление через единый веб-интерфейс
1717
• Помогает выполнять требования регуляторовПриказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР, НДВ4, SDL
• Простое автоматизированное решениеНе требует дополнительных ресурсов на обслуживание и поддержку
• Решение-конструкторПозволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта
Почему Attack KIller?