Банки Узбекистана ускоряют внедрение SIEM и XDR

Крупнейшие банки Узбекистана перешли от точечных закупок средств защиты к комплексным проектам: Kapitalbank объявил тендер на внедрение платформы расширенного обнаружения и реагирования на угрозы (класс XDR), Xalq Banki использует решение для мониторинга внешних цифровых рисков, а в Orient Finans Bank уже работает система централизованного сбора и анализа событий безопасности (класс SIEM). Причиной таких нововведений стали ужесточение регуляторных требований и общий рост угроз: за пять лет количество киберпреступлений в Узбекистане выросло в 68 раз.

По данным открытых источников, Kapitalbank проводит тендер на автоматизированную систему расширенного обнаружения и реагирования на угрозы. Ранее банк закупал продление 5200 лицензий на Kaspersky Endpoint Security – антивирусную защиту рабочих станций. Xalq Banki внедрил решения для контроля цифрового периметра и защиты от мошенничества в интернете. В TBC Bank ежегодные расходы на кибербезопасность измеряются несколькими миллионами долларов. Параллельно растет интерес к российским платформам: системы класса SIEM от отечественных вендоров RuSIEM и R-Vision активно продвигаются в финансовом секторе, а решение PT MaxPatrol SIEM уже внедрено в Orient Finans Bank.

Переход к платформам централизованного мониторинга и расширенного реагирования отражает изменение подхода: банки переходят от защиты отдельных узлов к единой аналитике и автоматизации ответа на инциденты. Это напрямую связано с требованием ЦБ об обязательном уведомлении о внешних атаках – без консолидированной аналитики выполнить его оперативно невозможно. Одновременно растет запрос на интеграцию: разрозненные решения (антивирус, система предотвращения утечек данных, межсетевой экран) без единой консоли создают слепые зоны и увеличивают время реакции на инцидент.

«Развертывание платформы централизованного мониторинга требует перестройки операционных процессов служб безопасности. Система не знает по умолчанию, какие транзакции и сетевая активность типичны для конкретного банка, а какие выходят за рамки штатных операций. Поэтому сейчас фокус смещается на адаптацию логики обнаружения под внутреннюю ИТ-архитектуру и обучение аналитиков работе с поступающими сигналами. Только при таком подходе инфраструктурные инвестиции конвертируются в измеримый результат: сокращение времени выявления и нейтрализации инцидентов», – считает Илхом Бегматов, региональный представитель ГК Softline в Узбекистане.

Рынок интеграции решений кибербезопасности в Узбекистане входит в фазу консолидации. Спрос смещается с коробочных продуктов на платформы, которые можно адаптировать под архитектуру конкретного банка. Следующим этапом станет внедрение систем автоматизации реагирования (класс SOAR), которые возьмут на себя рутинные операции по блокировке угроз.

Источник: Группа компаний Softline (ПАО «Софтлайн»)

Поделиться:



Следите за нашими новостями в
MAX-канале Connect-WIT

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее