Кибербезопасность в банковском секторе — это всегда про масштаб и сложность. Большие объемы данных, разветвленная инфраструктура, сотни бизнес-приложений, собственные разработки и теневое ИТ, о котором не всегда известно даже владельцам систем. Решения для управления уязвимостями должны не просто находить проблемы, а эффективно масштабироваться, быстро адаптироваться под новые условия и давать бизнесу уверенность в качестве защиты.
О том, как T-Банк справляется с этими вызовами, мы поговорили с Артемом Мерец, Архитектором, заместителем руководителя управления продуктовой безопасности T-Банка.
«Мы смотрим на управление уязвимостями как на центральный процесс, охватывающий всю инфраструктуру, процессы и программное обеспечение. В нашем случае речь идет о многих юридических лицах и динамичном ИТ-ландшафте с сотнями тысячами хостов. Мы регулярно покупаем новые компании, запускаем стартапы, иногда продаем активы, поэтому крайне важна эффективная лицензионная политика и техническая возможность к масштабируемости, адаптируемость систем, на которые мы рассчитываем с точки зрения безопасности - под высокие нагрузки.
В рамках развития покрытий из доступных на рынке вендоров именно ScanFactory оказался единственным, кто прошел по всем нашим критериям. Простое развертывание, централизованная консоль и высокий уровень обнаружения уязвимостей при минимуме ложных срабатываний — это то, что нам было нужно», — рассказывает Артём Мерец.
После ухода международных вендоров рынок заполнился локальными разработками, однако довести продукты до зрелого уровня удалось немногим.
«Одни решения предлагали ограниченный API и плохо интегрировались в экосистему банка. Другие не справлялись с масштабом и производительностью. Отдельные продукты покрывали лишь часть задач, оставляя “белые пятна” в инфраструктуре. ScanFactory VM оказался единственным решением, которое реально выдержало наши ожидания и потребности по нагрузке и масштабированию», — отмечает эксперт.
Проект внедрения занял всего 2–3 недели от подготовки до первых результатов.
«Процесс развертывания оказался очень простым, и это было одним из наших обязательных требований. Мы ценим продукты, которые не перегружают ИБ-команду техническими сложностями, а позволяют сосредоточиться на главном — закрытии рисков. Специалисты по информационной безопасности как и ранее - дефицитный ресурс. Мы не позволяем себе нагружать его неэффективной операционной нагрузкой.», — говорит Артем Мерец.
Использование ScanFactory VM позволило T-Банку:
Отдельным преимуществом стало то, что решение развернуто на выделенном сервере в private cloud. Физический ПАК размещен в изолированном сегменте дата-центра и полностью обслуживается вендором. Это дало T-Банку дополнительный уровень уверенности в безопасности и контроле.
В T-Банке информационная безопасность — это не отдельный слой, а часть бизнес-устойчивости. Поэтому внедрение оценивается не только по техническим метрикам, но и по бизнес-показателям.
Среди ключевых критериев:
«По совокупности параметров ScanFactory VM получил у нас высокую оценку. Это решение, которое действительно помогает закрывать сложные задачи управления уязвимостями, а не просто ставит “галочку” в отчете», — резюмирует Артем Мерец.
Опыт T-Банка показывает, что зрелые российские решения способны закрывать задачи уровня enterprise. ScanFactory VM доказал свою эффективность в масштабной и динамичной инфраструктуре, обеспечив контроль теневого ИТ, анализ гипервизоров и простое масштабирование. Для T-Банка это не просто инструмент для ИБ-команды, а платформа, которая напрямую влияет на устойчивость бизнеса.
erid: 2SDnjckdcby
* Реклама. Рекламодатель ООО «СКАНФЭКТОРИ». ИНН 7727458406
Атаки на системы искусственного интеллекта смещаются с уровня кода на уровень данных.
Бурное внедрение нейросетей в бизнес-процессы породило не только новые возможности, но и специфические угрозы: от галлюцинаций и утечек обучающих выборок до жестких требований EU AI Act.
47% экспертов, представляющих руководство средних и крупных компаний, считают атаки с целью вымогательства главным риском своей информационной безопасности в 2025 году.
Корпоративные VPN перестают быть технической «данностью» и переходят в категорию регулируемых сетевых сервисов.
Вельц Сергей Владимирович - технический директор, соучредитель ООО "КБ ТехноСкор" специально для читателей Кибер Медиа рассказывает, как банку автоматизировать комплаенс-контроль, отказаться от рутины и превратить управление рисками из угадывания в точный расчет с помощью AI-агентов.
В 2026 году ландшафт цифровых коммуникаций претерпевает серьезные изменения: на фоне локальных сбоев связи, инфраструктурных ограничений и растущей потребности в автономности пользователи массово переходят на альтернативные способы общения.
Количество кибератак растет, а вместе с ними — и бюджеты на информационную безопасность.
Принцип security by obscurity знаком каждому, кто хоть немного погружен в кибербезопасность.
Категорирование объектов критической информационной инфраструктуры в 2026 году обрело новые контуры.
Современная атака может не оставить ни одного файла на диске — и при этом полностью скомпрометировать инфраструктуру.
