АКБ «РосЕвроБанк» (АО) входит в число 50 крупнейших банков России по величине активов и собственного капитала. Услугами финансового учреждения, успешно работающего на российском рынке с 1994 года, пользуются более 200 тысяч физических и 23 тысяч юридических лиц, среди которых государственные организации, предприятия военно-промышленного и космического комплекса.
Для повышения качества клиентского обслуживания РосЕвроБанк активно развивает дистанционные технологии. На официальном сайте банка представлен широкий спектр онлайн-сервисов для оперативного предоставления необходимой информации и удаленного взаимодействия с клиентами.
В условиях растущих угроз, связанных с кибератаками на веб-приложения, РосЕвроБанку потребовался современный инструмент для эффективной защиты сайта. При выборе продукта специалисты банка руководствовались такими критериями, как:
· высокий уровень безопасности;
· минимальный уровень ложных срабатываний;
· легкость установки и настройки;
· выполнение рекомендаций и требований ЦБ РС БР ИББС-2.6-2014, PCI DSS, ФСТЭК (приказы № 17 и 21);
· наличие сертификата ФСТЭК;
· защита от атак, направленных на доступность интернет-сервисов (DDoS) на уровне приложения;
· техническая поддержка в режиме 24/7;
· встраивание в СУИБ организации.
Пилотные испытания заняли всего несколько дней. На этапе тестирования PT Application Firewall уверенно противодействовал всем распространенным атакам по классификациям OWASP и WASC, включая SQLi, XSS, XXE и CSRF.
На втором этапе в сети РосЕвроБанка был построен двухузловой отказоустойчивый кластер PT Application Firewall с возможностью дальнейшего горизонтального масштабирования.
«В банковском сообществе хорошо знакомы с высокой квалификацией экспертов Positive Technologies, — отметил Евгений Анисимов, представитель управления информационной безопасности РосЕвроБанка. — Глубокая экспертиза компании в области угроз и уязвимостей, специфичных для финансовой отрасли, нашла свое отражение в PT Application Firewall. После тщательного изучения средств защиты различных производителей, в том числе лидеров зарубежного рынка, мы остановились на продукте Positive Technologies, и результаты пилотного проекта говорят о правильности нашего решения».
«Уязвимости в коде веб-приложений могут использоваться как для атак на клиентов банков, так и для проникновения во внутреннюю сеть финансовых организации или осуществления DDoS-атак. — говорит Всеволод Петров, старший специалист отдела проектирования и внедрения Positive Technologies. — Наиболее современным подходом к защите веб-приложений является применение специализированных межсетевых экранов, о чем упоминается в рекомендациях в области стандартизации Банка России и в стандарте PCI DSS. На практике успешное противодействие веб-угрозам — непростая задача. В PT Application Firewall реализованы наши наработки в области машинного обучения, поведенческого и корреляционного анализа, и выбор РосЕвроБанка является важным подтверждением их эффективности».