Подписаться
Курс ЦБ на 23.10
70,86
82,49

Райффайзенбанк ускорил обработку инцидентов информационной безопасности на базе IBM

Райффайзенбанк ускорил обработку инцидентов информационной безопасности на базе IBM
Иллюстрация: Райффайзенбанк

Райффайзенбанк совместно со специалистами ИТ-компании «Инфосистемы Джет» внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности.

В рамках проекта специалисты «Инфосистемы Джет» реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков).

Среди особых решений, которые были реализованы при внедрении IBM Security SOAR, – интеграция с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ (SOAR-система: Security Orchestration, Automation and Response) может автоматически проводить проверки и выстраивать процесс реагирования на инциденты.

Ещё одна интеграция – с системами контроля доступа. Благодаря ей зараженный хост автоматически помещается в карантин и полностью отключается от сети банка, а также автоматически выводится из карантина после переустановки операционной системы.

Для банка было также важно автоматизировать отчётность об ИБ и фрод-инцидентах для Банка России через ФинЦЕРТ и для внутренней системы учета операционных рисков. При этом для каждого случая требовался свой формат передачи данных. Без внедрения SOAR-системы автоматизировать такую отчётность было бы сложно.

В современном мире стопроцентной защиты не существует — ландшафт угроз слишком разнообразен, а злоумышленники изобретательны. Для защиты требуется комплексный и многогранный подход. Внедрение решения IBM дает нам еще один эффективный инструмент для оперативного и качественного реагирования на инциденты информационной безопасности, — рассказал Илья Зуев, руководитель подразделения информационной безопасности Райффайзенбанка.

«Команда Райффайзенбанка подошла к проекту хорошо подготовленной: было точное понимание, как работают SOAR-системы, какие именно интеграции и сценарии обработки инцидентов нужны банку, что важно включить в карточки инцидентов. Это помогло реализовать проект в хорошем темпе и не отвлекаться на дополнительные уточнения по бизнес-процессам», — отметила Анна Богданова, руководитель направления SOC центра информационной безопасности компании «Инфосистемы Джет», бизнес-партнера IBM.

Самое читаемое
  • «Только бюджет и пойдет». Нижегородцы обсуждают введение нерабочих дней«Только бюджет и пойдет». Нижегородцы обсуждают введение нерабочих дней
  • Еще одна потеря от COVID-19. Не стало кардиохирурга Александра МедведеваЕще одна потеря от COVID-19. Не стало кардиохирурга Александра Медведева
  • В Нижнем Новгороде построят трамвайную ветку за несколько миллиардовВ Нижнем Новгороде построят трамвайную ветку за несколько миллиардов
  • Японский девелопер Yunika построит в Нижнем два ЖК. Инвестиции составят  4,2 млрд руб.Японский девелопер Yunika построит в Нижнем два ЖК. Инвестиции составят 4,2 млрд руб.
  • Центр уплотняется. Архсовет одобрил проект нового гостиничного-делового комплексаЦентр уплотняется. Архсовет одобрил проект нового гостиничного-делового комплекса
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.