Райффайзенбанк ускорил обработку инцидентов информационной безопасности на базе решения IBM

28.09.21 15:52

Райффайзенбанк ускорил обработку инцидентов информационной безопасности на базе решения IBM

Райффайзенбанк совместно со специалистами ИТ-компании «Инфосистемы Джет» внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты «Инфосистемы Джет» реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).

Среди особых решений, которые были реализованы при внедрении IBM Security SOAR, — интеграция с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ (SOAR-система: Security Orchestration, Automation and Response) может автоматически проводить проверки и выстраивать процесс реагирования на инциденты.

Ещё одна интеграция — с системами контроля доступа. Благодаря ей зараженный хост автоматически помещается в карантин и полностью отключается от сети банка, а также автоматически выводится из карантина после переустановки операционной системы.

Для банка было также важно автоматизировать отчётность об ИБ и фрод-инцидентах для Банка России через ФинЦЕРТ и для внутренней системы учета операционных рисков. При этом для каждого случая требовался свой формат передачи данных. Без внедрения SOAR-системы автоматизировать такую отчётность было бы сложно.

«В современном мире стопроцентной защиты не существует — ландшафт угроз слишком разнообразен, а злоумышленники изобретательны. Для защиты требуется комплексный и многогранный подход. Внедрение решения IBM дает нам еще один эффективный инструмент для оперативного и качественного реагирования на инциденты информационной безопасности», — рассказал Илья Зуев, руководитель подразделения информационной безопасности Райффайзенбанка.

«Команда Райффайзенбанка подошла к проекту хорошо подготовленной: было точное понимание, как работают SOAR-системы, какие именно интеграции и сценарии обработки инцидентов нужны банку, что важно включить в карточки инцидентов. Это помогло реализовать проект в хорошем темпе и не отвлекаться на дополнительные уточнения по бизнес-процессам», — отметила Анна Богданова, руководитель направления SOC центра информационной безопасности компании «Инфосистемы Джет», бизнес-партнера IBM.

Просмотров: 654
Подписка на новости
E-Mail: 

Рейтинг банков
"Активность пресс-службы банков"

Банк Рейтинг
1 СберБанк (Уральский банк) 1000
2 ВТБ 836
3 Россельхозбанк 507
4 Банк «Открытие» 458
5 ПСБ банк 437
6 Райффайзенбанк 325
7 РОСБАНК 206
8 Уральский банк реконструкции и развития 194
9 Азиатско-Тихоокеанский Банк 183
10 Московский кредитный банк 166
11 Банк «РОССИЯ» 147
12 Абсолют Банк 104
13 Банк УРАЛСИБ 100
14 Альфа-Банк 93
15 (+1) ЧЕЛИНДБАНК 78
16 (-1) СКБ-банк 72
17 Экспобанк 64
18 Примсоцбанк 58
19 ПЕРВОУРАЛЬСКБАНК 55
20 Банк «Фридом Финанс» 30
на 18.10.2021
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter
Для повышения удобства работы с сайтом ИА "БанкиИформСервис" использует файлы cookies. В cookies содержатся данные о прошлых посещениях сайта. Если вы не хотите, чтобы эти данные использовались, отключите cookies в настройках браузера.

   Подробнее