Solar JSOC обеспечит мониторинг киберугроз в «МТС-Банке»

Безопасность Стратегия безопасности ИТ в банках Аутсорсинг
мобильная версия
, Текст: Владимир Бахур

Solar Security объявила о подключении инфраструктуры «МТС-Банка» к сервису Solar JSOC. Как рассказали CNews в компании, до начала сотрудничества с Solar Security «МТС-Банк» осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. С целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.

Обсуждение внутри банка сопутствующих задач вылилось в идею создания полноценного SOC – центра реагирования на инциденты ИБ, который бы получал события ИБ с дополнительных источников событий ИБ, использовал внешние репутационные базы данных и осуществлял периодическое сканирование на наличие 0-day уязвимостей.

Создание собственного SOC требовало значительных временных, кадровых и финансовых затрат, поэтому более удобным вариантом оказался ИБ-аутсорсинг, который позволяет получить качественный результат уже в краткосрочной перспективе.

Специалисты «МТС-Банка» провели сравнение SOC-сервисов, существующих на российском рынке, и сделали выбор в пользу Solar JSOC. Решающими факторами при этом послужили опыт и подтвержденная экспертиза Solar Security в сфере мониторинга инцидентов, защиты онлайн-сервисов, борьбы с кибератаками, а также налаженное взаимодействие компании с FinCERT.

Еще одним аргументом в пользу Solar JSOC стало то, что аналитики Solar Security взяли на себя задачи по оперативному реагированию, разбору инцидентов и составлению рекомендаций по противодействию киберугрозам.

С первых недель подключения Solar JSOC стал осуществлять мониторинг инцидентов на ключевых объектах инфраструктуры банка, а также регулярный контроль защищенности критичных точек сети, предупреждая и предотвращая потенциальные целенаправленные атаки на организацию. Кроме того, отчеты, формируемые в web-портале JSOC Security Dashboard, позволили визуализировать как общую картину уровней защищенности и угроз компании, так и детально рассмотреть конкретные события ИБ.

«На сегодняшний день Solar JSOC собирает и анализирует события ИБ из почти 70 источников в инфраструктуре «МТС-Банка». Параллельно мы агрегируем информацию об угрозах от различных поставщиков: FinCERT, Kaspersky Labи Group-IB через их портал Bot-Trek Intelligence и сенсоры Bot-Trek TDS, развернутые в банке. Все это позволяет Solar JSOC выявлять признаки компрометации ключевых хостов и предотвращать кибератаки на ранних стадиях, до того, как банку или его клиентам может быть нанесен ущерб», – сказал Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.