Банк «ФК Открытие» ПАО 2018 - 2020
Создание системы автоматизации действий по реагированию на инциденты кибербезопасности
Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, реализовал проект не только автоматизации, но и роботизации реагирования на инциденты кибербезопасности на базе решения Security Vision IRP, который был выбран Банком по результатам открытого многоэтапного конкурса среди российских и иностранных IRP-систем.
В результате реализации проекта потенциал и опыт Банка в вопросах кибербезопасности получили инструмент акселерации и снятия большой доли рутинных операций, связанных с реагированием на инциденты кибербезопасности. С помощью Security Vision IRP автоматизированы более 30 сценариев реагирования на инциденты ИБ, проведено более 50 интеграций со средствами защиты Банка. Это напрямую повлияло на эффективность работы сотрудников. Раньше специалисту Банка нужно было не менее двух часов для проверки 1-2 сложных параметров, а сейчас система осуществляет по 200+ проверок за несколько секунд. Повысились не только ширина охвата (при подключении компаний ФК «Открытие»), но и глубина проверок параметров ИБ. За счет использования технологий IRP развитие ИБ приобрело интенсивный характер, когда качество не теряется от расширения области ИБ, а скорее зависит от компетентности сотрудников. Так, 19 сотрудников Службы мониторинга и реагирования на инциденты ИБ теперь могут обслуживать более 25 тысяч рабочих мест Группы без потери качества.




Дмитрий Первухин
вице-президент, заместитель директора департамента ИТ-развития
Банк «Открытие»

Владимир Журавлев
Директор департамента информационной безопасности
Банк «Открытие»

Сергей Ходаков
Операционный директор Кластера информационных технологий
Фонд «Сколково»

Илья Короткин
руководитель службы мониторинга и реагирования на инциденты информационной безопасности
Банк «Открытие»