Райффайзенбанк ускорил обработку инцидентов информационной безопасности на базе решения IBM

28.09.2021 15:52
Скопировать ссылку
Райффайзенбанк ускорил обработку инцидентов информационной безопасности на базе решения IBM

Райффайзенбанк совместно со специалистами ИТ-компании «Инфосистемы Джет» внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты «Инфосистемы Джет» реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).

Среди особых решений, которые были реализованы при внедрении IBM Security SOAR, — интеграция с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ (SOAR-система: Security Orchestration, Automation and Response) может автоматически проводить проверки и выстраивать процесс реагирования на инциденты.

Ещё одна интеграция — с системами контроля доступа. Благодаря ей зараженный хост автоматически помещается в карантин и полностью отключается от сети банка, а также автоматически выводится из карантина после переустановки операционной системы.

Для банка было также важно автоматизировать отчётность об ИБ и фрод-инцидентах для Банка России через ФинЦЕРТ и для внутренней системы учета операционных рисков. При этом для каждого случая требовался свой формат передачи данных. Без внедрения SOAR-системы автоматизировать такую отчётность было бы сложно.

«В современном мире стопроцентной защиты не существует — ландшафт угроз слишком разнообразен, а злоумышленники изобретательны. Для защиты требуется комплексный и многогранный подход. Внедрение решения IBM дает нам еще один эффективный инструмент для оперативного и качественного реагирования на инциденты информационной безопасности», — рассказал Илья Зуев, руководитель подразделения информационной безопасности Райффайзенбанка.

«Команда Райффайзенбанка подошла к проекту хорошо подготовленной: было точное понимание, как работают SOAR-системы, какие именно интеграции и сценарии обработки инцидентов нужны банку, что важно включить в карточки инцидентов. Это помогло реализовать проект в хорошем темпе и не отвлекаться на дополнительные уточнения по бизнес-процессам», — отметила Анна Богданова, руководитель направления SOC центра информационной безопасности компании «Инфосистемы Джет», бизнес-партнера IBM.

Источник:
АО «Райффайзенбанк» (лицензия ЦБ РФ № 3292)
Просмотров: 1634
Читайте нас в
Все новости

Рейтинг банков "Активность пресс-службы банков"

  • Альфа-Банк
    1 (+2)
  • ВТБ
    2
  • Россельхозбанк
    3 (-2)
  • Банк Синара
    4
  • Банк Уралсиб
    5
  • СберБанк
    6
  • Дальневосточный банк
    7 (+2)
  • Банк Инго
    8 (+2)
  • Банк ПСБ
    9 (+2)
  • ББР Банк
    10 (+14)
на 03.07.2025 Общий рейтинг