The post has been translated automatically. Original language: Russian
When the National Bank of Uzbekistan approached us, their IT and security team was under serious pressure. The bank's online services experienced regular overloads, and there was a risk of downtime during attacks on the infrastructure.
For a financial institution that processes millions of transactions every day and works with sensitive personal data, even a few minutes of downtime could mean not only financial losses, but also undermining customer trust.
In addition, the bank had to comply with the strict requirements of the regulator for data localization and protection.
This implied:
- full control over the placement of information within the country,
- passing audits without comments,
- a proven level of cyber defense.
It was difficult to fulfill all the conditions on our own: the traditional infrastructure could not cope with peak loads, and providing round-the-clock protection against DDoS attacks required significant investments and personnel.
The Pro-Data team suggested moving the bank's critical systems to the cloud.
An architecture with several levels of protection was built on the new platform: Anti-DDoS from Qrator Labs, web filtering via WAF, localization of all data in Tier III data centers. Additionally, our team took over the round-the-clock monitoring and support with the reaction of engineers within 10 minutes.
What has changed for the bank:
- Online services stopped "crashing" during attacks and peak loads.
- The regulator's audits were successful, with no additional improvements.
- Customers have stable access to online banking, even during peak activity hours.
- Internal infrastructure support costs have been reduced: our team of specialists is now responsible for it.
Instead of "putting out fires" and thinking about whether the system would withstand another attack, the bank's IT team was able to focus on developing services and new products. And for end customers, this meant a simple thing — online banking always works, reliably and securely.
Когда к нам обратился Национальный банк Узбекистана, их команда ИТ и безопасности была под серьёзным давлением. Онлайн-сервисы банка испытывали регулярные перегрузки, а в моменты атак на инфраструктуру возникал риск простоев.
Для финансовой организации, которая ежедневно обрабатывает миллионы транзакций и работает с чувствительными персональными данными, даже несколько минут простоя могли означать не только финансовые убытки, но и подрыв доверия клиентов.
Кроме того, банк должен был соответствовать строгим требованиям регулятора по локализации и защите данных.
Это подразумевало:
- полный контроль над размещением информации внутри страны,
- прохождение аудитов без замечаний,
- доказанный уровень киберзащиты.
Собственными силами выполнить все условия было сложно: традиционная инфраструктура не справлялась с пиковыми нагрузками, а обеспечение круглосуточной защиты от DDoS-атак требовало значительных инвестиций и кадров.
Команда Pro-Data предложила перенести критические системы банка в облако.
На новой платформе была выстроена архитектура с несколькими уровнями защиты: Anti-DDoS от Qrator Labs, веб-фильтрация через WAF, локализация всех данных в Tier III дата-центрах. Дополнительно наша команда взяла на себя круглосуточный мониторинг и сопровождение с реакцией инженеров в пределах 10 минут.
Что изменилось для банка:
- Онлайн-сервисы перестали «падать» во время атак и пиковых нагрузок.
- Аудиты регулятора проходили успешно, без дополнительных доработок.
- Клиенты получили стабильный доступ к онлайн-банкингу, даже в часы максимальной активности.
- Снизились внутренние затраты на поддержку инфраструктуры: теперь за неё отвечает команда наших специалистов.
Вместо того чтобы «тушить пожары» и думать о том, выдержит ли система очередную атаку, ИТ-команда банка смогла сосредоточиться на развитии сервисов и новых продуктах. А для конечных клиентов это означало простую вещь — онлайн-банкинг работает всегда, надёжно и безопасно.
Share
