10.02.25
Модернизация защиты от DDoS в Московском кредитном банке
Интервью Вячеслав Касимова, директора по информационной безопасности МКБ, о том, как противостоять DDoS-атакам в современных реалиях, и о проекте, реализованном совместно с «Телеком биржей» и Servicepipe.
В CNews вышло большое интервью с Вячеславом Касимовым про информационную безопасность в банковской отрасли.
В нем эксперт рассказывает о ситуации, которая возникла на рынке в 2022 году:
«Никто не был готов: не были готовы ни поставщики сервисов, ни поставщики решений, ни потребители. Под „неготовностью“ я подразумеваю, что зачастую решения для защиты от DDoS-атак были либо изначально неэффективными по своей природе, либо были некорректно настроены. На начало 2022 года существовали архитектурные просчеты, а также практически не проводились тренировочные мероприятия. Никто не задумывался, как будет функционировать то или иное решение или сервис, и с каким объемом атак они смогут справиться».
Вячеслав Касимов отмечает, что со временем отношение к информационной безопасности в банковской отрасли стало меняться.
В интервью CNews эксперт рассказывает о принципиальных изменениях, которые произошли в МКБ:
«Мы больше не работаем с интернет-провайдерами, так как они не справлялись с атаками в начале 2022 года. Теперь мы используем только тех провайдеров, которые предоставляют сервисы очистки трафика вместе с интернет-каналом. Это стало нашей принципиальной позицией.
Кроме того, мы научились грамотно и эффективно передавать логи, делая это правильным образом. С одной стороны, это обеспечивает максимальную прозрачность для сервисов, которые занимаются очисткой трафика, а с другой — мы можем быть уверены, что не передаем какие-либо клиентские данные. Мы также поняли, что одной «чудо-железки», то есть программно-аппаратного комплекса, при серьезной атаке может быть недостаточно — ее нужно будет масштабировать. Однако «чудо-железка» не может сама себя масштабировать. Поэтому мы используем гибридные схемы, которые включают как ПАК, так и возможность подключения облачного сервиса для защиты. В нашем случае это, в том числе, решения российского вендора Servicepipe, которые мы внедрили с помощью ИТ-интегратора «Телеком биржа».
Директор по информационной безопасности МКБ также поделится впечатляющими результатами модернизации защиты от DDoS, реализованной совместно с ИТ-интегратором «Телеком биржа» и вендором Servicepipe:
«Последняя атака, которая была в конце сентября, стала рекордной — 300 гигабит в секунду, а в пике — 310 гигабит в секунду. Мы успешно справились с таким ударом, в том числе благодаря ПАК в составе с ПО DosGate от Servicepipe».
Также в интервью руководитель департамента информационной безопасности МКБ поделился кейсом, когда приходилось переходить с одного провайдера на другого прямо во время атаки, а ведь это не самая простая и быстрая процедура.
Атака происходила на всех уровнях стек-протоколов, а их сервис-провайдер на тот момент не справлялся с защитой. Поэтому он также был заменен, и также — через «Телеком биржу». Вячеслав отмечает скорость подключения защиты: «В нашем случае это произошло быстро, так как мы находились в том же центре обработки данных (ЦОД), что и „Телеком биржа“. Нужно было просто провести соединение, а дальше все зависело от скорости работы инженеров ИТ-интегратора, которые занимались установкой этого соединения. В результате нам потребовалось около двух часов».
Читать полный текст интервью с Вячеславом и подробности о модернизации защиты банка совместно с ИТ-Интегратором «Телеком биржа» и вендором Servicepipe.
Также хотите воспользоваться нашими услугами и надежно защитить инфраструктуру своего бизнеса? Оставляйте заявку на нашем сайте.
В нем эксперт рассказывает о ситуации, которая возникла на рынке в 2022 году:
«Никто не был готов: не были готовы ни поставщики сервисов, ни поставщики решений, ни потребители. Под „неготовностью“ я подразумеваю, что зачастую решения для защиты от DDoS-атак были либо изначально неэффективными по своей природе, либо были некорректно настроены. На начало 2022 года существовали архитектурные просчеты, а также практически не проводились тренировочные мероприятия. Никто не задумывался, как будет функционировать то или иное решение или сервис, и с каким объемом атак они смогут справиться».
Вячеслав Касимов отмечает, что со временем отношение к информационной безопасности в банковской отрасли стало меняться.
В интервью CNews эксперт рассказывает о принципиальных изменениях, которые произошли в МКБ:
«Мы больше не работаем с интернет-провайдерами, так как они не справлялись с атаками в начале 2022 года. Теперь мы используем только тех провайдеров, которые предоставляют сервисы очистки трафика вместе с интернет-каналом. Это стало нашей принципиальной позицией.
Кроме того, мы научились грамотно и эффективно передавать логи, делая это правильным образом. С одной стороны, это обеспечивает максимальную прозрачность для сервисов, которые занимаются очисткой трафика, а с другой — мы можем быть уверены, что не передаем какие-либо клиентские данные. Мы также поняли, что одной «чудо-железки», то есть программно-аппаратного комплекса, при серьезной атаке может быть недостаточно — ее нужно будет масштабировать. Однако «чудо-железка» не может сама себя масштабировать. Поэтому мы используем гибридные схемы, которые включают как ПАК, так и возможность подключения облачного сервиса для защиты. В нашем случае это, в том числе, решения российского вендора Servicepipe, которые мы внедрили с помощью ИТ-интегратора «Телеком биржа».
Директор по информационной безопасности МКБ также поделится впечатляющими результатами модернизации защиты от DDoS, реализованной совместно с ИТ-интегратором «Телеком биржа» и вендором Servicepipe:
«Последняя атака, которая была в конце сентября, стала рекордной — 300 гигабит в секунду, а в пике — 310 гигабит в секунду. Мы успешно справились с таким ударом, в том числе благодаря ПАК в составе с ПО DosGate от Servicepipe».
Также в интервью руководитель департамента информационной безопасности МКБ поделился кейсом, когда приходилось переходить с одного провайдера на другого прямо во время атаки, а ведь это не самая простая и быстрая процедура.
Атака происходила на всех уровнях стек-протоколов, а их сервис-провайдер на тот момент не справлялся с защитой. Поэтому он также был заменен, и также — через «Телеком биржу». Вячеслав отмечает скорость подключения защиты: «В нашем случае это произошло быстро, так как мы находились в том же центре обработки данных (ЦОД), что и „Телеком биржа“. Нужно было просто провести соединение, а дальше все зависело от скорости работы инженеров ИТ-интегратора, которые занимались установкой этого соединения. В результате нам потребовалось около двух часов».
Читать полный текст интервью с Вячеславом и подробности о модернизации защиты банка совместно с ИТ-Интегратором «Телеком биржа» и вендором Servicepipe.
Также хотите воспользоваться нашими услугами и надежно защитить инфраструктуру своего бизнеса? Оставляйте заявку на нашем сайте.
Вячеслав Касимов
Директор по информационной безопасности, Московский кредитный банк