Панель SSP
8 800 775-99-90Status Page
8 800 775-99-90
Status Page
Личный кабинет
Финансовый сектор

Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs

Презентация

Кейс CORTEL в финансовом секторе

1.4 мб

Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.

В марте 2022 года банк столкнулся с циклом DDOS-атак, которые привели к перебоям в работе основного сайта, медленной работе веб-ресурсов и обратился в Cortel за помощью.

Бизнес-результаты

97%
доступность бизнес-критичных веб-сервисов в месяц
21 час
максимальное время возможной недоступности в месяц

Что сделали?

Количество IP-адресов, занесённых в чёрный список с 06 по 13 декабря 2022

Обеспечили защиту сайта от всех видов DDoS-атак вне зависимости от полосы и сложности в день обращения, с учётом высоких требований к безопасности банковской ИТ-инфраструктуры.

Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.

Какая архитектура получилась?

Статистика DDoS в 2022 году

DDoS-атака – это распределенная атака типа «отказ в обслуживании». Цель – выведение веб-ресурса из строя. Злоумышленники направляют постоянный поток запросов с десятков и сотен тысяч зараженных компьютеров, размещённых по всему миру. 

По данным исследования ICT Online, первый квартал 2022 года оказался беспрецедентным с точки зрения DDoS-активности. В России зафиксировали рекордный инцидент с участием 901 600 устройств. Средняя продолжительность атак достигла 29,5 часов, а самая долгая — 145 часов, чего не было за всю историю наблюдений.

Количество IP-адресов, задействованных в атаках за 1 квартал 2022 года

Зачем это заказчику?

Главной целью DDoS стал финансовый сектор. Доля атак в нем варьировалась от 70% в марте до 37% в июне.

В марте 2022 года банк столкнулся с циклом DDoS-атак, которые привели к сбоям в работе основного сайта. Представители решили обратиться к подрядчику, который обеспечит защиту от атак любой сложности на базе отечественных решений.

Руководству банка порекомендовали Cortel, как надёжного поставщика услуг. Защиту подключили в тот же день.

Риски при DDoS-атаках

Нарушение доступности веб-сервисов приводит к серьёзным последствиям:

1
Репутационные риски
Надежность и удобство – неотъемлемая часть имиджа банков. Длительные перебои в работе приводят к потере доверия клиентов.
2
Технические издержки
Устранение последствий DDoS-атаки требует дополнительного рабочего времени сотрудников, привлечения ресурсов на обеспечение безопасности, разработки плана обновления ПО, модернизации оборудования и т.д.
3
Финансовые потери
Простой в работе, потеря позиций в поисковой выдаче из-за недоступности, утрата узнаваемости компании среди клиентов – и это далеко не все факторы. Средние убытки от атак с нарушением доступности оценивают в 85 тыс. долларов для небольших организаций и почти в 790 тыс. долларов для крупных предприятий.
«Какой бы мощной не была инфраструктура, обслуживающая приложения, она не выдержит нагрузку на несколько порядков выше нормы и выйдет из строя. Это, как правило, приводит к весьма критичным последствиям в виде финансовых и репутационных потерь»
Коммерческий директор компании Cortel

Что получил клиент

  • Оказание услуги в день обращения, до подписания договора
  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера, круглосуточную техподдержку

Результат

На протяжении 10 месяцев Cortel помогает защищать веб-ресурсы банка от всех видов DDoS-атак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Благодаря удобному личному кабинету можно отслеживать динамику трафика, а техподдержка круглосуточно находится на связи и оперативно отвечает на запросы.

Подробнее об инструментах защиты от DDoS-атак рассказали здесь.

Реализованные проекты

Смотреть все
Highload-приложения
Защита персональных данных по ФЗ-152 в юридической компании
Решение для выполнения ФЗ-152 на аттестованной защищённой инфраструктуре с лучшим ТСО.
ТАКТИКУМ
09.01.2024
Энергетика
Импортозамещение
платформы виртуализации для
КИИ
30% критично важных сервисов на оборудовании заказчика из главного офиса установлена и эксплуатируется российская платформа виртуализации SpaceVM.
Энергетический комплекс
16.07.2024
Финансовый сектор
Трансформация рабочих мест
для федерального банка, на
базе CORTEL Private Cloud VDI
Внедрение решения позволило в 3 раза сократить затраты на организацию рабочих мест в первый год владения и в 6 раз увеличить скорость развёртывания рабочего места для пользователя.
Системно-значимый банк
15.09.2020
Энергетика
Переход к гибридной облачной
архитектуре и новое качество
обслуживания баз данных
Инфраструктура в двух дата-центрах в Новосибирске. Рост расходов на поддержку снижал эффективность. Расчёт ТСО показал, что выгоднее перейти на ITSM.
ИТОГ: 100% клиентов перешли на онлайн-сервисы компании, а выгода составила 59% по сравнению с модернизацией собственных ЦОД.
Новосибирскэнергосбыт
07.10.2021
Retail
Резервирование
ИТ-инфраструктуры
и обеспечение непрерывности бизнеса
Создали полноценную копию ЦОД клиента и разработали DR-план на случай аварии
Крупный ритейл
18.07.2019
Retail
Миграция критичных бизнес приложений в надежное облако
+32% рост ROI за 3 года
в 12 раз сократилась полная стоимость владения за счёт миграции в облако
SLA 99,95%
СИБИНТЕРФАРМ
24.05.2020
Retail
Миграция ИТ-инфраструктуры из Евросоюза за 10 дней для обеспечения непрерывности бизнеса
Холдинговая компания «Тион» - группа научно-исследовательских, производственных и торговых предприятий, обеспечивающих полный цикл создания современных высокотехнологичных продуктов в области умной и энергоэффективной вентиляции, очистки и обеззараживания воздуха.
ХК Тион
Retail
Комплексная информационная безопасность для российского пищевого холдинга
Заказчик – пищевой холдинг с оборотом более 20 млрд рублей в год. Компания управляет десятком онлайн-ресурсов, представленных в 75+ доменных зонах. Простой любого ресурса ведёт к финансовым потерям и сбоям в логистике.
Пищевой холдинг
Retail
Защита от DDOS высоконагруженного интернет-магазина одежды
Заказчик - крупнейший интернет-магазин на территории России и СНГ. Занимается созданием и отправлением одежды и аксессуаров с принтами на заказ. На рынке с 2007 года. Масштаб команды – 500 человек.
Интернет-магазин
Retail
Защита от кибератак онлайн-сервиса ВебЗайм
ВебЗайм – высоконагруженный онлайн-сервис, предоставляет услуги кредитования для граждан России старше 18 лет. Находится в рейтинге 10 крупнейших МФО по итогам 2022 года.
ВебЗайм
Retail
CORTEL Public Cloud для развития цифровой юридической компании
«Юридическая компания «Стопдолг» - один из лидеров рынка юридических услуг в России. Занимается защитой интересов физических лиц при работе с кредитными организациями.
Стопдолг
Финансовый сектор
Защита от DDOS-атак крупного регионального банка на базе отечественного Qrator Labs
Заказчик – крупный региональный банк, имеющий 13 отделений в СФО и 1 филиал в Москве. Предлагает финансовые услуги для физических и юридических лиц: кредиты, вклады, ипотека, обмен валюты.
Региональный банк
Энергетика
Трансформация рабочих мест с технологией VDI и переход к новому качеству обслуживания пользователей
Заказчик обеспечивает транзит электроэнергии по территории РФ. Владеет средне-магистральными и распределительными транзитными электросетями. 20 000 сотрудников в 9 регионах страны.
Энергетический комплекс
Энергетика
Миграция ИТ-инфраструктуры электроэнергетической компании в частное облако
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением, а также оборудования для контроля и учёта.
Энергетический комплекс
Энергетика
Импортозамещение VMware: поддержка и обслуживание SpaceVM
Заказчик - крупнейший поставщик электроэнергии в Сибири, услуг, связанных с учётом электроэнергии и энергопотреблением. Обслуживает территорию более 1,9 млн км2. Общая численность персонала – порядка 230 тыс. человек.
Энергетический комплекс
Энергетика
Импортозамещение VMware: внедрение и обслуживание zVirt
Заказчик - крупнейший российский поставщик электроэнергии, услуг, связанных с учётом электроэнергии и энергопотреблением. Протяженность линий электропередачи по цепям – более 273 тыс км.
Энергетический комплекс
Образование
Защита от DDOS-атак Алтайского института цифровых технологий
Алтайский институт цифровых технологий и оценки качества образования имени О.Р. Львова – это современный научно-образовательный центр ИТ-компетенций, обеспечивающий реализацию политики цифровизации системы образования. Институту отведена ключевая роль в реализации проектов, связанных с цифровой трансформацией образования Алтайского края.
АИЦТиОКО
Образование
Предоставление облачной инфраструктуры по требованию для проведения WorldSkills Russia 2020
WorldSkills – международное движение, в рамках которого проводятся чемпионаты, соревнования и мероприятия, направленные на развитие и проверку компетенций в 275 направлениях профессиональной деятельности, в которых принимают участие эксперты и студенты.
WorldSkills
Образование
Обеспечение связи со всем миром во время 13 международной мультиконференции СО РАН
Сибирское отделение Российской академии наук — крупнейшее региональное отделение РАН, которое обеспечивает научно-методическое руководство над деятельностью ряда организаций РАН, расположенных в Сибири.
СО РАН
Образование
Защита приложений и веб-ресурсов от DDOS атак во время 29-й зимней Универсиады в Красноярске
В период XXIX Всемирной зимней универсиады в Красноярске, заказчик предоставил инфраструктуру для веб-ресурсов мероприятия и столкнулся с резким всплеском попыток информационного вторжения.
Зимняя универсиада
HORECA
ИТ-инфраструктура по требованию для развития сети ресторанов на базе CORTEL Public Cloud
«Грильница» — одна из крупнейших сетей фаст-фуда Сибири. Представлена в городах Алтайского Края, Кемеровской, Новосибирской и Томской областях. Лучший фаст-фуд ресторан России 2019 года по версии конкурса «Торговля России» В компании более 400 сотрудников.
Грильница
Медицина
Выполнение 152-ФЗ «О персональных данных» для КИИ
В связи с требованиями регуляторов по импортозамещению и ужесточением санкций по вопросу хранения, обработки и защиты данных – в 2023 году сеть «Добрый доктор» перенесла все внутренние ИТ-системы в защищенное облако.
Добрый доктор
Смотреть все
Остались вопросы
по кейсу?
Оставьте контакты и мы расскажем подробнее как цифровые решения повышают безопасность и эффективность ведущих компаний.
Нажимая кнопку, вы принимаете согласие на обработку персональных данных