Netwave
Пошук
Залишити заявку
UA
Netwave
  • головна
  • кейси
  • Security Control Validation:
    перший в Україні сервіс
    кібербезпеки Triple-A
Клієнт
Банк «Південний»
Тип проєкту
Cybersecurity
Кейс

Security Control Validation:
перший в Україні сервіс
кібербезпеки Triple-A

Докладніше
  • Передумови
  • Клієнт
  • Виклики
  • Кейс
  • Завдання
  • Переваги
  • Відгук

передумови

alt text

Банк працює з великою кількістю інформаційних систем і має складну, багаторівневу мережеву інфраструктуру. Такий ІТ-ландшафт притаманний великим фінансовим установам та водночас є джерелом постійних загроз. Саме тому постійний контроль ефективності засобів захисту є стратегічним пріоритетом підрозділів інформаційної безпеки Клієнта.

про клієнта

Компанія

Банк «Південний»

Індустрія

Фінансовий сектор

Сайт

https://bank.com.ua

Про компанію

Банк «Південний» — один із провідних банків України з понад 30-річним досвідом роботи на ринку фінансових послуг. 

Спеціалізується на обслуговуванні клієнтів у сегменті великого й середнього корпоративного бізнесу та фокусується на продуктах фінансування, комплексного обслуговування зовнішньоекономічної діяльності й ефективних рішеннях для управління коштами підприємств та їхніх власників.

виклики

1. Складний IT-ландшафт клієнта

Банк експлуатує розгалужену й багаторівневу ІТ-інфраструктуру, до якої входять численні інформаційні системи, сервіси, пристрої та мережеві компоненти. 

Такий динамічний ландшафт, який постійно змінюється через оновлення ПЗ, упровадження нових технологій, зміну архітектури й конфігурацій, супроводжується підвищеною складністю управління ризиками. 

У подібному середовищі зростає ймовірність появи вразливостей — як через технічні недоліки, так і через помилки в налаштуваннях. Це створює додаткові вимоги до безперервного моніторингу, регулярного аналізу безпеки та ефективного управління змінами.

2. Загрози, що еволюціонують

Кіберзагрози постійно змінюються як за складністю, так і за швидкістю виникнення. Зловмисники застосовують дедалі витонченіші техніки атаки, зокрема соціальну інженерію, автоматизацію, обхід традиційних систем захисту та використання легітимних інструментів у шкідливих цілях (Living off the Land). У цьому контексті статичні засоби захисту швидко втрачають ефективність, якщо не адаптуються до нових векторів загроз.

Для гарантування належного рівня безпеки критично важливо не лише своєчасно оновлювати сигнатури, правила виявлення та політики безпеки, а й регулярно здійснювати їх перевірку на релевантність до поточного загрозового ландшафту.

Це потребує безперервного моніторингу кіберзагроз, упровадження механізмів загрозової розвідки (threat intelligence) і проведення періодичного оцінювання ефективності наявних заходів захисту.

3. Результати пентестів швидко втрачають актуальність

Тестування на проникнення залишається важливою складовою оцінки безпеки, однак його результати відображають лише стан системи на конкретний момент часу. В умовах постійних оновлень програмного забезпечення, упровадження нових рішень, зміни конфігурацій та архітектури ландшафт кіберзагроз швидко трансформується, і результати пентесту швидко втрачають актуальність, тому що нові вразливості можуть виникати одразу після завершення перевірки.

Це створює замкнене коло:

виправлення → перевірка → нові зміни → повторна перевірка.

Кожен цикл потребує часу й, головне, є складно повторюваним.

Тому пентести доцільно доповнювати постійним тестуванням готовності захисних механізмів до виявлення та блокування сучасних векторів атак.

кейс

Що ми робимо

Постійно виконуємо автоматизовані симуляції атак, побудованих на основі тактик і технік із фреймворку MITRE ATT&CK, тисячі сценаріїв, які імітують дії реальних зловмисників, — з огляду на актуальний ландшафт кіберзагроз. Фокусуємося на критичних векторах для середовища замовника, спільно з командою Банку визначаємо пріоритетні для симуляцій. Проводимо регулярні симуляції без впливу на продуктивне середовище.

За результатами тестувань Клієнт отримує докладні звіти щодо проходження/блокування атак, а також рекомендації стосовно поліпшення, серед яких дані для створення чорного списку (SHA1, SHA256, MD5) шкідливого ПЗ, на яке відсутні сигнатури у впроваджених рішень.

Клієнт має цілодобовий доступ до інформації щодо результатів ефективності роботи систем безпеки. Інтерфейс дає змогу переглядати динаміку змін, порівнювати результати за різні періоди, формувати звіти й готувати докази для аудиторів або регуляторів. Усі результати симуляцій відображаються у вигляді зручного мапінгу на MITRE ATT&CK Matrix — з деталізацією за тактиками, техніками та векторами атак. Це дає Банку змогу швидко оцінювати, які саме дії зловмисника вдалося зупинити, а де захист потребує поліпшення.

* Технологічна основа сервісу — інструмент Security Control Validation від Picus Security.

Результати

Після початку співпраці в межах сервісу Клієнт доопрацював деякі контролі в роботі наявних засобів захисту, які раніше виконувались в ручному режимі.

Наразі перевірку ефективності захисних механізмів інтегровано в постійний операційний процес.

Це дає Банку змогу не лише швидко реагувати на будь які, навіть незначні недоліки, а й оперативно підтверджувати фактичне усунення проблем у результаті повторного тестування, що є ключовим чинником для забезпечення надійного рівня кіберзахисту.

Security Control Validation
від Netwave

Детальніше

Чому Банк обрав сервіс Security Control Validation

Сервіс Security Control Validation (SCV) від Netwave допомагає вчасно виявляти слабкі місця в кіберзахисті. Автоматизоване моделювання сценаріїв атак дає змогу на постійній основі перевіряти ефективність засобів безпеки й адаптувати їх до актуальних загроз. Такий підхід забезпечує безперервну перевірку захищенності систем і значно підвищує загальний рівень кіберстійкості.

переваги сервісу

Перевірка якості та результатів до укладення договору
Клієнт має змогу оцінити цінність сервісу ще на етапі пілотного проєкту. Перші результати моделювання атак надаються до підписання договору, що дає можливість ухвалити обґрунтоване рішення на основі фактичних даних.
Експертний супровід у складі сервісу
Клієнт отримує доступ до експертизи сертифікованої команди. Спеціалісти надають консультації щодо побудови стратегії симуляцій, пріоритизації виявлених проблем і правильної інтерпретації результатів.
Сервіс передбачає адаптивні фінансові умови
Можлива щоквартальна оплата, що дає змогу оптимізувати бюджетні витрати та уникати значного одноразового навантаження.
Сервіс має декілька рівнів функціональності
Це дає змогу розпочати з базового набору можливостей і поступово розширювати їх.

завдання сервісу

1
Постійна ідентифікація недоліків у конфігураціях і сигнатурних базах систем захисту
2
Контроль рівня ефективності захисту в динамічному ІТ-середовищі.
3
Надання релевантної та практичної інформації для усунення виявлених слабких місць.
4
Підтримка відповідності регуляторним вимогам (зокрема, постановам НБУ № 95, № 178).
5
Формування доказової бази для керівництва, керівних органів та аудиторів.
6
Доказова дієвість та ефективність захисних механізмів, що проходять періодичну перевірку.

відгук клієнта

«Завдяки впровадженню сервісу Security Control Validation ми отримали якісно новий рівень видимості нашої системи захисту. Уже в перші місяці стали доступними чіткі інсайти щодо ефективності роботи засобів безпеки — зокрема, поштового захисту, захисту робочих місць і мережі. Ми отримали можливість регулярно та без зайвих зусиль перевіряти, як система реагує на актуальні загрози. Для Банку це має принципове значення, адже ми нарешті маємо прозору, підтверджувану базу нашої кіберстійкості».
Керівник відділу аудиту безпеки Клієнта
«Як керівник інформаційної безпеки Банку, я регулярно отримую запитання від правління: “Наскільки ми захищені?”. Завдяки сервісу Security Control Validation я маю обґрунтовану, об’єктивну картину поточного стану безпеки. Це дає змогу ефективно визначати пріоритети, ухвалювати зважені рішення та забезпечувати прозорість, вимірюваність і керованість усієї системи кіберзахисту».
Керівник ІБ Банку «Південний»
Попередній
Далі

Security Control Validation
від Netwave

Детальніше

Перший в Україні сервіс кібербезпеки Triple-A для банків

  • Автоматизація перевірок з регулярною повторюваністю
  • Актуальні загрози — безпечна імітація найновіших технік і методів атак зі зразками зловмисного ПЗ
  • Адаптивна модель оплат Opex-модель: щоквартальні платежі замість великих капітальних інвестицій

вас також може зацікавити

Сервіс керування вразливостями на основі ризиків Резервне копіювання та відновлення Технічна підтримка IT-інфраструктури
Netwave
Повернутися до сайту