Обеспечение безопасности в финансовом секторе с помощью Ideco NGFW

Узнайте подробнее о защите инфраструктуры банков и страховых компаний от несанкционированного доступа

Финансовые организации

стремятся надежно защищать свои транзакции, обеспечивать конфиденциальность персональных данных клиентов и выполнять строгие требования регулирующих органов. Для решения этих задач необходимо принимать комплексные меры в области кибербезопасности, которые гарантируют стабильность бизнес-процессов и защиту цифровых активов.

Задачи компаний финансового сектора

В 2023 г. на финансовые организации было совершено более 7 тыс. кибератак, которые привели к утечке свыше 160 млн строк клиентских данных.

Защита от кибератак и утечек данных

Решение: продукт Ideco NGFW блокирует атаки (DoS, фишинг, ботнеты) и предотвращает утечки данных при помощи глубокой фильтрации трафика (DPI), SSL-инспекции и фильтрации контента.
Решение: межсетевой экран Ideco, сертифицированный ФСТЭК, обеспечивает сегментацию сети, а также разграничение прав доступа устройств и пользователей.

Соответствие нормативным требованиям

Банки и финансовые организации должны строго соблюдать требования регулирующих органов.
С помощью фишинговых атак и вредоносных сайтов злоумышленники крадут учетные данные клиентов.

Защита систем онлайн-банкинга и электронных платежей

Решение: прокси-сервер и веб-фильтр Ideco обеспечивают контроль трафика, блокирование фишинговых сайтов, запрет доступа к вредоносным ресурсам и неразрешенному контенту.

Снижение финансовых и репутационных рисков

Когда злоумышленники взламывают платежные системы и компрометируют данные клиентов, хранящиеся во внутреннем контуре безопасности, финансовые организации несут многомиллионные убытки и теряют доверие.
Решение: VPN-сервер Ideco обеспечивает безопасное удаленное подключение сотрудников к офисным сервисам, защищая платежные системы от перехвата данных.

Продукты для защиты сетей финансовых компаний

Ideco UTM ФСТЭК

Высокопроизводительный межсетевой экран, сертифицированный для защиты объектов критической инфраструктуры и государственных организаций.
Продукт помогает государственным организациям выполнять требования регулирующих органов:
· 152-ФЗ — защита персональных данных сотрудников и клиентов.
· 187-ФЗ — безопасность КИИ.
· Приказ ФСТЭК № 239 — обеспечение доверенной среды для КИИ.
· Указ Президента Р Ф № 250 — дополнительные меры в области ИБ.
· Приказ № 31 ФСТЭК России.
Межсетевой экран с виртуальными контекстами и функциями DNS Security, обеспечивающий максимально эффективный контроль трафика, высокую производительность и надежность.
Сертификат ФСТЭК № 4503 от 28.12.2021, удостоверяющий соответствие требованиям к межсетевым экранам типа, А и Б 4-го класса и системам обнаружения вторжений. Соответствие нормативным требованиям в отношении защиты ГИС, ИСПДн, КИИ, ИСОП до 1-го класса защищенности включительно.

Запись в реестре российского программного обеспечения № 18 339 от 02.08.2023.
Скачать презентацию
· Защита сети от кибератак с помощью глубокой фильтрации трафика (DPI).
· Разграничение доступа сотрудников и подрядчиков к сетевым ресурсам.
· Оптимизация трафика и управление нагрузкой на сеть.
· Контроль соединений между офисами, удаленными сотрудниками и технологическими сегментами.
Функциональные возможности продукта:
Защита уровня Enterprise для сетей государственных организаций.

Ideco NGFW

Преимущества продукта

114-ФЗ, 152-ФЗ, 187-ФЗ, 139-ФЗ, 436-ФЗ, Указ Президента Р Ф от 01.05.2022 № 250.
114-ФЗ, 152-ФЗ, 187-ФЗ, 139-ФЗ, 436-ФЗ, Указ Президента Р Ф от 01.05.2022 № 250.

Соответствие нормативным требованиям

Блокировка атак, включая DoS-атаки, защита от фишинга и утечек данных.

Защита финансовых активов

Замена западных решений, интеграция с инструментами SIEM и DLP.

Контроль доступа

Сегментация сети, разграничение прав доступа, мониторинг активности.

Импортонезависимость

Реализованные проекты

Реализованные проекты

Реализованные проекты

Создание защищенной сетевой инфраструктуры для крупного российского банка

Задачи
Крупному коммерческому банку, входящему в ТОП-100 банков России, предоставляющему широкий спектр банковских услуг, необходима система информационной безопасности с высоким уровнем защищенности, которая не допустит появления критических уязвимостей в защите при возникновении новых угроз. Главные критерии:
+ защита корпоративной информационной системы от современных угроз;
+ фильтрация и контроль сервисов, приложений и веб-трафика;
+ системы обнаружение и предотвращение вторжений;
+ IPSec-туннели для объединения филиальной сети с возможностью
резервирования каналов;
+ удобство пользовательского интерфейса;
+ централизованное управление и мониторинг.

Результат
В рамках проекта было внедрено комплексное решение Ideco NGFW, создано единое сетевое пространство с централизованным управлением системой.
Удобство настройки и интеграции системы позволило специалистам заказчика самостоятельно развернуть решение в кратчайшие сроки и объединить все офисы в единый сетевой контур, в который вошли центральный офис в Москве
и 17 региональных офисов. Решение Ideco NGFW позволило обеспечить:
+ высокий уровень сетевой безопасности;
+ оптимизацию систему централизованного управления NGFW;
+ защиту от современных атак и угроз;
+ организовать безопасные способы подключения к удаленным офисам и работу сотрудников с корпоративными ресурсами компании.

АО «ИК Банк»

Задачи
Переход на новый межсетевой экран.
Главные критерии:
+ использование решения отечественного
производителя;
+ решение сертифицировано ФСТЭК.

Результат
Осуществлен переход с Fortigate на версию Ideco NGFW ФСТЭК.
Используется система предотвращения вторжений (IDS/IPS), контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS).

Построение защищенной сети для российского банка

Задачи
Российскому коммерческому банку требовалось модернизировать систему обеспечения безопасности корпоративной сети в полном соответствии
с требованиями регулятора и внутренними политиками.
Главные критерии:

+ обеспечение требований со стороны регулятора;

+ защита конфиденциальной информации и персональных данных;

+ круглосуточная техническая поддержка с выделенным каналом связи.


Результат
В результате реализации проекта заказчик получил современное решение, полностью соответствующее требованиям регулятора, обеспечивающее безопасность конфиденциальной информации и персональных данных.
Компания Ideco оказывает заказчику премиальную техническую поддержку, включающую предоставление:

+ выделенного инженера ОТП;

+ персонального менеджера отдела продаж;

+ сокращенное время эскалации обращения на вторую линию ТП и в ОРПО;

+ расширенное время работы ОТП, включая 24x7x365;

+ приоритетное планирование расширения функциональности продукта.

Остались вопросы?

Заполните форму и мы свяжемся с вами в ближайшее время, чтобы защитить вашу компанию от несанкционированного доступа