АО СК «РСХБ-Страхование» повысило зрелость СУИБ и укрепило операционную устойчивость с помощью Security Vision VS

Внедрение сканера уязвимостей от Security Vision позволило АО СК «РСХБ-Страхование» (входит в состав группы компаний АО «Россельхозбанк») вывести на новый уровень зрелость системы управления информационной безопасностью и укрепить операционную устойчивость. Решение обеспечило непрерывный и прозрачный контроль ИТ-ландшафта, что особенно важно в условиях ужесточения регуляторных требований к страховой отрасли.

Страховой бизнес традиционно работает с большими массивами персональных и финансовых данных, взаимодействуя с разветвленной партнерской сетью. Это делает отрасль привлекательной мишенью для злоумышленников и требует от организаций высочайшего уровня зрелости процессов ИБ. АО СК «РСХБ-Страхование» демонстрирует проактивный подход, понимая, что надежный фундамент системы управления информационной безопасностью (СУИБ) строится не на точечных мерах, а на качественной реализации базовых процессов: управления активами, уязвимостями и конфигурациями. Именно эти направления были переведены в автоматический режим с помощью продукта Security Vision VS.

На базе решения Security Vision команда информационной безопасности АО СК «РСХБ-Страхование» выстроила замкнутый и эффективный цикл защиты инфраструктуры:

  • Единый расширенный реестр активов. Сформирована актуальная база всех устройств компании за счет сетевого сканирования и глубокой инвентаризации. Система собирает технические параметры, администрирует конечные устройства и визуализирует граф связей активов, предоставляя специалистам полную и наглядную картину инфраструктуры.
  • Регламентированное сканирование. Процесс проверки настроен в строгом соответствии с внутренними политиками безопасности компании, определяющими диапазоны и периодичность сканов, что гарантирует непрерывный и предсказуемый мониторинг состояния защищенности.
  • Автоматизированное управление уязвимостями. Выстроен прозрачный цикл работы с найденными проблемами: система автоматически формирует задачи на устранение по заданным правилам, отслеживает их статусы и подтверждает факт устранения. Это существенно снизило операционную нагрузку на специалистов ИБ и исключило человеческий фактор при рутинных операциях.

«Ключевыми факторами выбора сканера уязвимостей Security Vision VS стали получение расширенной информации по активам при инвентаризации, высокая скорость сканирования, а также гибкие возможности автоматизированного процесса управления выявленными уязвимостями. Система позволила нам выстроить прозрачный и управляемый процесс, где постановка задач, контроль и подтверждение устранения происходят с минимальным участием человека», – отмечает начальник Управления информационной безопасности АО СК «РСХБ-Страхование» Сергей Логашин.

Подход АО СК «РСХБ-Страхование» к построению СУИБ является эталонным для финансового сектора. Наличие структурированных, актуальных и обогащенных данных об активах и уязвимостях создает надежную базу для перехода к полноценному риск-ориентированному подходу. Это позволяет компании не просто формально соответствовать регуляторным нормам, но и проводить количественную оценку киберрисков, говоря с топ-менеджментом на языке бизнес-ценностей и принимая обоснованные управленческие решения.

«Для Security Vision особенно ценно, что такой системно важный игрок финансового рынка, как АО СК «РСХБ-Страхование», известный своими строгими стандартами защиты, доверил нам автоматизацию фундаментальных процессов кибербезопасности. Мы гордимся тем, что наше решение помогает компании с высоким уровнем ИБ-зрелости еще эффективнее управлять рисками, минимизировать операционные издержки и обеспечивать реальную устойчивость инфраструктуры», – комментирует коммерческий директорSecurity Vision Екатерина Черун.

Симбиоз передовых отечественных разработок Security Vision и высоких стандартов информационной безопасности АО СК «РСХБ-Страхование» позволяет компании поддерживать максимальный уровень защищенности данных клиентов, оперативно адаптироваться к изменениям ландшафта угроз и уверенно двигаться по пути цифровой трансформации страхового рынка.

Security Vision
Автор: Security Vision
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций в круглосуточном режиме, тем самым обеспечивая непрерывное реагирование на угрозы, киберинциденты, поиск ИТ-активов и управление конфигурациями, поиск и управление уязвимостями, анализ данных и управление SGRC-процессами. Является 100% российской разработкой, включена в базу данных Минкомсвязи РФ и в Единый реестр российского ПО для ЭВМ и БД.
Комментарии: