Компания Varonis реализовала решения для автоматизированного управления кибербезопасностью и киберриском в ВБРР

Компания Varonis обеспечила реализацию решений по автоматизации управления киберриском и повышению уровня кибербезопасности во Всероссийском банке развития регионов (ВБРР).

По итогам проекта удалось привести банковские процессы в соответствие с требованиями международного стандарта безопасности PCI DSS, наладить мониторинг событий и сократить время, требующееся для обнаружения киберугроз и расследования инцидентов.

Предложенные технические решения помогли обеспечить управление доступом к неструктурированным данным, зафиксировать периметр нахождения критичных параметров. Для этого были внедрены модуль платформы кибербезопасности Varonis для мониторинга файловых серверов и модуль классификации для поиска конфиденциальных данных.

«Еще на этапе пилотного проекта банк поставил перед нами конкретные задачи – в первую очередь, заказчику нужно было получить представление о том, где находятся критичные данные и кто имеет к ним доступ, – отметил Михаил Фигин, директор по развитию бизнеса Varonis в России. – Затем выстроить и автоматизировать процесс контроля за этими данными – кто к ним обращается, с какими файлами работает, какую активность ведет, отслеживать подозрительную активность и получать оповещения о нарушениях. В ходе пилотного проекта мы показали, как можем решить эти задачи».

Таким образом, в ВБРР была проведена работа по обеспечению автоматизации контрольных процедур посредством внедрения модуля для автоматической миграции/переноса данных по заданному заказчиком набору критериев. Благодаря этому поиск критичных данных и их перемещение в карантин или в папки, в которых они должны храниться, осуществляются в автоматическом режиме. В результате контроль прав доступа к данным и контроль самих данных стали более быстрыми и менее трудозатратными.

«Оценка соответствия регуляторным требованиям – одна из основных прикладных задач для подразделений информационной безопасности кредитно-финансовых организаций. Обычно это достаточно сложный и ресурсоемкий процесс, но не для нас. В рамках проекта с Varonis реализовано около 30 внутренних отчетов, связанных с PCI DSS. Теперь для того, чтобы обеспечить ежегодное подтверждение реализации отдельных процедур, соответствующих стандартам безопасности Платежных систем и требований Банка России, нам достаточно сформировать и выгрузить готовые отчеты, обеспечить периодическую работу операторов комплекса Varonis по заданному регламенту и периодически оптимизировать реализованные процедуры контроля информационной безопасности», – комментирует Попов Игорь, представитель подразделения информационной безопасности Всероссийского банка развития регионов (ВБРР).

Также в банке внедрен модуль поведенческой аналитики, который позволяет моментально фиксировать аномальные события, будь то попытка «прорваться» к неактивным данным, необычная загрузка или массовое удаление файлов, и реагировать на инциденты или нарушения политик безопасности.

Помимо этого, внедрение решений  Varonis позволило заказчику привести систему безопасности к соответствию модели наименьших привилегий (или модели нулевого доверия). Это стало возможно благодаря оптимально подобранному стеку решений Varonis, возможности которых отвечают философии модели нулевого доверия. Они осуществляют классификацию и анализ информационных потоков, сегментацию ИТ-инфраструктуры с точки зрения прав доступа и непрерывно анализируют системы хранения данных на предмет аномального поведения.

«Стоит отметить высокий профессионализм и ответственность команды банка, отвечающей за информационную безопасность, – подчеркнул Владимир Вечирний, ведущий системный инженер Varonis в России. – Благодаря активному взаимодействию, весь проект от закупки до промышленной эксплуатации занял всего два месяца. За это время мы не только провели первичное обучение сотрудников работе с модулями платформы, но и оказали содействие в разработке регламентов для воплощения модели “Zero Trust” и достижения полного соответствия требованиям PCI DSS».


Информационная справка
Varonis Systems
(https://www.varonis.com/ru/) – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Акционерное общество «Всероссийский банк развития регионов» (генеральная лицензия № 3287) создано в 1996 году по Постановлению Правительства Российской Федерации. Банк «ВБРР» (АО)  – универсальное кредитное учреждение с широкой филиальной сетью в европейской части России и Западной Сибири. Банк предоставляет полный комплекс современных финансовых услуг. Основу клиентской базы ВБРР составляют предприятия топливно-энергетического комплекса. Рейтинг Moody’s – Ba2/NP, стабильный; рейтинг АКРА – АА(RU), стабильный; рейтинг Эксперт РА – ruAA, стабильный.

P-Reliz.ru - аггрегатор пресс-релизов