CURATOR.ANTIDDOS для МКБ: усиление защиты всей инфраструктуры от постоянного воздействия массированных атак
О компании
МКБ (Московский кредитный банк) — универсальный частный банк, предоставляющий широкий спектр банковских и инвестиционнобанковских услуг для корпоративных клиентов, малого бизнеса и физических лиц, в том числе услуги private banking. Входит в список системно значимых кредитных организаций, утверждённый банком России и в топ-5 крупнейших банков России по объёму активов. Работает на российском финансовом рынке с 1992 года.
Задача
Финансовые организации уделяют инцидентам информационной
безопасности (ИБ) особое внимание, поскольку от степени защиты
банковской инфраструктуры зависит не только стабильность бизнеспроцессов, но и доверие со стороны клиентов.
В 2017 году МКБ принял решение об усилении защиты своей
инфраструктуры от сетевых атак с помощью решения, которое могло
бы работать в режиме постоянного воздействия массированных
атак, грамотно перераспределяя нагрузку и обеспечивая
работоспособность ресурсов вне зависимости от скорости
нападений.
«Мы не могли позволить себе даже минимальные простои сервисов. Помимо высочайших репутационных рисков, ущерб от сетевых атак в нашем бизнесе связан в первую очередь с потерей клиентов. В случае многочасового простоя под ударом может оказаться весь бизнес, а это — тысячи транзакций в сутки и миллионная клиентская аудитория. Поэтому мы выбрали гибкое облачное решение для защиты от DDoS-атак на основе сети фильтрации CURATOR»
Вячеслав Касимов, директор Департамента
информационной безопасности МКБ
Решение
Ввиду появления новых угроз безопасности на тот момент уже четко обозначилась тенденция кардинального изменения механизмов защиты на основе внедрения специализированных распределенных Anti-DDoS сервисов.
Функция фильтрации трафика без раскрытия ключей шифрования является ключевой для всех финансовых организаций. Банки не имеют права раскрывать третьим лицам финансовую тайну, поэтому их трафик не может быть дешифрован.
В рамках системы защиты CURATOR предусмотрены автоматическая нейтрализация DDoS-атак на всех уровнях OSI, включая L7, гибкость настройки с учетом особенностей бизнеса клиента и фильтрация HTTPS трафика без раскрытия ключей.
CURATOR обеспечивает конфиденциальность данных, проходящих через свою сеть, без нарушения политик безопасности, принятых в компании заказчика, за счёт того, что легитимный трафик туннелируется на защищаемый сервер без дешифрования и изменений.
Опыт
В 2022 году для обеспечения комплексной защиты всей
инфраструктуры в условиях выросшего количества DDoS-атак банк
реализовал подключение к сети CURATOR по протоколу BGP. Сеть
CURATOR фильтрует трафик всех сервисов банка, вне зависимости
от типа трафика, таким образом обеспечивая стабильную работу
всей ИТ-инфраструктуры МКБ.
Дополнительно для обеспечения мониторинга маршрутизации
трафика и своевременного выявления сетевых аномалий
МКБ подключил сервис глобального BGP-мониторинга в реальном
времени CURATOR.BGP.
CURATOR.BGP — самый большой в мире коллектор для сбора
маршрутной информации, анализирующий данные из более 800 BGPсессий с крупнейшими мировыми провайдерами.
С помощью CURATOR.BGP МКБ получает информацию об изменениях
сетевой связности в реальном времени и может оперативно
реагировать на инциденты, гарантируя лучшее качество работы сети
и доступность своих сервисов для многомиллионной клиентской
аудитории.
«Мы доверили CURATOR защиту всей своей инфраструктуры, это позволяет нам поддерживать лояльность клиентов. Сеть фильтрации CURATOR обеспечивает непрерывную доступность наших ресурсов вот уже несколько лет, и мы очень довольны взаимодействием с командой, быстротой работы сервиса и его стабильностью»
Вячеслав Касимов, директор Департамента
информационной безопасности МКБ
Отправляя свои данные, вы соглашаетесь с политикой конфиденциальности
Если документ не загружается, нажмите кнопку «Загрузить». Помогите нам лучше понять рынок и подготовить лучшую аналитику, пройдите опрос.
Поделитесь своим опытом и ожиданиями в отношении защиты от DDoS-атак. Ваши ответы помогут нам предложить решения, соответствующие вашим потребностям в области кибербезопасности
Расскажите нам о инфраструктуре вашей компании и критически важных системах. Это поможет нам понять масштаб необходимой защиты
Помогите нам понять, как в вашей компании принимаются решения. Эта информация позволит предложить наиболее актуальные решения
Расскажите, что влияет на ваш выбор в вопросах защиты от DDoS-атак. Ваше мнение поможет нам сосредоточиться на самом важном для вас
Ваше участие поможет нам улучшить аналитику рынка.