Проект

"Райффайзенбанк" ускорил обработку инцидентов ИБ на базе решения IBM

Заказчики: Райффайзенбанк (Raiffeisen Bank)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет

Продукт: IBM Security SOAR (ранее Resilient)

Дата проекта: 2021/03 — 2021/08

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 70
проекты - 250

системы - 270
вендоры - 151

2021: Внедрение платформы IBM Security SOAR

Райффайзенбанк 28 сентября 2021 года сообщил, что совместно со специалистами ИТ-компании «Инфосистемы Джет» внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты «Инфосистемы Джет» реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).

Среди особых решений, которые были реализованы при внедрении IBM Security SOAR, – интеграция с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ (SOAR-система: Security Orchestration, Automation and Response) может автоматически проводить проверки и выстраивать процесс реагирования на инциденты.

Ещё одна интеграция – с системами контроля доступа. Благодаря ей зараженный хост автоматически помещается в карантин и полностью отключается от сети банка, а также автоматически выводится из карантина после переустановки операционной системы.

Для банка было также важно автоматизировать отчётность об ИБ и фрод-инцидентах для Банка России через ФинЦЕРТ и для внутренней системы учета операционных рисков. При этом для каждого случая требовался свой формат передачи данных. Без внедрения SOAR-системы автоматизировать такую отчётность было бы сложно.

Стопроцентной защиты не существует — ландшафт угроз слишком разнообразен, а злоумышленники изобретательны. Для защиты требуется комплексный и многогранный подход. Внедрение решения IBM дает нам еще один инструмент для оперативного и качественного реагирования на инциденты информационной безопасности, — рассказал Илья Зуев, руководитель подразделения информационной безопасности Райффайзенбанка.

Команда Райффайзенбанка подошла к проекту хорошо подготовленной: было точное понимание, как работают SOAR-системы, какие именно интеграции и сценарии обработки инцидентов нужны банку, что важно включить в карточки инцидентов. Это помогло реализовать проект в хорошем темпе и не отвлекаться на дополнительные уточнения по бизнес-процессам, — отметила Анна Богданова, руководитель направления SOC центра информационной безопасности компании «Инфосистемы Джет», бизнес-партнера IBM.

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A0%D0%B0%D0%B9%D1%84%D1%84%D0%B0%D0%B9%D0%B7%D0%B5%D0%BD%D0%B1%D0%B0%D0%BD%D0%BA_(Raiffeisen_Bank)_(IBM_Security_SOAR_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_Resilient))»