• IRP
  • ФИНАНСЫ

IRP

Incident Response Platform

scheme-image

«Сбербанк» ПАО 2020

Создание системы автоматизации действий по реагированию на инциденты кибербезопасности

В 2016 году в Сбербанке в соответствии с лучшими мировым стандартами был создан глобальный Операционный Центр Кибербезопасности (SOC), ставший крупнейшим в Восточной Европе https://www.securityvision.ru/projects/198/. Значимым шагом в дальнейшем развитии Центра стало появление в нем в 2019 году Системы автоматизации действий по реагированию на инциденты кибербезопасности (дежурных процедур) в соответствии с рабочими процессами Банка. С помощью Security Vision IRP было автоматизировано выполнение дежурных процедур, связанных с:

  • внесением изменений во внешние АС или устройства;
  • выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).

В рамках проекта специалисты Security Vision осуществили двусторонние интеграции продукта Security Vision IRP с более чем 25 ИТ и ИБ системами Банка, автоматизировали более 50-ти наиболее частых действий и встроили их в автоматизированные сценарии реагирования Банка. 


Внедрение Security Vision IRP обеспечило:

  • автоматизацию реагирования на инциденты кибербезопасности;
  • снижение воздействия инцидентов КБ за счёт сокращения времени реагирования на них (идентификации, локализации, уничтожения и восстановления);
  • сокращение времени реагирования за счёт автоматизации набора заранее разработанных процедур реагирования, реализованных в компонентах системы;
  • уменьшение риска ошибочных действий сотрудников, вовлечённых в реагирование на инциденты КБ.




Репортаж на РБК ТВ


answer-image

Кузнецов С.К.

Заместитель Председателя Правления

Сбербанк

«В день мы имеем 1-2 миллиона событий, которые, в той или иной степени, могут иметь отношение к нарушениям работы технологических систем. Такого рода информацию необходимо анализировать, выявлять критические события, чтобы ими управлять. Чтобы разбирать эти риски, критические события, и нивелировать, чтобы все системы работали надежно»*.
*Из интервью РБК ТВ РБК ТВ