Создание системы автоматизации действий по реагированию на инциденты кибербезопасности

В 2016 году в Сбербанке в соответствии с лучшими мировым стандартами был создан глобальный Операционный Центр Кибербезопасности (SOC), ставший крупнейшим в Восточной Европе https://www.securityvision.ru/projects/198/. Значимым шагом в дальнейшем развитии Центра стало появление в нем в 2019 году Системы автоматизации действий по реагированию на инциденты кибербезопасности (дежурных процедур) в соответствии с рабочими процессами Банка. С помощью Security Vision IRP было автоматизировано выполнение дежурных процедур, связанных с:

• внесением изменений во внешние АС или устройства
• выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).

В рамках проекта специалисты Security Vision осуществили двусторонние интеграции продукта Security Vision IRP с более чем 25 ИТ и ИБ системами Банка, автоматизировали более 50-ти наиболее частых действий и встроили их в автоматизированные сценарии реагирования Банка. 

Внедрение Security Vision IRP обеспечило:

• автоматизацию реагирования на инциденты кибербезопасности;
• снижение воздействия инцидентов КБ за счёт сокращения времени реагирования на них (идентификации, локализации, уничтожения и восстановления);
• сокращение времени реагирования за счёт автоматизации набора заранее разработанных процедур реагирования, реализованных в компонентах системы;
• уменьшение риска ошибочных действий сотрудников, вовлечённых в реагирование на инциденты КБ.