Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC

Число кибератак стремительно растет, и крупные банки являются одними из самых атакуемых организаций. Их ИБ-подразделения вынуждены не только бороться с кибератаками, но и заниматься заменой иностранных средств ИБ на отечественные. Для этого нужны квалифицированные специалисты, которых на рынке труда не хватает. О том, как эти проблемы решаются в крупном банке, можно узнать из интервью Сергея Крамаренко, Руководителя департамента кибербезопасности Альфа-Банка, опубликованном в CNews — крупнейшем издании о высоких технологиях в России и странах СНГ.
В ходе интервью Сергей также рассказал о том, как в банке была решена масштабная задача обеспечить комплексную, совместную обработку данных, относящихся к разным направлениям кибербезопасности, учитывать свойства информационных активов, их уязвимостей в процессах реагирования на киберинциденты, а также «подружить» их с банковскими системами фрод-мониторинга, управления ИТ активами, операционными рисками, другими системами и средствами защиты информации.
По результатам конкурсных процедур для реализации данного проекта была выбрана платформа Security Vision SOAR/SGRC, позволившая повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак (killchain).
Подробнее: https://safe.cnews.ru/articles/2023-06-15_sergej_kramarenkoalfa-bank_na
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Применение стандарта ISO 31000
- Управление инцидентами ИБ (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Системы и средства защиты информации (конспект лекции)
- Что такое IRP, где используется и как внедряется
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Управление рисками информационной безопасности (конспект лекции)
- Защита критической информационной инфраструктуры (конспект лекции)
- Защита персональных данных (конспект лекции)
- Активы, уязвимости (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- DDoS-атаки: что это такое и способы защиты от них
- Процессы управления ИБ (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия