Kapital Bank усилил киберзащиту с помощью Group-IB TDS

19.05.2020
Kapital Bank усилил киберзащиту с помощью Group-IB TDS
Kapital Bank и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщают об успешном внедрении комплекса для проактивного обнаружения киберугроз — Group-IB Threat Detection System (TDS). Программно-аппаратный комплекс Group-IB Kapital Bank планирует использовать для защиты своих цифровых рубежей от сложных угроз, включая целевые атаки с использованием ранее неизвестного вредоносного программного обеспечения (ВПО).

Kapital Bank и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщают об успешном внедрении комплекса для проактивного обнаружения киберугроз — Group-IB Threat Detection System (TDS). Программно-аппаратный комплекс Group-IB Kapital Bank планирует использовать для защиты своих цифровых рубежей от сложных угроз, включая целевые атаки с использованием ранее неизвестного вредоносного программного обеспечения (ВПО).

Kapital Bank оказывает услуги клиентам в 101 филиале и 13 отделениях по всей стране, имея самую широкую сеть обслуживания в Азербайджане. Объем активов Kapital Bank предъявляет высокие требования к качеству обслуживания физических и юридических лиц в регионе, а также к обеспечению кибербезопасности инфраструктуры банка. По данным отчета Group-IB Hi-Tech Crime Trends, посвященного высокотехнологичным преступлениям, за вторую половину 2018 и первую половину 2019 года экспертами компании была зафиксирована активность 38 APT-групп (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератака), 7 из которых – новые. Уровень сложности кибератак со стороны APT также значительно вырос. Русскоязычные APT-группы остаются главной угрозой для финансового сектора в мире. Среди них - «большая тройка»: Cobalt, Silence и MoneyTaker.

«Использовав Россию в качестве тестового полигона, русскоязычные финансово мотивированные APT продолжают географическую экспансию, активно атакуя близлежащие страны, – подчеркивает Игорь Смирнов, коммерческий директор Group-IB. – Сейчас Азербайджан сталкивается с хорошо известными нам сложными угрозами, которым мы противостоим на российском рынке уже несколько лет. В случае с такими группами, как Silence или Cobalt, традиционные сигнатурные средства защиты бессильны. Выбор в пользу Anti-APT решения, основанного на глубоком понимании природы угроз, свидетельствует о том, что Kapital Bank стремится работать на опережение, минимизируя риски при выявлении ранее неизвестных инструментов и векторов атак».  

«Kapital Bank, являясь финансовым учреждением с крупнейшей сервисной сетью в Азербайджане, оказывает банковские услуги более 3 млн. физических и более 22 тыс. юридических лиц. Для того, чтобы обслуживать на высоком уровне такое большое количество клиентов и гарантировать всестороннюю безопасность их денежных средств, банку также необходимы средства защиты от актуальных киберугроз. С целью удовлетворения высоких требований к вопросам обеспечения кибербезопасности Kapital Bank начал сотрудничать с международной компанией Group-IB, которая поможет банку защитить свои цифровые рубежи от различных атак. Мы уверены, что наше партнерство позволит нам достигнуть всех поставленных целей», - отметил заместитель Председателя Правления, Директор по Информационным Технологиям Kapital Bank Нахид Зейналов.

О Group-IB TDS

TDS Polygon играет ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» (т.е. ранее неизвестных). Это продукт класса Anti-APT, позволяющий проводить поведенческий   анализ вредоносных файлов в, так называемой, «песочнице» — изолированной от основной сети среде. TDS Sensor отвечает за анализ входящих и исходящих пакетов данных с использованием сигнатур и правил, основанных на эксклюзивных данных киберразведки (Group-IB Threat Intelligence). SOC Group-IB — важнейший компонент работы комплекса TDS. Данные от TDS Sensor классифицируются и коррелируются в Центре обработки данных Group-IB. Анализ данных ведется круглосуточно, без выходных. Критически важные события исследуются специалистами SOC Group-IB вручную: уведомления о них будут получены компанией-клиентом незамедлительно, а детальные результаты анализа будут доступны в удобном web-интерфейсе.