Банк "Открытие" расширил область мониторинга и усовершенствовал процессы своего Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR. Партнером проекта стала ГК "Интеллектуальная безопасность" — разработчик Security Vision IRP/SOAR и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision, сообщает ИА SakhalinMedia со ссылкой на пресс-службу банка "Открытие".
Банк ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках этой работы в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности.
Были решены следующие задачи:
- Разработка новых процедур (playbooks) по реагированию на инциденты ИБ;
- Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR;
- Совершенствование отчетности;
- Разработка новых процессов управления информационной безопасностью;
- Автоматизация процессов подразделений ИБ;
- Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.
В ходе реализации проекта эксперты Департамента информационной безопасности банка "Открытие" в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.
— Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка находились под надежной защитой, — поделился руководитель службы мониторинга и реагирования на инциденты информационной безопасности банка "Открытие" Илья Короткин. — Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности.
Как сообщил генеральный директор ГК "Интеллектуальная безопасность" Руслан Рахметов, Security Vision IRP/SOAR была внедрена в банке "Открытие" в 2018 году и показала высокую эффективность как по расширению границ контроля и мониторинга, так и погружению вглубь инцидентов кибербезопасности и увеличению количества проверок за единицу времени.
— Так, до внедрения системы проверки, связанные с кибер-инцидентами, могли занимать день и больше, а полный жизненный цикл инцидента мог исчисляться неделями. В результате автоматизации реагирования все стало работать как по часам, благо коллеги имели хороший опыт формализованных процедур и процессов, которые воплотились и адаптировались в продукте, — отметил гендиректор ГК "Интеллектуальная безопасность".
По словам Руслана Рахметова, на данный момент автоматизированы все группы средств защиты, и скорость проверок исчисляется сотнями в секунду. Банк "Открытие" — прогрессивный, в том числе и в плане обеспечения информационной безопасности. Так что в совместной работе организации не останавливаются на достигнутых результатах, а постоянно движутся вперед.
— Как отмечает глобальный информационный ресурс Fintech News, в период эпидемии Covid-19 число кибератак на банки выросло на 238%. Очевидно, что в таких условиях финансовому сектору необходимы самые эффективные системы защиты информации, к которым безусловно относится созданная резидентом Сколково ГК "Интеллектуальная безопасность" система Security Vision IRP/SOAR, — рассказал руководитель направления "Информационная безопасность" Кластера информационных технологий, Фонд "Сколково" Михаил Стюгин.
СПРАВКА: Банк "Открытие" входит в перечень системообразующих кредитных организаций, утвержденный Банком России. "Открытие" развивает все основные направления бизнеса классического универсального банка: корпоративный, инвестиционный, розничный, МСБ и Private Banking. В состав группы "Открытие" входят компании, занимающие одни из лидирующих позиций в ключевых сегментах финансового рынка: "РГС Банк", компании "Росгосстрах" и "Росгосстрах Жизнь", "Открытие Брокер", Управляющая компания "Открытие", "НПФ Открытие", АО "Балтийский лизинг", ООО "Открытый лизинг", АО "Таможенная карта". Надежность банка подтверждена рейтингами российских агентств АКРА ("АА-(RU)") и Эксперт РА ("ruAA-"), а также международным агентством Moody’s ("Ba2"). Стратегия развития банка до 2021 года предусматривает увеличение скорости, повышение качества обслуживания клиентов, а также реализацию передовых финтех-идей.
