«Сбербанк» ПАО 2019 - 2020
Создание системы автоматизации действий по реагированию на инциденты кибербезопасности
В 2016 году в Сбербанке в соответствии с лучшими мировым стандартами был создан глобальный Операционный Центр Кибербезопасности (SOC), ставший крупнейшим в Восточной Европе https://www.securityvision.ru/projects/198/. Значимым шагом в дальнейшем развитии Центра стало появление в нем в 2019 году Системы автоматизации действий по реагированию на инциденты кибербезопасности (дежурных процедур) в соответствии с рабочими процессами Банка. С помощью Security Vision IRP было автоматизировано выполнение дежурных процедур, связанных с:
- внесением изменений во внешние АС или устройства
- выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).
В рамках проекта специалисты Security Vision осуществили двусторонние интеграции продукта Security Vision IRP с более чем 25 ИТ и ИБ системами Банка, автоматизировали более 50-ти наиболее частых действий и встроили их в автоматизированные сценарии реагирования Банка.
Внедрение Security Vision IRP обеспечило:
- автоматизацию реагирования на инциденты кибербезопасности;
- снижение воздействия инцидентов КБ за счёт сокращения времени реагирования на них (идентификации, локализации, уничтожения и восстановления);
- сокращение времени реагирования за счёт автоматизации набора заранее разработанных процедур реагирования, реализованных в компонентах системы;
- уменьшение риска ошибочных действий сотрудников, вовлечённых в реагирование на инциденты КБ.
Репортаж на РБК ТВ

Кузнецов С.К.
Заместитель Председателя Правления
Сбербанк
*Из интервью РБК ТВ