Управление уязвимостями как бизнес-процесс: опыт T-Банка
Артем Мерец
Архитектор, заместитель руководителя управления продуктовой безопасности T-Банка
Архитектор, заместитель руководителя управления продуктовой безопасности T-Банка
Кибербезопасность в банковском секторе — это всегда про масштаб и сложность. Большие объемы данных, разветвленная инфраструктура, сотни бизнес-приложений, собственные разработки и теневое ИТ, о котором не всегда известно даже владельцам систем. Решения для управления уязвимостями должны не просто находить проблемы, а эффективно масштабироваться, быстро адаптироваться под новые условия и давать бизнесу уверенность в качестве защиты.
О том, как T-Банк справляется с этими вызовами, мы поговорили с Артемом Мерец, Архитектором, заместителем руководителя управления продуктовой безопасности T-Банка.
Почему именно ScanFactory VM?
«Мы смотрим на управление уязвимостями как на центральный процесс, охватывающий всю инфраструктуру, процессы и программное обеспечение. В нашем случае речь идет о многих юридических лицах и динамичном ИТ-ландшафте с сотнями тысячами хостов. Мы регулярно покупаем новые компании, запускаем стартапы, иногда продаем активы, поэтому крайне важна эффективная лицензионная политика и техническая возможность к масштабируемости, адаптируемость систем, на которые мы рассчитываем с точки зрения безопасности - под высокие нагрузки.
В рамках развития покрытий из доступных на рынке вендоров именно ScanFactory оказался единственным, кто прошел по всем нашим критериям. Простое развертывание, централизованная консоль и высокий уровень обнаружения уязвимостей при минимуме ложных срабатываний — это то, что нам было нужно», — рассказывает Артём Мерец.
Почему другие решения не справились?
После ухода международных вендоров рынок заполнился локальными разработками, однако довести продукты до зрелого уровня удалось немногим.
«Одни решения предлагали ограниченный API и плохо интегрировались в экосистему банка. Другие не справлялись с масштабом и производительностью. Отдельные продукты покрывали лишь часть задач, оставляя “белые пятна” в инфраструктуре. ScanFactory VM оказался единственным решением, которое реально выдержало наши ожидания и потребности по нагрузке и масштабированию», — отмечает эксперт.
Внедрение и первые результаты
Проект внедрения занял всего 2–3 недели от подготовки до первых результатов.
«Процесс развертывания оказался очень простым, и это было одним из наших обязательных требований. Мы ценим продукты, которые не перегружают ИБ-команду техническими сложностями, а позволяют сосредоточиться на главном — закрытии рисков. Специалисты по информационной безопасности как и ранее - дефицитный ресурс. Мы не позволяем себе нагружать его неэффективной операционной нагрузкой.», — говорит Артем Мерец.
Использование ScanFactory VM позволило T-Банку:
- выявить и поставить на контроль сегменты теневого ИТ,
- обнаружить уязвимости в сетевых сервисах, которые не фиксировались другими сканерами,
- провести комплексный анализ гипервизоров — критического компонента инфраструктуры, где далеко не все вендоры умеют работать.
Архитектура и безопасность
Отдельным преимуществом стало то, что решение развернуто на выделенном сервере в private cloud. Физический ПАК размещен в изолированном сегменте дата-центра и полностью обслуживается вендором. Это дало T-Банку дополнительный уровень уверенности в безопасности и контроле.
Эффективность с точки зрения бизнеса
В T-Банке информационная безопасность — это не отдельный слой, а часть бизнес-устойчивости. Поэтому внедрение оценивается не только по техническим метрикам, но и по бизнес-показателям.
Среди ключевых критериев:
- скорость увеличения покрытия,
- масштабируемость решения,
- гибкость API для интеграции,
- стоимость при росте инфраструктуры,
- качество и точность выявления уязвимостей.
«По совокупности параметров ScanFactory VM получил у нас высокую оценку. Это решение, которое действительно помогает закрывать сложные задачи управления уязвимостями, а не просто ставит “галочку” в отчете», — резюмирует Артем Мерец.
Итог
Опыт T-Банка показывает, что зрелые российские решения способны закрывать задачи уровня enterprise. ScanFactory VM доказал свою эффективность в масштабной и динамичной инфраструктуре, обеспечив контроль теневого ИТ, анализ гипервизоров и простое масштабирование. Для T-Банка это не просто инструмент для ИБ-команды, а платформа, которая напрямую влияет на устойчивость бизнеса.
erid: 2SDnjckdcby
* Реклама. Рекламодатель ООО «СКАНФЭКТОРИ». ИНН 7727458406
Теги:
похожие материалы
«Черный», «серый» или «белый» ящик: как выбрать пентест под реальные риски
Пентест — проверка на проникновение в инфраструктуру, которая моделирует реальные кибератаки.
Аппаратные закладки и трояны в «железе»: риски параллельного импорта электроники
Параллельный импорт ИТ-оборудования с 2022 года стал привычным делом для российских компаний, но вместе с решением проблем поставок появились новые риски.
Advanced IP Scanner: инструмент администратора или оружие злоумышленника
Сетевые сканеры стали неотъемлемой частью арсенала как ИТ-специалистов, так и злоумышленников.
Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год
Каким будет 2026 год для ИБ-отрасли?
Человеческий фактор: как компании переосмысливают Security Awareness
Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки.
ИИ в кибербезопасности: применение и угрозы 2025
Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников.
ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью
Российские компании всё активнее уходят в облака: там проще масштабироваться, быстрее запускать сервисы и не держать парк серверов у себя.
ИБ на дежурстве: как подготовить команду к длинным выходным
Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности.
Лаборатория Compliance Control в облаке RCloud by 3data
Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP (Managed Security Service Provider), обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов.
ИБ в 2025-м: год, когда изменились правила игры
2025 год стал во многом переломным для кибербезопасности: кибератаки ускорились, автоматизация защиты вышла на новый уровень, а регуляторы ужесточили требования к корпоративным системам.