Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа

Редакция CISOCLUB пообщалась с Никитой Виноградовым, руководителем службы мониторинга и реагирования на инциденты ИБ банка «Открытие». Никита рассказал про информационную безопасность в банковском секторе, а также о том, как платформа Security Vision, установленная в «Открытии», помогает банку в защите его информационных активов.
В ходе интервью Никита Виноградов ответил на следующие вопросы:
-
С какими вызовами по ИБ столкнулся банковский сектор в 2022 году?
-
Как перестроились процессы по обеспечению ИБ в условиях возросшего количества кибератак?
-
Для автоматизации каких ИБ-процессов применяется платформа Security Vision?
-
Какие меры предпринимают банки для обеспечения безопасности пользователей в условиях «кибервойны»?
-
Какие возможности открывает Machine learning в платформе Security Vision?
Посмотреть интервью можно здесь:
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Системы и средства защиты информации (конспект лекции)
- Процессы управления ИБ (конспект лекции)
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Защита критической информационной инфраструктуры (конспект лекции)
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Управление инцидентами ИБ (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- DDoS-атаки: что это такое и способы защиты от них
- Активы, уязвимости (конспект лекции)
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Управление рисками информационной безопасности (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Применение стандарта ISO 31000
- Что такое IRP, где используется и как внедряется
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Управление доступом и учетными записями (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных