IRP

Incident Response Platform

scheme-image

Банк «ФК Открытие» ПАО 2020

Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках данной деятельности в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности на базе системы Security Vision IRP/SOAR.

 

Были решены следующие задачи:

 

  • Разработка новых процедур (playbooks) по реагированию на инциденты ИБ

  • Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR

  • Совершенствование отчетности

  • Разработка новых процессов управления информационной безопасностью

  • Автоматизация процессов подразделений ИБ

  • Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.

 

В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности. Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.


answer-image

Илья Короткин

руководитель службы мониторинга и реагирования на инциденты информационной безопасности

Банк «Открытие»

«Финансовая отрасль как никакая другая подвержена кибератакам. Осознавая это, мы стремимся делать все возможное, чтобы наши информационные активы и, как следствие, финансы и личные данные всех клиентов банка «Открытие» находились под надежной защитой. Киберпреступники постоянно совершенствуют свой инструментарий, однако и мы день ото дня совершенствуем и расширяем возможности Центра информационной безопасности. Благодаря этому, а также благодаря использованию эффективных систем защиты информации, таких как Security Vision IRP/SOAR, мы гарантируем клиентам банка самый высокий уровень обеспечения информационной безопасности».