15.07.2025
Современная эшелонированная киберзащита
Инфраструктура для брокеров, которую не пробить: опыт БКС, Servicepipe и «Телеком биржи».
Финансовый сектор — одна из главных целей для киберпреступников. DDoS-атаки и бот-сети угрожают стабильности брокеров, создавая не только убытки, но и риски нарушения регуляторных требований. Так, после череды атак в 2022 году компания «БКС Мир Инвестиций» усилила защиту своих веб-ресурсов: на смену базовой фильтрации пришло эшелонированное решение от Servicepipe, способное выявлять даже продвинутых ботов.

Отдельную роль в построении устойчивой ИТ-инфраструктуры сыграла «Телеком биржа» — именно её защищённый интернет-канал с автоматической блокировкой DDoS-атак стал первым рубежом обороны БКС ещё в 2021 году. Когда угроза перешла на уровень веб-приложений, было принято решение об интеграции модулей Cybert от Servicepipe непосредственно в веб-сервер NGINX брокера — без передачи SSL-ключей на сторону. Такой подход соответствовал требованиям регулятора и внутренних политик безопасности.

Результаты впечатляют: количество инцидентов, требующих ручной разборки, сократилось на 95%, а объём очищенного трафика превысил 1,5 Гбит/с в месяц. БКС удалось минимизировать простои, сохранить доступность критичных сервисов и избежать убытков в сотни миллионов рублей. За этот кейс брокер, Servicepipe и «Телеком биржа» получили Национальную банковскую премию как за лучший проект в сфере веб-безопасности.

Источник: Национальный банковский журнал