Тинькофф использует интерактивную песочницу ANY.RUN для анализа вредоносных программ

13.07.2021 |

Разработчик интерактивного онлайн-сервиса ANY.RUN сообщает о старте использования в периметре информационной безопасности экосистемы Тинькофф интерактивной песочницы для анализа вредоносных программ. С помощью онлайн-сервиса Тинькофф может углубленно анализировать новые и современные киберугрозы, а также расследовать киберинциденты. В ходе работы с системой достаточно загрузить подозрительный файл или ссылку, которые нужно проверить, и через несколько секунд получить результат в виде детального отчета. Данный проект – победитель премии Magic People IT Channel Awards 2020 в номинации «Лучший региональный IT-проект» (категория «Собственная разработка»).

Компания Тинькофф оказывает финансовые и лайфстайл-услуги и является третьим крупнейшим банком страны по количеству активных розничных клиентов. Защита личных данных, обеспечение коммерческой тайны и хранение конфиденциальной информации стоят на первом месте для любой банковской системы. Перед Тинькофф стояли задачи: обеспечить анализ и идентификацию киберугроз любой сложности для улучшения системы безопасности, исключить утечку информации клиентов.

В ходе анализа рынка рассматривались разные варианты инструментов для решения этих задач, но оптимальным продуктом стал ANY.RUN – интерактивный сервис для онлайн-анализа вредоносных программ, в котором пользователь контролирует ход анализа. Решение содержит более 2 миллионов публично доступных отчетов и образцов, обширная база данных вредоносных программ обновляется ежедневно. Пользователи могут использовать и анализировать атаки в момент их появления, выявляя индикаторы скомпрометированности на начальных этапах.

Интеграция продукта в рабочий процесс банка прошла быстро и без затруднений. Поскольку ANY.RUN – онлайн-сервис, для начала работы с ним необходимы только компьютер и браузер, дополнительные настройки не требуются. Интерфейс сервиса интуитивно понятен, пользователям не нужно тратить время на изучение функционала. С помощью ANY.RUN команда вирусных аналитиков Тинькофф может углубленно анализировать новые и современные киберугрозы, а также расследовать киберинциденты. В ходе работы с системой аналитик загружает подозрительный файл или ссылку, которую нужно проверить, и через несколько секунд получает результат в виде детального аналитического отчета, графика процессов и индикаторов компрометации. Затем информация мгновенно передается в систему безопасности Тинькофф.

«Обеспечение информационной безопасности является одним из самых ответственных и важнейших направлений работы Тинькофф, поскольку мы храним и обрабатываем персональные данные наших клиентов. Для защиты информации и обнаружения сложных киберугроз мы используем только проверенные современные инструменты, которые приносят эффективные результаты», – сказал Дмитрий Гадарь, директор департамента информационной безопасности, Тинькофф.

«Все мы постоянно сталкиваемся с трудностями – сложные инструменты, которые требуют много времени на изучение, результаты анализа, которые приходится долго искать, теряясь в программе. Поэтому мы создали сервис, где работа аналитика любого уровня будет быстрой и простой. Так и появился ANY.RUN», – отметил Алексей Лапшин, основатель ANY.RUN.