«РТК-Солар» защищает веб-ресурсы банка «Приморье» от кибератак
Компания «РТК-Солар» обеспечила защиту онлайн-ресурсов банка «Приморье» с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS. Сервис обеспечивает защиту сайта и веб-приложений банка, включая личный кабинет клиента, от атак уровня L7 (DDoS и атак из списка OWASP Top 10). При этом WAF уже доказал свою эффективность: за 3 квартал 2022 года сервис зафиксировал более 1,7 млн событий ИБ, идентифицированных как атаки. Все они были успешно отражены и никак не повлияли на работоспособность онлайн-ресурсов.
С февраля 2022 года эксперты «РТК-Солар» отмечали многократный рост числа кибератак на российские компании. При этом большинство критических инцидентов приходилось именно на онлайн-ресурсы: если в 1 квартале 2022 года доля веб-атак составляла 77%, то во 2-м уже превысила 90%. На момент подключения к сервису банк «Приморье» тоже находился под ударом хакеров, поэтому эксперты «РТК-Солар» оперативно завели банковские сайты под WAF, а финальная настройка была завершена за 3 недели.
«На сегодня мы обслуживаем значительную часть предприятий Дальнего Востока и Восточной Сибири, представляющих практически все отрасли экономики. Поэтому в условиях роста кибератак, как массовых, так и целевых, нам было необходимо обеспечить защиту ИТ-инфраструктуры и гарантировать клиентам бесперебойный доступ к их личным кабинетам и онлайн-услугам, а также сохранность персональных и платежных данных. Чтобы оперативно развернуть защиту веб-ресурсов и не допустить их деградации, мы решили выбрать именно сервисную модель ИБ», – сказал Ласковый Евгений, директор департамента информационных банковских технологий АКБ «Приморье».
Сервис WAF реализован в виде отказоустойчивого кластера, размещенного в облачной платформе «Ростелекома». Настройку и эксплуатацию решения осуществляют специалисты центра противодействия кибератакам Solar JSOC. Время реакции службы техподдержки составляет не более 30 минут. Реализовать проект максимально быстро удалось в том числе благодаря наличию у заказчика тестового контура системы дистанционного банковского обслуживания. Специалисты «РТК-Солар» оперативно смогли проверить все правила и политики безопасности, после чего подключили к сервису действующие веб-приложения банка.
«Безусловно, веб за последнее время стал основной целью хакеров. Для финансового сектора такие атаки чреваты не только дефейсом или недоступностью сайта, но и утечкой персональных данных клиентов, информации о счетах и прямой кражей денег. Радует, что последние годы общий уровень киберзащиты в финансовой отрасли значительно вырос и банки ответственно относятся к безопасности своей инфраструктуры и сохранности платежных и персональных данных. И подход АКБ «Приморье» к ИБ доказывает этот тренд. Кроме того, собственная служба ИТ и кибербезопасности банка обладает высокими компетенциями, что, безусловно, ускорило и упростило настройку и подключение сервиса», – отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSSкомпании «РТК-Солар».
Это не первый проект, реализуемый «РТК-Солар» для АКБ «Приморье». В 2019 году были проведены анализ защищенности инфраструктуры, систем ДБО, банкоматов, а также проверка персонала на уровень киберграмотности. Проект позволил специалистам банка оценить реальный уровень киберзащиты и готовность сотрудников противостоять социальной инженерии.
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».