Информационный ландшафт Qiwi представляет собой процессинговую платформу, обрабатывающую физические и электронные платежи и поддерживающую сеть из более чем 175 000 терминалов и 1800 источников данных безопасности более различных 20 типов. Киберпреступники часто атакуют системы Qiwi, но, благодаря высококвалифицированной команде информационной безопасности, компании удается вовремя остановить хакеров.

Для платежной системы доверие и безопасность — одни из самых главных товаров

Однако из-за постоянного увеличения объема защищаемых данных, а также из-за большого количества могущих стать целью злоумышленника систем и невозможности свести воедино данные по состоянию безопасности инфраструктуры команде ИБ приходилось тратить большую часть времени на ручной мониторинг журналов безопасности и отслеживание уведомлений вместо того, чтобы проактивно реагировать на угрозы.

Для платежной системы доверие и безопасность — одни из самых главных товаров. Для того чтобы Qiwi могла и дальше опережать преступников и оставаться одним из самых надежных провайдеров платежей, компании необходим был принципиально новый подход к информационной безопасности, и IBM смогла обеспечить ответ на этот вопрос.

Реализация

Qiwi совместно с IBM внедрили решение безопасности, автоматически журналирующее связанные с ИБ события с тысяч устройств и позволяющее компании защититься от неподобающего использования ПО, инсайдерского фрода и иных угроз информационной безопасности. Для этого использован комплекс IBM Guardium, агенты которого были установлены на основные продуктивные и тестовые базы данных. Также было реализовано маскирование (частичное сокрытие при отображении) выводимых критичных данных клиентов сервиса Qiwi.

Qiwi совместно с IBM внедрили решение безопасности

Используя передовой анализ угроз, как на базе исторических данных, так и в реальном времени, решение автоматически опознает и угрозы и выставляет им приоритет, после чего персонал безопасности может начать борьбу с злоумышленниками, блокируя IP-адреса, домены и даже отдельных пользователей.

Кроме этого, решение защищает Qiwi от ботнет-атак, так как позволяет постоянно следить и блокировать неавторизованный доступ, а также частично скрывает внутреннюю структуру сети. Единая консоль IBM QRadar позволяет управлять соответствием требованиям PCI DSS, анализировать информационные потоки, проходящие через систему контроля и мониторинга безопасности, формировать отчеты и оповещения об инцидентах ИБ.

«Внедрение системы контроля и мониторинга инцидентов ИБ стало серьезным шагом в развитии комплекса безопасности Qiwi. Эта система позволяет в кратчайшие сроки реагировать на инциденты и отслеживать всю активность в нашей инфраструктуре. В совокупности с системой мониторинга баз данных комплекс позволяет обнаружить несанкционированную активность на самой ранней стадии»,— говорит директор по информационной безопасности группы Qiwi Кирилл Ермаков.

Узнать больше про IBM Watson.