«МТС Банк» вдвое ускорил анализ угроз внешнего ИТ-периметра с помощью Bi.Zone EASM
«МТС Банк» автоматизировало анализ угроз внешнего ИТ-периметра, повысив кибербезопасность, с помощью отечественного решения Bi.Zone EASM (ранее – Bi.Zone CPT). Это ускорило реагирование и устранение уязвимостей в два раза и снизило рутинную нагрузку команды информационной безопасности. Об этом CNews сообщили представители «МТС Банка».
Банк применяет проактивное управление рисками, связанными с кибербезопасностью. Так российская платформа для управления внешней поверхностью атаки позволяет находить уязвимости в системах раньше злоумышленников и своевременно повышать защиту ИТ-активов. Решение входит в реестр отечественного ПО.
«МТС Банк» постоянно наращивает число цифровых сервисов, 98% сотрудников имеют удаленный доступ к рабочим ресурсам. Это требует надежного и автоматизированного контроля внешнего периметра от кибератак, доля которых в финансовом секторе в 2025 г., по данным Bi.Zone, достигла 11%.
С помощью отечественного решения банк выстроил процесс работы с уязвимостями и изменениями инфраструктуры и ведет контроль внешнего периметра через единое окно. Решение позволяет видеть ИТ-инфраструктуру «с позиции атакующего» – система визуализирует ИТ‑инфраструктуру глазами хакеров. В результате «МТС Банк» перешел от «поиска уязвимостей» к их предотвращению и контролю новых рисков, а процесс устранения проблем стал полностью прозрачным.
«Благодаря Bi.Zone EASM мы выстроили системный контроль за внешним периметром банка. Это позволяет исправлять выявленные уязвимости до того, как их могут обнаружить злоумышленники. Таким образом, МТС Банк демонстрирует, как отечественные технологии могут поддерживать высокий уровень зрелости защиты в условиях растущих цифровых угроз», – сказал вице-президент по информационной безопасности «МТС Банка» Илья Зуев.
«Вместе с «МТС Банком» за три года мы провели большую совместную работу по выстраиванию контроля внешнего периметра, обеспечили его всеобъемлющую и актуальную видимость. Новые активы и изменения в инфраструктуре теперь фиксируются сразу после их появления, уязвимости приоритизируются с учетом российского ландшафта угроз, а временные затраты на устранение обнаруженных уязвимостей удалось существенно сократить», – отметил директор по продуктам Bi.Zone Теймур Хеирхабаров.
