SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision автоматизировала информационную безопасность Почты России

Security Vision автоматизировала информационную безопасность Почты России
09.11.2020

Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и других IT-продуктов на базе платформы информационной безопасности Security Vision.   

 

Почта России находится в процессе цифровой трансформации из традиционного почтового оператора в первоклассную почтово-логистическую компанию. Одним из этапов данной трансформации стал проект автоматизации реагирования на инциденты кибербезопасности.

 

Начало ему было положено в 2019 году, когда Почта России объявила открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Его победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Внедрение данного ИТ-продукта позволило реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области ИБ.

 

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках 10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

 

Внедрение Security Vision IRP/SOAR обеспечило:


  • Консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов.
  • Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них.                  
  • Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования.
  • Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования.
  • Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ.
  • Уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты.
  • Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей.
  • Сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия.
  • Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).  


В настоящее время ГК «Интеллектуальная безопасность» осуществляет техническую поддержку внедренной системы. В дальнейшем планируется осуществить ее масштабирование и тиражирование в филиалах Почты России.


sagin.jpgСергей Сажин, директор департамента ИБ, Почта России: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты». 


sagin.jpgРуслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта».


sagin.jpgМихаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Платформа Security Vision, созданная резидентом «Сколково» ГК «Интеллектуальная безопасность», не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит - позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что внедрение продукта позволит перевести обеспечение кибербезопасности «Почты» на качественно более высокий уровень».      

IRP SOAR Практика ИБ

Похожие новости

Приглашаем на вебинар «Сканер уязвимостей для SMB от Security Vision»
Приглашаем на вебинар «Сканер уязвимостей для SMB от Security Vision»
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Опубликовано расписание активностей Security Vision на PHDays
Опубликовано расписание активностей Security Vision на PHDays
Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays
Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays
Security Vision — золотой спонсор Positive Hack Days Fest 2025
Security Vision — золотой спонсор Positive Hack Days Fest 2025
Security Vision выступит партнером Kaspersky Future Conference
Security Vision выступит партнером Kaspersky Future Conference
Сергей Зеленин в эфире «Серебряного дождя» обсудит вопросы безопасности детей в цифровом пространстве
Сергей Зеленин в эфире «Серебряного дождя» обсудит вопросы безопасности детей в цифровом пространстве
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было

Похожие статьи

Приглашаем на вебинар «Сканер уязвимостей для SMB от Security Vision»
Приглашаем на вебинар «Сканер уязвимостей для SMB от Security Vision»
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Управление уязвимостями: комментарии Руслана Рахметова в CISOCLUB
Опубликовано расписание активностей Security Vision на PHDays
Опубликовано расписание активностей Security Vision на PHDays
Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays
Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays
Security Vision — золотой спонсор Positive Hack Days Fest 2025
Security Vision — золотой спонсор Positive Hack Days Fest 2025
Security Vision выступит партнером Kaspersky Future Conference
Security Vision выступит партнером Kaspersky Future Conference
Сергей Зеленин в эфире «Серебряного дождя» обсудит вопросы безопасности детей в цифровом пространстве
Сергей Зеленин в эфире «Серебряного дождя» обсудит вопросы безопасности детей в цифровом пространстве
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Артем Артамонов обсудил с CISOCLUB актуальные вопросы автоматизации процессов ИБ
Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета