Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности

Дата: 24.11.2020. Автор: Security Vision. Категории: Новости по информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности

Банк «Открытие» расширил область мониторинга и усовершенствовал процессы своего Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» — разработчик Security Vision IRP/SOAR и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.

Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках этой работы в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности.

Были решены следующие задачи:

  • Разработка новых процедур (playbooks) по реагированию на инциденты ИБ
  • Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR
  • Совершенствование отчетности
  • Разработка новых процессов управления информационной безопасностью
  • Автоматизация процессов подразделений ИБ
  • Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.

В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.

Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности банка «Открытие»: «Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности». 

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR была внедрена в банке «Открытие» в 2018 году и показала высокую эффективность как по расширению границ контроля и мониторинга, так и погружению вглубь инцидентов кибербезопасности и увеличению количества проверок за единицу времени. Так, например, до внедрения системы проверки, связанные с кибер-инцидентами, могли занимать день и больше, а полный жизненный цикл инцидента мог исчисляться неделями. В результате автоматизации реагирования все стало работать как по часам, благо коллеги имели хороший опыт формализованных процедур и процессов, которые воплотились и адаптировались в продукте. На сегодня автоматизированы все группы средств защиты, и скорость проверок исчисляется сотнями в секунду. Банк «Открытие» — очень прогрессивный, в том числе и в плане обеспечения информационной безопасности. Так что в нашей совместной работе мы не останавливаемся на достигнутых результатах, постоянно движемся вперед».   

Михаил Стюгинруководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Как отмечает глобальный информационный ресурс Fintech News, в период эпидемии Covid-19 число кибератак на банки выросло на 238%. Очевидно, что в таких условиях финансовому сектору необходимы самые эффективные системы защиты информации, к которым безусловно относится созданная резидентом Сколково ГК «Интеллектуальная безопасность» система Security Vision IRP/SOAR».

Security Vision

Об авторе Security Vision

ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Intelligence. Создатель ИТ-платформы Security Vision. Security Vision – российский продукт, предназначенный для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Единственный продукт в классе IRP и SGRC, который сертифицирован по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно. Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Сайт: www.securityvision.ru
Читать все записи автора Security Vision

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *