«ДельтаКредит» внедрил систему защиты от целевых атак в почтовом трафике

Angara Technologies Group завершила внедрение системы защиты от целевых атак по каналам корпоративной электронной почты в АО «КБ ДельтаКредит». Данное решение позволило создать дополнительный эшелон защиты почтового трафика от угроз, не обнаруживаемых классическими методами.

АО «КБ ДельтаКредит» — первый в России специализированный ипотечный банк и крупнейший из коммерческих в ипотеке. Банк является дочерней структурой одной из ведущих европейских финансовых групп Societe Generale.

При выборе решения особое внимание уделялось возможности оперативной фильтрации почтового трафика, возможности централизованного контроля и блокировки целевых атак. «Мы искали такое решение, которое позволит выявлять и предотвращать целенаправленные атаки на канал электронной почты Банка, не детектируемые средствами защиты от спама и антивирусами и использующие ранее неэксплуатируемые уязвимости. Несомненно, важным критерием выбора внедренного продукта для нас стало наличие одного из лучших на рынке репутационных сервисов по предоставлению индикаторов компрометации», — прокомментировал предпосылки внедрения решения руководитель отдела информационной безопасности АО «КБ ДельтаКредит» Всеслав Соленик.

«Практика показывает, что более 90% целенаправленных атак реализовано через почтовый трафик, в том числе с использованием методов социальной инженерии, поэтому защита электронной почты является важнейшей задачей для современных банков. Своевременная модернизация решений информационной безопасности имеет реальную финансовую эффективность для бизнеса, поэтому мы рекомендуем своим клиентам следовать примеру наиболее прогрессивных коллег, таких как „ДельтаКредит“, и использовать самые современные технологии и подходы защиты информационных активов. Это позволит быть на шаг впереди злоумышленников», — прокомментировал технический директор Angara Technologies Group Дмитрий Пудов.

В результате проекта внедрено комплексное решение по защите почтового трафика банка. Ежедневно весь трафик проходит сканирование на предмет вредоносного содержимого. «Каждый день почтовый сервер компании получает десятки тысяч писем, которые анализируются „песочницей“ в автоматическом режиме, и администратор решения в удобном интерфейсе реагирует на потенциальные инциденты информационной безопасности, зафиксированные и заблокированные системой», — рассказал об итогах проекта руководитель отдела информационной безопасности АО «КБ ДельтаКредит» Всеслав Соленик.