Проект автоматизации реагирования на инциденты кибербезопасности путем внедрения системы Security Vision IRP в банке «Открытие» стал победителем Национальной Банковской Премии – 2019 в номинации «ИТ-решение в области информационной безопасности».
Национальная банковская премия организована Ассоциацией российский банков и Национальным банковским журналом. Победа в ней является знаком высшего качества и большого признания среди профессионалов финансового рынка, демонстрацией значимого статуса в кругу ведущих финансово-кредитных организаций России.
В ходе открытого интернет-голосования на странице Премии на портале www.nbj.ru проект внедрения Security Vision IRP в банке «Открытие» получил большинство голосов. Экспертный совет Премии также отдал большинство голосов проекту внедрения Security Vision.
Проект внедрения автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP завершился летом. Партнером банка по ее внедрению выступила компания «Интеллектуальная безопасность» - разработчик Security Vision IRP и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.
Проект уникален тем, что накопленный большой потенциал и опыт банка в вопросах кибербезопасности получили инструмент акселерации и снятия большой доли рутинных операций, связанных с реагированием на инциденты кибербезопасности. С помощью Security Vision IRP были автоматизированы более 30 сценариев реагирования на инциденты ИБ, проведено более 50 интеграций со средствами защиты банка. Это напрямую повлияло на эффективность работы сотрудников. Если раньше специалисту банка нужно было не менее двух часов для проверки 1-2 сложных параметров, то сейчас система осуществляет по 200+ проверок за несколько секунд. Повысились не только ширина охвата, но и глубина автоматических проверок параметров информационной безопасности.
В результате реализации проекта был создан фундамент, позволяющий легко масштабировать систему, в том числе на другие компании Группы «Открытие», подключать новые источники событий информационной безопасности, не меняя архитектуру системы и процессы реагирования.
В настоящее время небольшой штат сотрудников Службы мониторинга и реагирования на инциденты информационной безопасности банка обеспечивает контроль защищенности более 30 000 серверов и рабочих станций без потери качества. Помимо этого, платформа является центром накопления знаний по киберинцидентам внутри банка.
Фото: Национальный Банковский Журнал