Зампред ВТБ Вадим Кулик рассказал о новом кибервызове
05 / 07 / 2021 в 15:42
Заместитель президента - председателя правления ВТБ Вадим Кулик на сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации» рассказал о трёх эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам 5 месяцев года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.
«За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) - это различная киберразведка - способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% - попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч - темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема», - заявил топ-менеджер банка.
Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов - приоритет, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.
«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил он.
Фото: пресс-служба банка
«За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) - это различная киберразведка - способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% - попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч - темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема», - заявил топ-менеджер банка.
Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов - приоритет, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.
«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил он.
Фото: пресс-служба банка
(322|)
Подписывайтесь на канал "Бизнес News. Время зарабатывать"
Подписывайтесь на канал "Бизнес News. Время зарабатывать"
Подписывайтесь на канал "Бизнес News. Время зарабатывать"
Подписывайтесь на канал "Бизнес News. Время зарабатывать"
Похожие новости
ВТБ в Нижегородской области нарастил розничное кредитование более чем на 25%. ВИДЕО
17 / 07 / 2023 в 13:36
Виктор Клочай принял участие в съезде РСПП
25 / 04 / 2024 в 20:35
На ежегодной встрече с бизнесом выступил президент Владимир Путин→Реклама в интернете в 2024 году: тренды, каналы, инструменты
13 / 03 / 2024 в 12:52
О чем говорили на конференции маркетологов в Нижнем Новгороде→Окская судоверфь произвела закладку киля малого морского танкера «Аргунь»
20 / 04 / 2024 в 11:12
Танкер имеет полное водоизмещение более 4700 тонн при длине 86 метров. Он способен ходить во льдах и...→Главное направление - работа с бизнесом. НБД-Банк подвел итоги года
06 / 03 / 2024 в 14:59
В 2023 году банк нарастил кредитный портфель на треть→