Контекст

Перед AVO bank стояла амбициозная задача: в кратчайшие сроки запустить цифровые сервисы и обеспечить комплексную защиту информационной безопасности клиентов и сотрудников. При этом банк стремился сохранить удобство, скорость и качество оказываемых услуг. Для решения этой задачи требовались системы с гибкой моделью лицензирования, которые можно было развернуть в сжатые сроки.

С развитием цифровой экономики и соответственно увеличением киберугроз в Узбекистане всё больше внимания уделяется вопросам информационной безопасности. Финансовые организации, такие как AVO bank, сталкиваются с необходимостью соответствовать требованиям регуляторов, направленных на повышение уровня защищенности в финансовых учреждениях. Поэтому выбор поставщика решений также зависел от возможности соответствовать регуляторным требованиям по внедрению антифрод-решений и предоставлению отчетности о выявленных мошеннических ресурсах.

Проблемы и задачи

• Необходимость комплексной защиты клиентов и сотрудников нового банка на фоне растущих угроз
• Потребность в специалистах SOC для мониторинга сложных инцидентов
• Поиск решений в SaaS-формате из-за ограниченных ресурсов и амбициозных сроков запуска коммерческой
  деятельности
• Необходимость соответствовать требованиям регулятора

Почему выбрали Group-IB

Group-IB — один из ведущих мировых поставщиков решений в области кибербезопасности. Компания давно представлена на рынке Центральной Азии, а в августе 2023 года Group-IB подписала Меморандум о сотрудничестве с Центральным банком Узбекистана. В декабре 2023 года в Ташкенте был открыт центр по противодействию цифровой преступности Group-IB. Это стратегическое решение было направлено на повышение кибербезопасности в Узбекистане и в целом в Центральной Азии. В центре работают опытные специалисты по защите от мошенничества, анализу угроз, расследованию инцидентов и разработке программного обеспечения.

Решения полностью оправдали ожидания AVO bank. Быстрая интеграция позволила обеспечить комплексную защиту инфраструктуры и клиентов в кратчайшие сроки. Банк отметил несколько значительных результатов внедрения:

Расширенные возможности мониторинга и детектирования

Наличие команды экспертов SOC позволило банку усилить отслеживание и реагирование на инциденты информационной безопасности. Group-IB Managed Detection and Response (Managed XDR) обнаруживает и блокирует все найденные вредоносные файлы до того, как они попадают во внутренние решения банка. Это также позволяет сократить расходы на антивирусныепрограммы и другие стандартные решения, не обеспечивающие необходимый уровень защищенности.

Мгновенное реагирование

Managed XDR позволяет оперативно реагировать на угрозы, изолируя зараженные хосты и устраняя все следы вредоносной активности. С момента обнаружения угрозы до момента реагирования проходит не больше одной минуты.

Отслеживание целевых угроз на этапе подготовки

С помощью Threat Intelligence (TI) AVO bank оперативно узнает о готовящихся атаках, нацеленных на индустрию, регион и клиентов банка. Наличие матрицы MITRE ATT&CK® позволяет команде ИБ отслеживать и анализировать все актуальные угрозы в едином интерфейсе и сразу получать информацию о техниках, тактиках и процедурах атакующих. Также TI позволяет AVO bank анализировать информацию об утекших данных банковских карт и отслеживать упоминания банка на андеграундных форумах

Снижение внутренних рисков

Продукты Group-IB защищают наш банк от разных типов угроз: от фишинга, скама и вредоносного ПО до сложных атак с использованием шифровальщиков. Анализируя информацию в интерфейсах решений, мы не только контролируем безопасность наших клиентов, но и можемуправлять внутренними ресурсами, перераспределяя нагрузкуна наших сотрудников, что такжеповышает качество нашей работы и обеспечивает спокойствие клиентов.

Сканирование внешнего периметра в режиме реального времени

Attack Surface Management (ASM) позволяет снизить нагрузку на ИБ-команду, выступая в качестве первогоэшелона защиты. Банк контролирует все новые цифровые активы и теневые ИТ, отслеживая любые доступные извне ресурсыи оперативно устраняя критические риски.

Устранение угрозы фишинга и скама

Благодаря внедрению Managed XDR банку удалось свести количество фишинговых писем к нулю. А с помощью решения Digital Risk Protection (DRP) AVO bank выявляет и блокирует 90% мошеннических ресурсов. Благодаря решениям Group-IB банк выявляет и устраняет угрозы, которые не удавалось обнаружить раньше, например, мошеннические каналы в Telegram. С помощью Group-IB банк также оперативно выявляет и блокирует фишинговыеатаки, нацеленные на топменеджмент компании.

Защита средств и данных клиентов

Решение Fraud Protection позволило AVO bank более эффективно выявлять случаи сессионного мошенничества и предотвращать хищение средств клиентов в режимереального времени.

О решенииGroup-IB

Group-IB Fraud Protection клиентское решение для предотвращения мошенничества, работающее в режиме реального времени между сессиями, платформами и устройствами. Для соответствия разнообразным нормативным требованиям и требованиям к суверенитету данных платформа предлагает гибкие варианты развертывания, включая локальные, гибридные и мультиоблачные среды. При развертывании на AWS решение использует архитектуру высокой доступности с использованием Amazon EKS и групп Auto Scaling для обеспечения беспрепятственной масштабируемости и производительности для глобальных банковских, электронных коммерческих и iGaming-платформ.

Решение обнаруживает и предотвращает опасные действия с помощью анализа поведения, обнаружения аномалий и обновления сигнатур, основанных на данных Threat Intelligence Digital Forensics Lab компании Group-IB. Благодаря использованию объяснимого искусственного интеллекта (XAI) Fraud Protection прозрачную информацию о рейтингах рисков, помогая командам по обеспечению соответствия требованиям выйти за рамки «черных ящиков» и выполнить строгие аудиторские требования.

Fraud Protection все сеансы в веб-приложениях и мобильных приложениях для создания уникального отпечатка устройства. Высокопроизводительная обработка данных управляется через распределенный уровень базы данных, обеспечивающий защиту в режиме реального времени по всем каналам. При обнаружении незаконной деятельности система отправляет автоматическое уведомление или блокирует деятельность через безопасные API или очереди сообщений, обеспечивая надежную защиту от взлома учетных записей, социальной инженерии и сетей отмывания денег.

Скачать русскую версию (pdf)