SafenSoft: внедрение стандартов PCI DSS с целью обеспечения полноценной защиты банковской ИТ-инфраструктуры

Станислав Шевченко, технический директор компании SafenSoft, выступил с докладом «"Купольная" защита: новый век в технологиях информационной безопасности» на семинаре «Внедрение PCI DSS с нуля для небольших платежных инфраструктур», в котором рассмотрел актуальные тенденции в области защиты информации дистанционного банковского обслуживания. Особое внимание было уделено новейшим угрозам и таргетированным атакам на инфраструктуру банка и систем ДБО, а также способам противодействия им.

Ущерб от мошенничества в системах ДБО нашей страны уже составляет около 100 миллионов долларов в год, и в ближайшие годы объёмы хищения средств будут только возрастать. Эксперты CNews предполагают, что к 2015 году объем потерь от мошенничества в ДБО может достигнуть 171 миллион долларов. Причина сложившейся ситуации заключается в том, что традиционные методы защиты информации в большинстве своём защищают систему исключительно от угроз эпидемиологического характера, не предоставляя эффективных средств отражения таргетированных атак и атак с использованием уязвимостей «нулевого дня». Кроме того, DLP-системы призваны бороться с утечками данных по неосторожности сотрудника или из-за злонамеренных действий инсайдера, но использование отдельных DLP-решений вместе с другими решениями по защите информации, зачастую - иных вендоров, не даёт ожидаемого эффекта из-за потенциально неполной совместимости разных продуктов.

Ответом на вызовы современной киберпреступности является централизованное управление политиками безопасности с использованием единого комплексного решения для защиты информации, созданного на основе технологий проактивной защиты и контроля целостности программного обеспечения и имеющего также функционал предотвращения утечек данных. «Купол» - подход, используемый в решениях компании SafenSoft, суть которого заключается в сохранении системы в заведомо рабочем состоянии путём использования белых списков, контроля файловой и реестровой активности, управления доступом к внешним устройствам и хранилищам информации и логирования действий сотрудников с возможностью последующего расследования инцидентов. SafenSoft TPSecure, решение, разработанное специально для «купольной» защиты ПО банкоматов, платежных терминалов и информационных киосков, уже установлено более чем на 95 000 банкоматов и терминалов самообслуживания по всему миру, демонстрирует успешное проникновение новых технологий информационной безопасности на рынок, что в перспективе способно замедлить или даже обратить темпы роста финансовых и имиджевых потерь банков и их клиентов от киберугроз.