Банковская группа Синара включает кредитные организации, предлагающие полный спектр высокотехнологичных и удобных финансовых услуг для предпринимателей и физических лиц. Банк Синара — один из крупнейших региональных российских банков, является центром Банковской группы, в состав которой также входят калужский Газэнергобанк, информационно-технологическая компания Синара Лаб, микрокредитная компания СБ-финанс. В периметре Банка Синара также развивается Делобанк — банк для предпринимателей, обеспечивающий полностью дистанционное управление финансами. В группе активно развивается инвестиционное направление, которое работает под брендом Инвестиционный банк Синара.
Со временем для обеспечения информационной безопасности было необходимо все больше ресурсов — рост числа угроз требовал их постоянного мониторинга, классификации и оценки. В связи с этим Банк Синара решил передать эти задачи стороннему ИТ-партнеру. Так, компания обратилась к ГК Softline, эксперты которой предложили клиенту решить вопросы информационной безопасности с помощью ETHIC (External Threats & Human Intelligence Center). Этот SaaS сервис предназначен для выявления в сети Интернет потенциально опасных событий на ранних стадиях и не требует установки программного обеспечения на стороне клиента. Сервис обеспечивает многоступенчатую верификацию информации: несмотря на то, что сбор и анализ данных производится в автоматическом режиме, ключевые сведения проходят верификацию аналитиками Infosecurity (ГК Softline).
За месяц использования сервиса Банковская группа Синара убедилась в его надежности и эффективности, после чего компания в течение 4 лет несколько раз продлевала подписку. На данный момент компания пользуется 4 модулями — «Домены», «Утечки», «Базы данных» и «Репозиторий».
«Нашему клиенту было важно следовать комплексной стратегии кибербезопасности и определять потенциально опасные действия и события на ранних стадиях. Именно поэтому был выбран сервис ETHIC, с помощью которого компания своевременно реагирует на возникающие угрозы, не допуская наступления негативных последствий. Клиент оценил модульную систему сервиса с ее гибкой конфигурацией. Это позволяет компании сочетать любые из более чем десятка модулей в соответствии с текущими потребностями и ландшафтом угроз для решения задач не только информационной и экономической безопасности, но также маркетинговых и кадровых. ETHIC обеспечивает нашему заказчику круглосуточный мониторинг большого числа интернет-ресурсов, закрытых форумов DarkNet и Telegram-каналов. При этом перечень источников мы постоянно корректируем и обновляем. Как выявление информационных угроз, так и информирование об инцидентах производится на базе нашего облачного решения, в котором реализован веб-интерфейс для удобного отслеживания уведомлений клиентом. В этом контрольном центре через веб-интерфейс заказчик может видеть актуальную информацию по количеству ежедневно обнаруживаемых угроз, а также вести статистику, быстро находить определенные события и отслеживать реакцию на них», — рассказывает Алексей Чупринин, руководитель направления защиты приложений ГК Softline.
«Мы уделяем пристальное внимание вопросам информационной безопасности. Быстрый рост бизнеса и усложнение инфраструктуры требуют использования эффективных внешних инструментов для управления цифровыми рисками. С помощью экспертов ГК Softline и сервиса ETHIC решается целый ряд задач. Сервисная модель потребления ИБ-услуг позволила нам снизить нагрузку на сотрудников информационной безопасности и автоматизировать процессы при работе с защитой данных. При этом непрерывное функционирование сервиса и его обслуживание полностью обеспечивается нашим ИТ-партнером в соответствии с моделью SaaS. За время использования сервиса мы оценили эффективность предиктивного подхода. Нам важно держать руку на пульсе до наступления инцидента — благодаря сервису пресекаются утечки информации и блокируются фишинговые ресурсы. Своевременно получая оповещения, мы активируем свои внутренние процессы и запускаем процедуры на антифрод системе, следуя своей стратегии нейтрализации угроз и минимизации негативных последствий. Также нам стало проще проводить работу с сотрудниками и прививать культуру информационной безопасности. Кроме того, сервис помогает нам определять точки (индикаторы) компрометации, выявлять факты возможной продажи и размещения в сети баз с конфиденциальными данными, а также обнаруживать потенциально опасный код посредством мониторинга ресурсов для разработчиков. Таким образом, мы заинтересованы в дальнейшем использовании сервиса для снижения рисков информационной и экономической безопасности», — добавил Денис Улейко, директор департамента информационной безопасности Банка Синара.
