Новости компании

09.06.2016

Компания «АСТ» приняла участие в Positive Hack Days VI и получила награды «Лучшие Банкиры» и «Детективы»

Positive Hack Days Logo

Партнер IT Guard, компания «АСТ» впервые приняла участие в соревнованиях «CityF: Противостояние» в рамках международного форума, посвященного практическим вопросам информационной безопасности, Positive Hack Days VI, который состоялся 17-18 мая в Москве.

На полигоне PHDays VI СityF была развернута масштабная эмуляция городской инфраструктуры. Полигон представлял собой единый город, в котором работали и взаимодействовали между собой банки, телеком-оператор, электроэнергетическая компания и офис крупного холдинга.

Команда «АСТ» взяла под свою защиту городской Банк, а именно его типовые объекты:

• систему дистанционного банковского обслуживания;
• систему электронного документооборота;
• корпоративный домен;
• почтовую систему;
• систему видеоконференций;
• рабочие места пользователей.

Именно эти объекты, по мнению экспертов «АСТ», должны были привлечь внимание противников, среди которых постоянные участники CTF: хакеры, атаковавшие Банк как с площадки PHDays, так и удаленно через Интернет из разных регионов России.

Для защиты инфраструктуры Банка была разработана комплексная система обеспечения информационной безопасности, включающая такие компоненты, как:

  • Подсистема контроля конфигураций сетевого оборудования на базе SkyBox Firewall Assurance / Network Assurance. Данное средство позволило максимально автоматизировать работу по построению схемы сети Банка и контролю ее изменения в дальнейшем.
  • Подсистема мониторинга инцидентов информационной безопасности на базе HPE ArcSight. На основе сбора и анализа данных, собранных SIEM-системой, были построены информационные панели, визуализирующие текущее состояние защищенности сети, попытки осуществления атак в режиме реального времени, статистическую информацию с МЭ и пр.
  • Подсистема антивирусной защиты на базе решений «Лаборатории Касперского» позволила осуществить защиту на уровне сети, защиту от вирусов, ликвидацию уязвимостей за счет установки обновлений и полный контроль над рабочими местами и серверами.
  • Подсистема защиты WEB-приложений и баз данных на базе решения Imperva SecureSphere. В перечень защищаемых приложений вошли: система дистанционного банковского обслуживания, система видеоконференцсвязи, корпоративная почтовая система и система электронного документооборота.
  • Подсистема межсетевого экранирования и защиты от атак. Для защиты периметра Банка и сегментации ЛВС использовались межсетевые экраны нового поколения Palo Alto Networks. Решение позволило обеспечить защиту от массированных атак как со стороны Интернет, так и со стороны подключения к городу CityF, а, используя зонную модель, обеспечивалась защита внутренних сетей Банка.
  • Подсистема анализа защищенности. С помощью MaxPatrol 8 было обнаружено и устранено огромное количество критических уязвимостей. Основная ценность используемого решения заключалась в оперативном обнаружении новых объектов в инфраструктуре Банка, функционирующих на них сервисов и наличию уязвимых мест, которые могут быть успешно использованы хакерами.
  • Подсистема контроля утечки данных на базе решения InfoWatch Trafic Monitor. В процессе противостояния система анализировала весь перехваченный трафик и осуществляла его категоризацию с учетом разработанного для Банка классификатора.
  • Подсистема контроля атак на доменных пользователей была построена на основе системы защиты Cyber Ark PTA. Система предназначалась для анализа пользовательского трафика аутентификаций в домене с целью выявления указанных типов атак. Однако, так как хакерам не удалось попасть во внутреннюю сеть банка, атаки данного типа остались нетронутыми.
  • Защита Linux серверов. Для защиты использовались такие инструменты, как suricata – детектирование атак, apparmor – изоляция приложений в случае их взлома и selinux – ограничение доступа приложений, запущенных в системе. Принятые меры позволили своевременно обнаруживать и предотвращать несанкционированный доступ.
  • Приманки (honeypot). Было реализовано собственное решение «АСТ» для отвлечения внимания противников, представляющее собой полностью контролируемую базу данных с критичной с точки зрения хакеров, но не имеющей практической ценности, информацией.

Благодаря настроенной системе защиты Банку удалось активно и результативно противостоять беспрерывному 30-ти часовому потоку атак на критичные сервисы, а также детально расследовать инцидент с несанкционированным переводом денег хакером на свой счет.

Команда «АСТ» успешно справилась с защитой сервисов ДБО от сетевых атак и обеспечила высокий уровень защищенности систем от несанкционированного доступа к информационным ресурсам Банка. По результатам «CityF: Противостояние» команда «АСТ» получила заслуженные награды в номинациях «Лучшие Банкиры» и «Детективы».