Кибербезопасность в банковском секторе — это всегда про масштаб и сложность. Большие объемы данных, разветвленная инфраструктура, десятки бизнес-приложений, собственные разработки и теневое ИТ, о котором не всегда известно даже владельцам систем. Решения для управления уязвимостями должны не просто находить проблемы, а масштабироваться, быстро адаптироваться под новые условия и давать бизнесу уверенность в качестве защиты.
О том, как T-Банк справляется с этими вызовами, мы поговорили с Артемом Мерец, Архитектором, заместителем руководителя управления продуктовой безопасности T-Банка.
Почему именно ScanFactory VM?
«Мы смотрим на управление уязвимостями как на центральный процесс, охватывающий всю инфраструктуру, процессы и программное обеспечение. В нашем случае речь идет о почти 60 юридических лицах и динамичном ИТ-ландшафте с более чем 100 тысячами хостов. Мы регулярно покупаем новые компании, запускаем стартапы, иногда продаём активы. Поэтому ключевым требованием стала неограниченная лицензия и масштабируемость.
Из всего шорт-листа потенциальных вендоров именно ScanFactory оказался единственным, кто прошел по всем нашим критериям. Простое развертывание, централизованная консоль и высокий уровень обнаружения уязвимостей при минимуме ложных срабатываний — это то, что нам было нужно», — рассказывает Артём Мерец.
Почему другие решения не справились?
После ухода международных вендоров рынок заполнился локальными разработками, однако довести продукты до зрелого уровня удалось немногим.
«Одни решения предлагали ограниченный API и плохо интегрировались в экосистему банка. Другие не справлялись с масштабом и производительностью. Отдельные продукты покрывали лишь часть задач, оставляя “белые пятна” в инфраструктуре. ScanFactory VM оказался единственным решением, которое реально выдерживает масштаб нашей сети», — отмечает эксперт.
Внедрение и первые результаты
Проект внедрения занял всего 2–3 недели от подготовки до первых результатов.
«Процесс развертывания оказался очень простым, и это было одним из наших обязательных требований. Мы ценим продукты, которые не перегружают ИБ-команду техническими сложностями, а позволяют сосредоточиться на главном — закрытии рисков», — говорит Артём Мерец.
Использование ScanFactory VM позволило T-Банку:
выявить и поставить на контроль сегменты теневого ИТ,
обнаружить уязвимости в сетевых сервисах, которые не фиксировались другими сканерами,
провести комплексный анализ гипервизоров — критического компонента инфраструктуры, где далеко не все вендоры умеют работать.
Архитектура и безопасность
Отдельным преимуществом стало то, что решение развернуто на выделенном сервере в private cloud. Физический ПАК размещен в изолированном сегменте дата-центра и полностью обслуживается вендором. Это дало T-Банку дополнительный уровень уверенности в безопасности и контроле.
Эффективность с точки зрения бизнеса
В T-Банке информационная безопасность — это не отдельный слой, а часть бизнес-устойчивости. Поэтому внедрение оценивается не только по техническим метрикам, но и по бизнес-показателям.
Среди ключевых критериев:
скорость увеличения покрытия,
масштабируемость решения,
гибкость API для интеграции,
стоимость при росте инфраструктуры,
качество и точность выявления уязвимостей.
«По совокупности параметров ScanFactory VM получил у нас высокую оценку. Это решение, которое действительно помогает закрывать сложные задачи управления уязвимостями, а не просто ставит “галочку” в отчете», — резюмирует Артем Мерец.
Итог
Опыт T-Банка показывает, что зрелые российские решения способны закрывать задачи уровня enterprise. ScanFactory VM доказал свою эффективность в масштабной и динамичной инфраструктуре, обеспечив контроль теневого ИТ, анализ гипервизоров и простое масштабирование. Для T-Банка это не просто инструмент для ИБ-команды, а платформа, которая напрямую влияет на устойчивость бизнеса.