Для повышения общего уровня защищенности путем защиты существующих веб-приложений, а также контроля над трафиком между сетью Интернет и корпоративной сетью передачи данных, появилась необходимость внедрения решения класса WAF (Web Application Firewall), а также системы многоуровневой защиты от вредоносного кода. Для этого «ДиалогНаука» осуществила модернизацию системы информационной безопасности «Абсолют Банка» путем поставки и внедрения продуктов PT Application Firewall и PT MultiScanner.

PT Application Firewall (PT AF) – инновационная система защиты, которая точно обнаруживает и блокирует атаки, включая атаки из списка OWASP TОП-10 и классификации WASC. PT AF обеспечивает непрерывную защиту веб-приложений за счет выявления и блокирования вредоносного трафика, передаваемого по протоколам HTTP/HTTPS.

PT MultiScanner – многоуровневая система защиты от вредоносного кода. Она позволяет выявлять вирусные угрозы, блокировать их распространение в инфраструктуре и обнаруживать скрытое присутствие вредоносных программ, используя оптимальный набор антивирусов, механизм «песочницы», а также репутационные списки Positive Technologies.

На завершающем этапе внедрения была проведена интеграция рассматриваемых Positive Technologies систем с корпоративным SIEM-решением «Абсолют Банка», созданным на базе системы Micro Focus ArcSight.

«Для обеспечения круглосуточной надежной защиты и поддержания доступности наших информационных ресурсов банку требовались инструменты, которые умеют выявлять угрозы в режиме реального времени, работают с огромными потоками данных и позволяют оперативно обнаружить и своевременно блокировать вредоносный код, – говорит Заместитель Председателя Правления «Абсолют Банка» Владислав Полтавский. – Выявление угроз на ранних этапах при помощи PT Application Firewall и PT MultiScanner позволило нам существенно повысить уровень защиты наших ресурсов от внешних атак».

АКБ «Абсолют Банк» (ПАО) – федеральный банк, основный в 1993 году, входит в число банков с высокой степенью надежности и топ-40 крупнейших российских банков по размеру чистых активов. Банк сфокусирован на высокотехнологичном развитии в приоритетных направлениях бизнеса, где он обладает высоким уровнем экспертизы и уникальными ИТ-решениями: ипотеке, автокредитовании, а также МСБ в цифровом формате, системном обслуживании компаний холдинга ОАО «РЖД», комплексных решениях в private banking. Банк является участником Государственной системы страхования вкладов России. Финансовая устойчивость подтверждается ведущими рейтинговыми агентствами – Moody's и Эксперт РА.