Кейсы

Безопасность на практике, а не «на бумаге»: как мы помогли банку выстроить реальное управление уязвимостями с помощью HScan

2025-12-15 11:41
О заказчике:
Банк, обслуживающий сотни корпоративных и частных клиентов в Москве
Задача:
Подобрать эффективное решение для системного поиска и управления уязвимостями, позволяющее снизить операционные и регуляторные риски и обеспечить выполнение требований Банка России на практике
Решение:
Бесплатный тест HScan на части инфраструктуры, чтобы ИБ-отдел банка самостоятельно оценил функционал, высокую скорость работы, точность сканирования и удобство сканера от Крайон
Результат:
Сразу после окончания пилота банк внедрил HScan в собственную систему ИБ и масштабировал решение на сканирование всего сетевого периметра. Решение снизило операционные риски, позволило эффективнее распределять ресурсы отдела ИБ, ускорило подготовку отчётности в рамках требований Положения № 851-П и уменьшило вероятность серьёзных нарушений, грозящих ограничительными мерами со стороны регулятора.
Требования Центрального банка России для кредитных организаций давно перестали быть рекомендациями. Положение № 851-П напрямую обязывает банки регулярно выявлять уязвимости, проводить анализ защищённости инфраструктуры и тестирование на проникновение, а также оперативно информировать регулятора обо всех инцидентах информационной безопасности – в ряде случаев сроки оповещения измеряются часами. При этом любая уязвимость в сетевом периметре банка сегодня – это не только потенциальная точка входа для киберпреступников, но и риск предписаний, штрафов, ограничений операций и длительных разбирательств с регулятором о том, почему проблема не была выявлена заранее.
Любая уязвимость в сетевом периметре банка сегодня – это не только потенциальная точка входа для киберпреступников, но и риск предписаний, штрафов, ограничений операций и длительных разбирательств с регулятором
В таких условиях ручных проверок и формальных отчётов уже недостаточно. Банкам необходим инструмент, который позволяет постоянно видеть реальную картину защищённости как внешнего, так и внутреннего периметра, выявлять уязвимости до того, как ими заинтересуются злоумышленники или регулятор, и подтверждать выполнение требований 851-П на практике, а не только «на бумаге».

С чего всё началось

Для одного из наших клиентов – московского банка, активно работающего с бизнесом, – вопрос защиты сетевого периметра давно вышел за рамки формального соответствия требованиям регулятора. Клиент чётко понимал, что незакрытые уязвимости – это не только риск штрафов или предписаний со стороны Банка России, но и прямая угроза утечки чувствительных данных, сбоя в сервисах и финансовых потерь, которые могут возникнуть даже из-за кратковременного простоя.
Мы помогли отделу кибербезопасности банка переосмыслить подход к управлению уязвимостями и подобрать инструмент, позволяющий выстроить регулярный, контролируемый и воспроизводимый процесс поиска слабых мест сетевого периметра. Таким решением стал HScan.

Решение: внедрение HScan

Для начала мы предложили заказчику провести бесплатное сканирование HScan на части инфраструктуры, чтобы банк мог самостоятельно оценить возможности продукта, удобство эксплуатации и практическую пользу для процессов ИБ.
По итогам месячного пилотного проекта банк принял решение о внедрении HScan в собственную систему информационной безопасности. В сравнении с решениями конкурентов сканер от Крайон обладал рядом ключевых преимуществ:
  • Собственное ядро. Решение полностью разработано специалистами Крайон без использования компонентов сторонних вендоров и является импортонезависимым.
  • Быстрое и лёгкое развёртывание. HScan не требователен к ресурсам и не нуждается в установке специализированного ПО на целевых хостах. Заказчик внедрил и масштабировал решение на всю инфраструктуру в течение всего нескольких часов.
  • Высокая скорость и точность обнаружения. «Боевые» скрипты, созданные опытными пентестерами, ежедневные обновления баз уязвимостей, поддержка БДУ ФСТЭК и точное определение уязвимостей отечественного ПО позволяют HScan оперативно выявлять даже самые новые CVE и CWE.
  • Безопасность данных. Решение развёртывается локально, благодаря чему данные о сетевой инфраструктуре и результатах сканирования не покидают контур заказчика.
  • Регулярные обновления и оперативная поддержка. Реагирование на обращения в течение суток, устранение выявленных проблем до 5 рабочих дней. У HScan понятная дорожная карта развития, учитывающая запросы заказчиков и лучшие мировые практики в сфере управления уязвимостями. Все крупные обновления и расширения функционала становятся доступны всем пользователям сразу, ничего докупать не нужно.
  • Экономическая эффективность. Единый тариф и простое масштабирование делают стоимость HScan в несколько раз ниже аналогичных решений с сопоставимыми возможностями.
  • В реестре российского ПО. Это упрощает прохождение регуляторных и комплаенс-процедур и позволяет использовать решение без дополнительных согласований и рисков, связанных с ограничениями на иностранное программное обеспечение.

Результат

После внедрения и ввода HScan в эксплуатацию банк получил полноценный «боевой» сканер, который позволил:
  • автоматизировать процессы поиска и управления уязвимостями;
  • эффективнее распределить ресурсы ИБ-отдела и снизить нагрузку на его сотрудников;
  • выявить и устранить слабые места в сервисах до того, как ими могли бы воспользоваться злоумышленники;
  • оперативно формировать отчётность и реагировать на инциденты в рамках сроков, установленных Положением № 851-П;
  • существенно уменьшить вероятность критических нарушений, после которых регулятор может применить ограничительные меры;
  • существенно снизить прочие регуляторные и операционные риски.