Команда «АСТ»защитила городской Банк и получила награды в номинациях «Лучшие Банкиры» и «Детективы»

Команда «АСТ» впервые приняла участие в соревнованиях «CityF: Противостояние»в рамках международного форума, посвященного практическим вопросам информационной безопасности PositiveHackDays VI, который состоялся 17-18 мая в Москве.

На полигоне PHDays VI СityF была развернута масштабная эмуляция городской инфраструктуры. Полигон представлял собой единый город, в котором работали и взаимодействовали между собой банки, телеком-оператор, электроэнергетическая компания и офис крупного холдинга.

Наша команда взяла под защиту городской Банк, а именно его типовые объекты:

  • Систему дистанционного банковского обслуживания
  • Систему электронного документооборота
  • Корпоративный домен
  • Почтовую систему
  • Систему видеоконференций
  • Рабочие места пользователей

Именно эти объекты, по мнению наших экспертов, должны были привлечь внимание противников, среди которых постоянные участники CTF: хакеры, атаковавшие Банк как с площадки PHDays, так и удаленно через интернет из разных регионов России.

Для защиты инфраструктуры Банка была разработана комплексная система обеспечения информационной безопасности, состоявшая из целого ряда компонентов:

  • Подсистема контроля конфигураций сетевого оборудования на базе SkyBox FirewallAssurance / NetworkAssurance. С помощью данного средства была максимально автоматизирована работа по построению схемы сети Банка, и контролю ее изменения в дальнейшем.
  • Подсистема мониторинга инцидентов информационной безопасности на базе HPEНа основе сбора и анализа данных собранных SIEM-системой были построены информационные панели, визуализирующие текущее состояние защищенности сети, попытки осуществления атак в режиме реального времени, статистическую информацию с МЭ и пр.
  • Подсистема антивирусной защиты на базе решений «Лаборатории Касперского». Использованное ПО позволило осуществить защиту на уровне сети, защиту от вирусов, ликвидацию уязвимостей за счет установки обновлений и полный контроль над рабочими местами и серверами.
  • Подсистема защиты WEB приложений и баз данных на базе решения Imperva SecureSphere. В перечень защищаемых приложений вошли: система дистанционного банковского обслуживания, система видеоконференцсвязи, корпоративная почтовая система и система электронного документооборота.
  • Подсистема межсетевого экранирования и защиты от атак. Для защиты периметра Банка и сегментации ЛВС использовались межсетевые экраны нового поколения Palo AltoNetworks.Используемое решение позволило обеспечить защиту от массированных атак как со стороны Интернет, так и со стороны подключения к городу CityF, а используя зонную модель обеспечивалась защита внутренних сетей Банка.
  • Подсистема анализа защищенности. С помощью MaxPatrol 8 было обнаружено и устранено огромное количество критических уязвимостей. Основная ценность используемого решения заключалась в оперативном обнаружении новых объектов в инфраструктуре Банка, функционирующих на них сервисов и наличию уязвимых мест, которые могут быть успешно использованы хакерами.
  • Подсистема контроля утечки данных на базе решения InfoWatch TraficMonitor. В процессе противостояния система анализировала весь перехваченный трафик и осуществляла его категоризацию с учетом разработанного для банка классификатора.
  • Подсистема контроля атак на доменных пользователей. Для контроля атак использовалась система защиты CyberArk PTA. Система была настроена на анализ пользовательского трафика аутентификаций в домене с целью выявления указанных типов атак. Однако, т.к. хакерам не удалось попасть во внутреннюю сеть банка, атаки данного типа остались не тронутыми.
  • Защита Linux серверов. Для защиты использовались такие инструменты, как suricata — детектирование атак, apparmor — изоляция приложений в случае их взлома
    selinux — ограничение доступа приложений, запущенных в системе. Принятые меры позволили своевременно обнаруживать и предотвращать несанкционированный доступ.
  • Приманки (honeypot). Было реализовано собственное решение для отвлечения внимания противников, представляющее собой полностью контролируемую базу данных с критичной с точки зрения хакеров, но не имеющей практической ценности информацией.

Благодаря настроенной системе защиты «нашему» Банку удалось активно и результативно противостоять беспрерывному 30-ти часовому потоку атак на критичные сервисы, а также детально расследовать инцидент с несанкционированным переводом денег хакером на свой счет.

Команда «АСТ» успешно справилась с защитой сервисов ДБО от сетевых атак и обеспечила высокий уровень защищенности систем от несанкционированного доступа к информационным ресурсам Банка. По результатам «CityF: Противостояние» наша команда получила заслуженные награды в номинациях «Лучшие Банкиры» и «Детективы».

Команда «АСТ»защитила городской Банк и получила награды в номинациях «Лучшие Банкиры» и «Детективы»   Команда «АСТ»защитила городской Банк и получила награды в номинациях «Лучшие Банкиры» и «Детективы»