Group-IB Secure Bank / Secure Portal

Продукт
Разработчики: Group-IB (Группа информационной безопасности)
Дата последнего релиза: 2016/10/05
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

Group-IB Secure Bank / Secure Portal — система проактивного предотвращения онлайн-мошенничества на всех устройствах клиента в режиме реального времени.

2019

Интеграция с InterBank RS

22 октября 2019 года компания R-Style Softlab сообщила, что совместно с международной компанией Group-IB подписали соглашение о технологическом партнерстве. Интеграция технологий вендоров позволила создать совместное решение, которое дает возможность банкам развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. Подробнее здесь.

Интеграция с SafeTech PayControl для защиты от финансового мошенничества

9 октября 2019 года компании Group-IB и SafeTech предложили подход к защите финансовых операций в системах дистанционного банковского обслуживания, основанный на оценке риска пользовательской сессии в режиме реального времени. Объединение продуктов компаний SafeTech PayControl и Group-IB Secure Bank обеспечивает адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружения признаков финансового мошенничества и немедленного реагирования на подозрительное событие. Подробнее здесь.

Интеграция с FRAMOS в рамках сервиса по защите от мошенничества в интернет-банках

27 августа 2019 года компания Group-IB сообщила, что совместно с Центром Финансовых Технологий (ЦФТ) разработали сервис по защите от финансового мошенничества в системах Интернет-банкинга. Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank. Подробнее здесь.

Назначение, возможности Secure Bank / Secure Portal

По информации на июль 2019 года решение Group-IB Secure Bank / Secure Portal предназначено для защиты:

Без установки дополнительного программного обеспечения на устройства клиентов Group-IB Secure Bank / Secure Portal выявляет подготовку и хищение денежных средств с использованием:

  • внедрения зловредных инъекций на страницы интернет-банкинга для получения аутентификационных и дополнительных данных для проведения платежа;
  • фишинговых атак и приемов социальной инженерии;
  • несанкционированных удаленных подключений к устройству клиента и проведения транзакции от его имени;
  • вредоносного кода для автоматического создания платежа или подмены реквизитов получателя на устройстве клиента;
  • кросс-канальных атак.

Система также позволяет:

  • блокировать действия вредоносных ботов, атакующих онлайн-порталы;
  • выявить мошенничество с программами лояльности онлайн-ресурсов;
  • выявить сети отмывания доходов;
  • оптимизировать издержки заказчика за счет снижения количества SMS-подтверждений транзакций и звонков клиентам;
  • снизить нагрузку на подразделения фрод-мониторинга;
  • улучшить пользовательский опыта благодаря сокращению шагов по проверке безопасности.

Продукт реализован как SaaS-решение Group-IB Secure Bank / Secure Portal загружается вместе с веб-страницами или мобильным приложением и не требует изменений в инфраструктуре и в программном обеспечении заказчика.

Group-IB Secure Bank / Secure Portal использует технологии цифрового "отпечатка" устройства (device fingerprinting), поведенческого анализа, безагентного обнаружение вредоносного программного обеспечения, глобального профилирования пользователей и кросс-канальной аналитики, а также уникальную информацию о киберпреступниках и скомпрометированных данных из Group-IB Threat Intelligence.

Соответствие требованиям регуляторов для банков

Group-IB Secure Bank / Secure Portal позволяет банку соответствовать требованиям 167-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств", отслеживая признаки мошенничества в отношении денежных переводов клиентов банков, а именно:

  • Определять устройства, ранее использовавшиеся и замеченные в мошеннических атаках, что полностью удовлетворяет пункту №2 из списка признаков осуществления перевода денежных средств без согласия клиента, утвержденного Банком России.
  • Выявлять подозрительные изменения в технических характеристиках устройства и в действиях пользователя во время сессии, отличающиеся от стандартной работы, в соответствии с признаком №3 из списка Банка России.

Решение выявляет такие аномалии, как:

  • заход с нетипичного для пользователя устройства;
  • использование устройства с других учетных записей, которые ранее не были связаны друг с другом;
  • изменение географии использования учетной записи;
  • выявление социальной инженерии и кросс-канального мошенничества (например, кража с использованием мобильного трояна для дальнейшего использования в интернет-банке);
  • определение регистрации учетной записи в ДБО и проведение типичных операций для мошенника.

2017: Включение Secure Bank/Secure Portal в Единый реестр российского ПО

Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ. Новая редакция закона устанавливает ограничения на закупку российскими госструктурами зарубежного ПО, если в России имеется отечественный аналог.

2016

Интеграция с SAS Fraud Framework

5 октября 2016 года компании SAS и Group-IB сообщили об интеграции своих продуктов для повышения точности выявления мошенничества в системах ДБО в реальном времени, созданием системы на платформе SAS Fraud Framework и Bot-Trek Secure Bank.

«
Схемы мошенничества становятся все более изощренными, выявлять их становится все труднее, поэтому сегодня закономерно, что различные вендоры охотно идут на сотрудничество в целях увеличения эффективности своих инструментов и гарантирования должного уровня безопасности систем ДБО заказчикам. На данный момент всем очевидно, что использования только экспертных знаний для выявления мошенничества уже недостаточно. Требуется симбиоз продвинутых подходов, нестандартных решений и накопленной экспертизы, чтобы еще на этапе планирования компрометации определять и нивелировать угрозы.

Павел Крылов, руководитель направления Bot-Trek Secure Bank, Group-IB
»

«
Гибридный подход SAS к выявлению мошенничества позволяет гибко сочетать бизнес-правила, методы предиктивной аналитики, модели выявления аномалий, анализ неструктурированной информации, а также проводить интеллектуальный анализ взаимосвязей между объектами системы (транзакции, клиенты, инциденты и пр.). Но важно не просто выявлять фрод, а еще и сокращать количество ложных срабатываний антифрод систем и, как следствие, снижать нагрузку на специалистов по безопасности. Решение этих задач зависит, во-первых, от умения правильно оценить, насколько конкретные действия в системе ДБО и последующие за этим транзакции характерны для клиента. Такие выводы мы делаем, исходя из информации, имеющейся непосредственно в системах банка. А во-вторых, нужны знания, которые мы получаем в результате анализа сетевой среды и окружения клиента в момент совершения такой операции: является ли машина зараженной, был ли зафиксирован факт удаленного подключения, есть ли признаки применения фишинга и прочее.

Дмитрий Коновалов, руководитель направления противодействия мошенничеству SAS Россия/СНГ
»

Одновременно с интеграцией решений компании объявили о создании сервиса для банков, использующих SAS Fraud Framework и Bot-Trek Secure Bank, для оперативного информирования о случаях кибермошенничества. Все сведения о выявленных инцидентах и появившихся схемах будут немедленно интерпретированы в виде алгоритмов антифрод-системы, что поможет повысить эффективность работы и безопасность удаленных каналов обслуживания с учетом изменений и появления угроз.

Совместимость платформ InterBank RS и Bot-Trek Secure Bank

R-Style Softlab, российский разработчик и интегратор банковского ПО, входящий в международный холдинг Asseco, и Group-IB, компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, подписали в сентябре 2016 года соглашение о технологическом партнерстве. В его рамках компании обеспечат совместимость платформы для развития сервисов ДБО InterBank RS и системы раннего обнаружения угроз Bot-Trek Secure Bank.

Описание Bot-Trek Secure Bank

По информации на июль 2016 года Bot-Trek Secure Bank — сервис защиты онлайн-платежей, дополнение к антифрод-системам. Продукт ориентирован на использование в финансовых организациях. Bot-Trek Secure Bank помогает контролировать риски, возникающие на стороне клиентов банка - самого слабого звена в обеспечении безопасности онлайн-платежей.

Без установки дополнительного программного обеспечения на устройства клиентов, в режиме реального времени Bot-Trek SB выявляет подготовку и хищение денежных средств с использованием:

  • внедрения зловредных инъекций на страницы интернет-банкинга для получения аутентификационных и дополнительных данных для проведения платежа
  • фишинговых атак и приемов социальной инженерии
  • несанкционированных удаленных подключений к устройству клиента и проведения транзакции от его имени
  • вредоносного кода для автоматического создания платежа или подмены реквизитов получателя на устройстве клиента
  • модернизации вредоносного кода и проникновения через уязвимости «нулевого» дня.

Скриншот окна ПО, (2014)
Скриншот окна ПО, (2014)

ПО не требует установки на устройство клиента и инвестиций в ИТ-инфраструктуру банка. На ранних этапах выявляет мошеннические платежи и подготовку к их совершению. Определяет атаки и схемы мошенничества. Ежедневно обновляются правила и сигнатуры API для интеграции с антифрод-системами. Group-IB обеспечивает аналитическую поддержку и консультации специалистов.

Ожидаемый результат внедрения

  • Снижение прямых убытков за счет раннего обнаружения мошенничества
  • Снижение количества ложных срабатываний классических систем противодействия мошенничеству за счет интеграции с решением Bot-Trek SB
  • Повышение лояльности клиентов

Описание Bot-Trek Secure Portal

По информации на июль 2016 года Bot-Trek Secure Portal — сервис безопасности персональных данных и защиты от мошенничества. Ориентирован на корпоративные и государственные порталы, e-commerce и интернет-магазины.

Bot-Trek Secure Portal помогает предотвратить утечки персональных данных и кражу информации о банковских картах. Выявляет покупки по ворованным картам, перехват покупателей и другие виды мошенничества. Обеспечивает дополнительную информацию о пользователях в режиме реального времени. Group-IB обеспечивает аналитическую поддержку и консультации специалистов.

Схема взаимодействия Bot-Trek Secure Portal, (2015)
Схема взаимодействия Bot-Trek Secure Portal, (2015)

Возможности сервиса

Bot-Trek Secure Portal помогает контролировать риски со стороны пользователей интернет-портала. Без установки дополнительного программного обеспечения на устройства пользователей Bot-Trek Secure Portal в режиме реального времени выявляет:

  • несанкционированный доступ и использование ценной или конфиденциальной информации
  • сбор данных о платежных картах и использование ворованных карт
  • фишинговые атаки и приемы социальной инженерии
  • несанкционированные удаленные подключения к устройству пользователя, использование его идентификаторов и совершение действий от его имени третьими лицами
  • мошеннические действия, совершаемые на стороне пользователя.

Результаты внедрения Bot-Trek Secure Portal

  • Интернет-магазины и e-commerce сайты
    • Повышение качества таргетирования предложений для посетителей
    • Сокращение потерь от покупок, упущенных в результате внедрения предложения конкурентов на страницы интернет-магазина
    • Снижение объема возмещений (chargeback) денежных средств после оплаты ворованными картами
    • Предотвращение несанкционированного использования бренда для продажи контрафакта и распространения вирусов

  • Сервисы, предоставляющие платный контент
    • Сокращение ущерба от совместного использования платной подписки
    • Предотвращение использования краденных идентификаторов для авторизации на сайте
    • Снижение объема возмещения (chargeback) денежных средств после оплаты подписки краденными платежными картами

  • Порталы государственных услуг
  • Предотвращение утечек персональных данных и мошенничеств с их использованием
  • Пресечение несанкционированного доступа к конфиденциальной информации
  • Предотвращение хищений денежных средств

2012: Защита рабочего места клиента ДБО

Group-IB запустила в январе 2012 года услугу «Защита рабочего места клиента ДБО», направленную на обеспечение безопасности персональных компьютеров с установленными системами интернет-банкинга. Эта услуга является уникальной благодаря объединению технических решений и круглосуточного мониторинга, осуществляемого ситуационным центром Group-IB.

Услуга «Защищенное рабочее место клиента ДБО» представляет собой комплекс технических и организационных мер, нацеленных на повышение уровня информационной безопасности клиентов банков, использующих услуги дистанционного банковского обслуживания. Уникальный комплекс решений включает в себя круглосуточный аудит уровня безопасности рабочего места клиента сотрудниками ситуационного центра Group-IB. Контроль степени защищенности позволяет отслеживать и анализировать каждое событие информационной безопасности. В случае наступления инцидента центр реагирования незамедлительно оповещает клиента об этом и оказывает ему организационно-техническую поддержку, включая правовое сопровождение.

«В условиях постоянного роста количества целенаправленных атак на системы интернет-банкинга перед производителями средств защиты стоит непростая задача обезопасить конечного пользователя, — говорит Сачков Илья, генеральный директор Group-IB. — Мы также решили применить накопленный опыт, полученный при расследовании случаев мошенничества в системах интернет-банкинга, и разработать собственное решение. Представленная услуга обеспечивает не только традиционную защиту от киберугроз, но и дает возможность атакуемой стороне своевременной реакцией оказать достойное противодействие злоумышленникам. При этом наши специалисты будут рядом и обеспечат ей всестороннюю поддержку».

Сбор данных о событиях ИБ осуществляется программой-агентом, которая передает накопленную информацию в ситуационный центр Group-IB для дальнейшего анализа. Помимо использования агента мониторинга защита рабочего места достигается внедрением технических инструментов, таких как антивирусное программное обеспечение, система дополнительной аутентификации, модуль доверенной загрузки, система предотвращения вторжений, межсетевой экран, система защиты от несанкционированного доступа и т.д.

Позднее данный продукт был переименован в Secure Bank.



ПРОЕКТЫ (1) ПРОЕКТЫ НА БАЗЕ (1) ИНТЕГРАТОРЫ (1)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год