Security Vision и банк «Открытие» - победители Национальной банковской премии

Проект автоматизации реагирования на инциденты кибербезопасности путем внедрения системы Security Vision IRP в банке «Открытие» стал победителем Национальной Банковской Премии – 2019 в номинации «ИТ-решение в области информационной безопасности».
Национальная банковская премия организована Ассоциацией российский банков и Национальным банковским журналом. Победа в ней является знаком высшего качества и большого признания среди профессионалов финансового рынка, демонстрацией значимого статуса в кругу ведущих финансово-кредитных организаций России.
В ходе открытого интернет-голосования на странице Премии на портале www.nbj.ru проект внедрения Security Vision IRP в банке «Открытие» получил большинство голосов. Экспертный совет Премии также отдал большинство голосов проекту внедрения Security Vision.
Проект внедрения автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP завершился летом. Партнером банка по ее внедрению выступила компания «Интеллектуальная безопасность» - разработчик Security Vision IRP и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.
Проект уникален тем, что накопленный большой потенциал и опыт банка в вопросах кибербезопасности получили инструмент акселерации и снятия большой доли рутинных операций, связанных с реагированием на инциденты кибербезопасности. С помощью Security Vision IRP были автоматизированы более 30 сценариев реагирования на инциденты ИБ, проведено более 50 интеграций со средствами защиты банка. Это напрямую повлияло на эффективность работы сотрудников. Если раньше специалисту банка нужно было не менее двух часов для проверки 1-2 сложных параметров, то сейчас система осуществляет по 200+ проверок за несколько секунд. Повысились не только ширина охвата, но и глубина автоматических проверок параметров информационной безопасности.
В результате реализации проекта был создан фундамент, позволяющий легко масштабировать систему, в том числе на другие компании Группы «Открытие», подключать новые источники событий информационной безопасности, не меняя архитектуру системы и процессы реагирования.
В настоящее время небольшой штат сотрудников Службы мониторинга и реагирования на инциденты информационной безопасности банка обеспечивает контроль защищенности более 30 000 серверов и рабочих станций без потери качества. Помимо этого, платформа является центром накопления знаний по киберинцидентам внутри банка.
Фото: Национальный Банковский Журнал
- Процессы управления ИБ (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Системы и средства защиты информации (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Управление рисками информационной безопасности (конспект лекции)
- Применение стандарта ISO 31000
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Практика ИБ. Политики аудита безопасности Windows
- Что такое IRP, где используется и как внедряется
- Активы, уязвимости (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Управление инцидентами ИБ (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- Защита персональных данных (конспект лекции)
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны