Бұл жазба автоматты түрде аударылған. Бастапқы тіл: Орысша
Өзбекстанның Ұлттық Банкі бізге хабарласқанда, олардың АТ және қауіпсіздік тобы үлкен қысымға ұшырады. Банктің Онлайн-қызметтері үнемі шамадан тыс жүктемелерге ұшырады, ал инфрақұрылымға шабуылдар кезінде тоқтап қалу қаупі туындады.Күн сайын миллиондаған транзакцияларды өңдейтін және сезімтал жеке деректермен жұмыс істейтін қаржы ұйымы үшін тіпті бірнеше минуттық үзіліс қаржылық шығынды ғана емес, сонымен қатар клиенттердің сенімін бұзуды да білдіруі мүмкін.
Сонымен қатар, банк деректерді оқшаулау және қорғау жөніндегі реттеушінің қатаң талаптарына сай болуы керек еді.Бұл мынаны білдірді:
- ақпаратты ел ішінде орналастыруды толық бақылау,
- аудиттерден ескертусіз өту,
- дәлелденген киберқауіпсіздік деңгейі.
Барлық шарттарды өз бетімен орындау қиын болды: дәстүрлі Инфрақұрылым ең жоғары жүктемелерге төтеп бере алмады және DDoS шабуылдарынан тәулік бойы қорғауды қамтамасыз ету айтарлықтай инвестициялар мен кадрларды қажет етті.
Pro-data тобы Банктің маңызды жүйелерін бұлтқа көшіруді ұсынды.
Жаңа платформада бірнеше қорғаныс деңгейлері бар архитектура құрылды: Qrator Labs-тен анти-DDoS, WAF арқылы веб-сүзу, Tier III деректер орталықтарындағы барлық деректерді локализациялау. Сонымен қатар, біздің команда 10 минут ішінде инженерлердің реакциясымен тәулік бойы бақылау мен сүйемелдеуді өз мойнына алды.
Банк үшін не өзгерді:
- Онлайн қызметтер шабуылдар мен ең жоғары жүктемелер кезінде "құлдырауды" тоқтатты.
- Реттеушінің аудиттері қосымша пысықтаусыз сәтті өтті.
- Клиенттер онлайн-банкингке, тіпті ең жоғары белсенділік сағаттарында да тұрақты қол жеткізді.
- Инфрақұрылымды қолдауға жұмсалатын ішкі шығындар төмендеді: енді оған біздің мамандар тобы жауап береді.
"Өртті сөндірудің" орнына және жүйе тағы бір шабуылға төтеп бере ме деп ойлаудың орнына, Банктің ат тобы қызметтер мен жаңа өнімдерді дамытуға назар аудара алды. Соңғы клиенттер үшін бұл қарапайым нәрсені білдірді — онлайн-банкинг әрқашан сенімді және қауіпсіз жұмыс істейді.
Когда к нам обратился Национальный банк Узбекистана, их команда ИТ и безопасности была под серьёзным давлением. Онлайн-сервисы банка испытывали регулярные перегрузки, а в моменты атак на инфраструктуру возникал риск простоев.
Для финансовой организации, которая ежедневно обрабатывает миллионы транзакций и работает с чувствительными персональными данными, даже несколько минут простоя могли означать не только финансовые убытки, но и подрыв доверия клиентов.
Кроме того, банк должен был соответствовать строгим требованиям регулятора по локализации и защите данных.
Это подразумевало:
- полный контроль над размещением информации внутри страны,
- прохождение аудитов без замечаний,
- доказанный уровень киберзащиты.
Собственными силами выполнить все условия было сложно: традиционная инфраструктура не справлялась с пиковыми нагрузками, а обеспечение круглосуточной защиты от DDoS-атак требовало значительных инвестиций и кадров.
Команда Pro-Data предложила перенести критические системы банка в облако.
На новой платформе была выстроена архитектура с несколькими уровнями защиты: Anti-DDoS от Qrator Labs, веб-фильтрация через WAF, локализация всех данных в Tier III дата-центрах. Дополнительно наша команда взяла на себя круглосуточный мониторинг и сопровождение с реакцией инженеров в пределах 10 минут.
Что изменилось для банка:
- Онлайн-сервисы перестали «падать» во время атак и пиковых нагрузок.
- Аудиты регулятора проходили успешно, без дополнительных доработок.
- Клиенты получили стабильный доступ к онлайн-банкингу, даже в часы максимальной активности.
- Снизились внутренние затраты на поддержку инфраструктуры: теперь за неё отвечает команда наших специалистов.
Вместо того чтобы «тушить пожары» и думать о том, выдержит ли система очередную атаку, ИТ-команда банка смогла сосредоточиться на развитии сервисов и новых продуктах. А для конечных клиентов это означало простую вещь — онлайн-банкинг работает всегда, надёжно и безопасно.
Бөлісу
