Разделы

ИТ в банках

Резидент «Сколково» расширил возможности Центра информационной безопасности банка «Открытие»

«Интеллектуальная безопасность» (бренд Security Vision), резидент Кластера информационных технологий Фонда «Сколково», помогла банку «Открытие» расширить область мониторинга и усовершенствовать процессы Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR.

В ходе реализации проекта специалисты Security Vision и эксперты Департамента информационной безопасности банка «Открытие» интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

В частности, были решены следующие задачи: разработка новых процедур (playbooks) по реагированию на инциденты ИБ; увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR; совершенствование отчетности; разработка новых процессов управления информационной безопасностью; автоматизация процессов подразделений ИБ; выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.

Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность», сказал: «Security Vision IRP/SOAR была внедрена в банке “Открытие” в 2018 году и показала высокую эффективность как по расширению границ контроля и мониторинга, так и погружению вглубь инцидентов кибербезопасности и увеличению количества проверок за единицу времени. Так, например, до внедрения системы проверки, связанные с киберинцидентами, могли занимать день и больше, а полный жизненный цикл инцидента мог исчисляться неделями. В результате автоматизации реагирования все стало работать как по часам, благо коллеги имели хороший опыт формализованных процедур и процессов, которые воплотились и адаптировались в продукте. На сегодня автоматизированы все группы средств защиты, и скорость проверок исчисляется сотнями в секунду. Банк “Открытие” - очень прогрессивный, в том числе и в плане обеспечения информационной безопасности. Так что в нашей совместной работе мы не останавливаемся на достигнутых результатах, постоянно движемся вперед».

Илья Короткин, руководитель службы мониторинга и реагирования на инциденты информационной безопасности банка «Открытие», отметил: «Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка “Открытие” находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности».

Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий Фонда «Сколково», сказал: «Как отмечает глобальный информационный ресурс Fintech News, в период эпидемии COVID-19 число кибератак на банки выросло на 238%. Очевидно, что в таких условиях финансовому сектору необходимы самые эффективные системы защиты информации, к которым, безусловно, относится созданная резидентом “Сколково” компанией “Интеллектуальная безопасность” система Security Vision IRP/SOAR».

Владимир Бахур