Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках данной деятельности в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности на базе системы Security Vision IRP/SOAR.

Были решены следующие задачи:

• Разработка новых процедур (playbooks) по реагированию на инциденты ИБ

• Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR

• Совершенствование отчетности

• Разработка новых процессов управления информационной безопасностью

• Автоматизация процессов подразделений ИБ

• Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.

В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.

Подробнее о проекте: