Тинькофф использует интерактивную песочницу ANY.RUN для анализа вредоносных программ

13.07.2021 |
Разработчик интерактивного онлайн-сервиса ANY.RUN сообщает о старте использования в периметре информационной безопасности экосистемы Тинькофф интерактивной песочницы для анализа вредоносных программ. С помощью онлайн-сервиса Тинькофф может углубленно анализировать новые и современные киберугрозы, а также расследовать киберинциденты. В ходе работы с системой достаточно загрузить подозрительный файл или ссылку, которые нужно проверить, и через несколько секунд получить результат в виде детального отчета. Данный проект – победитель премии Magic People IT Channel Awards 2020 в номинации «Лучший региональный IT-проект» (категория «Собственная разработка»).

Компания Тинькофф оказывает финансовые и лайфстайл-услуги и является третьим крупнейшим банком страны по количеству активных розничных клиентов. Защита личных данных, обеспечение коммерческой тайны и хранение конфиденциальной информации стоят на первом месте для любой банковской системы. Перед Тинькофф стояли задачи: обеспечить анализ и идентификацию киберугроз любой сложности для улучшения системы безопасности, исключить утечку информации клиентов.

В ходе анализа рынка рассматривались разные варианты инструментов для решения этих задач, но оптимальным продуктом стал ANY.RUN – интерактивный сервис для онлайн-анализа вредоносных программ, в котором пользователь контролирует ход анализа. Решение содержит более 2 миллионов публично доступных отчетов и образцов, обширная база данных вредоносных программ обновляется ежедневно. Пользователи могут использовать и анализировать атаки в момент их появления, выявляя индикаторы скомпрометированности на начальных этапах.

Интеграция продукта в рабочий процесс банка прошла быстро и без затруднений. Поскольку ANY.RUN – онлайн-сервис, для начала работы с ним необходимы только компьютер и браузер, дополнительные настройки не требуются. Интерфейс сервиса интуитивно понятен, пользователям не нужно тратить время на изучение функционала. С помощью ANY.RUN команда вирусных аналитиков Тинькофф может углубленно анализировать новые и современные киберугрозы, а также расследовать киберинциденты. В ходе работы с системой аналитик загружает подозрительный файл или ссылку, которую нужно проверить, и через несколько секунд получает результат в виде детального аналитического отчета, графика процессов и индикаторов компрометации. Затем информация мгновенно передается в систему безопасности Тинькофф.

«Обеспечение информационной безопасности является одним из самых ответственных и важнейших направлений работы Тинькофф, поскольку мы храним и обрабатываем персональные данные наших клиентов. Для защиты информации и обнаружения сложных киберугроз мы используем только проверенные современные инструменты, которые приносят эффективные результаты», – сказал Дмитрий Гадарь, директор департамента информационной безопасности, Тинькофф.

«Все мы постоянно сталкиваемся с трудностями – сложные инструменты, которые требуют много времени на изучение, результаты анализа, которые приходится долго искать, теряясь в программе. Поэтому мы создали сервис, где работа аналитика любого уровня будет быстрой и простой. Так и появился ANY.RUN», – отметил Алексей Лапшин, основатель ANY.RUN.

Свежее по теме

UserGate присвоила учебному центру РРС статус авторизованного партнёра по обучению
UserGate присвоила учебному центру РРС статус авторизованного партнёра по обучению
STEP LOGIC внедрил BI.ZONE Secure SD-WAN в сети крупной транспортной компании
STEP LOGIC внедрил BI.ZONE Secure SD-WAN в сети крупной транспортной компании
«Инферит» (ГК Softline) стал лауреатом премии «Бренд года в России» в номинации «Цифровые носители информации»
«Инферит» (ГК Softline) стал лауреатом премии «Бренд года в России» в номинации «Цифровые носители информации»
Холдинг Т1 оценил уровень цифровизации российского АПК
Холдинг Т1 оценил уровень цифровизации российского АПК

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, Т-банк