МТС Банк усилил контроль периметра с BI.ZONE EASM

За 3 года сотрудничества команда банка автоматизировала мониторинг внешнего периметра и повысила прозрачность активов

О кейсе

Клиент

МТС Банк

Цифровой коммерческий банк с более чем 30‑летней историей. Входит в топ‑20 крупнейших банков России по величине активов. Аудитория: 3,8 млн активных клиентов

Задача

Выстроить контроль внешнего периметра и управление уязвимостями, соблюсти требования ЦБ, повысить эффективность команды за счет автоматизации

Результат

Повысили прозрачность внешнего периметра и автоматизировали управление уязвимостями. Это снизило нагрузку на команду и сместило фокус на управление рисками

Продукт BI.ZONE

BI.ZONE EASM

Сроки

3 года

Это интересно

В 3 раза сократили ручной анализ результатов сканирования периметра

Ситуация

МТС Банк обратился к нам в 2022 году с запросом повысить прозрачность и управляемость внешнего периметра. На фоне роста компании расширялся и ее внешний периметр, увеличивалась поверхность атаки: появлялись новые домены, веб‑приложения и сервисы.

Команде банка предстояло навести порядок в периметре, обеспечить актуальность данных об активах и выстроить единый процесс работы с уязвимостями и изменениями инфраструктуры

Задачи

МТС Банку было необходимо выстроить системный процесс управления внешним периметром и уязвимостями. Для этого требовалось решить несколько задач:

Провести полную инвентаризацию внешних активов (домены, IP‑адреса, веб‑приложения, сервисы) и выявить теневую инфраструктуру (shadow IT)
Соблюсти требования Банка России для кредитных организаций по защите информации: 683‑П, ГОСТ 57580 ЦЗИ 2–4
Автоматизировать мониторинг и анализ защищенности внешнего периметра, чтобы сократить ручной труд и повысить эффективность команды
Обеспечить полную видимость внешнего периметра и контроль его изменений
Выявить уязвимости во всех внешних активах, включая новые и ранее неучтенные, и управлять их жизненным циклом от обнаружения до устранения
Внедрить приоритизацию уязвимостей с учетом российского ландшафта угроз
Обеспечить контроль устранения уязвимостей до ввода систем в эксплуатацию

Решение

Найти ответ на перечисленные запросы бизнеса помог BI.ZONE EASM: компания внедрила продукт и выстроила на его основе процесс управления внешним периметром.

С помощью нашей платформы специалисты банка:

Провели инвентаризацию внешнего периметра и обнаружили ранее неизвестные активы
Настроили непрерывный мониторинг внешнего периметра и отслеживание изменений в нем
Внедрили регулярное сканирование уязвимостей и анализ небезопасных сервисов
Реализовали приоритизацию уязвимостей на основе данных BI.ZONE Threat Intelligence и выстроили процесс их обработки
Автоматизировали передачу данных во внутренние системы банка для оперативного реагирования и контроля устранения уязвимостей
Обеспечили контроль устранения уязвимостей с отслеживанием статусов

В результате BI.ZONE EASM стал частью операционного процесса кибербезопасности банка и источником данных о внешнем периметре

Результат

За 3 года совместной работы с нами МТС Банк полностью перестроил подход к управлению внешним периметром.

Ключевые изменения:

Благодаря внедрению нашей платформы банк обеспечил полную видимость внешнего периметра, включая теневые активы
Усилили контроль и повысили скорость устранения критических уязвимостей во внешних активах
Сократили время реакции на уязвимости и изменения
Новые активы фиксируются сразу после появления
Приоритизация уязвимостей учитывает российский ландшафт угроз

Существенно изменилась и модель работы команды кибербезопасности клиента. Если раньше она в основном занималась ручным поиском уязвимостей, то теперь фокус сместился на контроль и предотвращение новых рисков. Специалисты банка теперь действуют на опережение: управляют изменениями и задают приоритеты

Отзыв клиента

BI.ZONE EASM позволил нам выстроить системный контроль за внешним периметром. За первые месяцы работы мы выявили и устранили реальные уязвимости до того, как ими смогли воспользоваться злоумышленники. Сегодня продукт помогает нам не просто находить новые уязвимости, а поддерживать высокий уровень зрелости защиты и предотвращать новые риски. Для нас это не просто инструмент, а часть управления киберрисками.

Илья Зуев

Вице‑президент по информационной безопасности МТС Банка

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }