Проект

Специалисты МТС SOC и МТС Банка отразили 14 000 кибератак

Заказчики: МТС Банк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: МТС Центр информационной безопасности (SOC)

Дата проекта: 2022/06 — 2022/12
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157

2022: Предотвращено 14 000 кибератак МТС Банк в течение 2022 года

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 000 кибератак на МТС Банк в течение 2022 года. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка. Об этом 21 февраля 2023 года сообщили представители компании МТС.

Иллюстрация:artbetting.ru

Количество активных пользователей финтех-сервисов экосистемы МТС составляет почти 12 миллионов, из них свыше трех миллионов являются клиентами МТС Банка. Для защиты от цифровых угроз используется комплекс технологий экосистемы МТС. Это обеспечивает синергетический эффект и полноту покрытия рисков кибербезопасности. Клиентские данные и системы банка размещены в защищенном сегменте облака, полностью соответствующем требованиям ФЗ-152, облачного провайдера CloudMTS. Непрерывную защиту веб-приложений от кибератак обеспечивает облачная услуга WAF Premium, а круглосуточный мониторинг – «Защита от DDoS-атак» и МТС SOC.

Одними из ключевых приоритетов банка являются надёжность и кибербезопасность, в том числе защита данных клиентов, безопасность транзакций и соответствие требованиям регуляторов отрасли. В зону ответственности МТС SOC входит подключение и контроль источников событий информационной безопасности, выявление кибератак на инфраструктуру банка, выдача рекомендаций по реагированию на них и расследование инцидентов.

«
МТС SOC – это коммерческий сервис, который изначально создавался в целях защиты компаний экосистемы МТС, и потому его инструменты апробированы на большой объеме инфраструктур организаций различных сфер деятельности. Важная часть сотрудничества с МТС Банком – передача специалистам заказчика экспертизы по уже известным и только распространяющимся другим угрозам. Компания стремимся сделать сервис не «черным ящиком», а полностью прозрачным и управляемым инструментом для заказчика. Это позволяет эффективно выстроить процессы сбора событий, адаптировать правила корреляции под заказчика, а главное – обеспечивает слаженную работу в ходе противодействия кибератакам,
рассказал Андрей Дугин, руководитель МТС SOC компании «МТС Кибербезопасность».
»

МТС SOC получает на вход десятки тысяч событий информационной безопасности из систем защиты информации МТС Банка в секунду. Эти данные обрабатываются в автоматическом режиме с помощью SIEM-системы, после чего эксперты МТС SOC анализируют выявленные инциденты и в кратчайшее время выдают рекомендации по противодействию киберпреступникам.

Специалисты МТС SOC на регулярной основе разрабатывают для МТС Банка специализированные сценарии выявления кибератак с учетом отраслевой специфики организации, индивидуальных бизнес-процессов банка, появления у атакующих техник и тактик, а также возникновения других кибергруппировок.