Поделиться
Резидент «Сколково» автоматизировал информационную безопасность Почты России
«Интеллектуальная безопасность», резидент кластера информационных технологий Фонда «Сколково», завершила внедрение в Почте России автоматизированной системы реагирования на инциденты кибербезопасности Security Vision IRP/SOAR.
Конкурс среди российских и иностранных IRP-систем Почта России объявила в 2019 году. Победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Она позволила реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ).
С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников службы информационной безопасности в рамках 10 сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.
Сергей Сажин, руководитель департамента информационной безопасности Почты России, отметил: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты».
Внедрение Security Vision IRP/SOAR обеспечило консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов; наличие единого рабочего места по обработке инцидентов ИБ; автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования; сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования; автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ; уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты; автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей; сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия; снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).
Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность», сказал: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта».
В настоящее время компания «Интеллектуальная безопасность» осуществляет техническую поддержку системы. В планах – масштабирование и тиражирование в филиалах Почты России.
Михаил Стюгин, руководитель направления «Информационная безопасность» кластера информационных технологий Фонда «Сколково», отметил: «Платформа Security Vision, созданная резидентом “Сколково” компанией “Интеллектуальная безопасность”, не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит - позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что победа системы Security Vision IRP/SOAR в конкурсе Почты России является абсолютно логичной и обоснованной, а внедрение продукта позволит перевести обеспечение кибербезопасности почтового оператора на качественно более высокий уровень».
Короткая ссылка
