Банк «Открытие» расширил область мониторинга и усовершенствовал процессы своего Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.
Банк «Открытие» ведет постоянную работу по оптимизации и совершенствованию процессов информационной безопасности с целью противостояния любым видам киберугроз и обеспечения максимальной защиты своих информационных активов. В рамках этой работы в банке был реализован проект расширения области контроля информационной безопасности Центра информационной безопасности.
Были решены следующие задачи:
- Разработка новых процедур (playbooks) по реагированию на инциденты ИБ
- Увеличение количества систем и средств защиты информации, интегрированных в Security Vision IRP/SOAR
- Совершенствование отчетности
- Разработка новых процессов управления информационной безопасностью
- Автоматизация процессов подразделений ИБ
- Выработка и тестирование моделей ML (Machine learning), применимых к потоковой обработке событий безопасности в сервисе Security Vision.
В ходе реализации проекта эксперты Департамента информационной безопасности банка «Открытие» в тесном сотрудничестве со специалистами Security Vision интегрировали в Security Vision IRP/SOAR 10 новых систем и средств защиты информации, разработали и внедрили 17 новых процедур реагирования на инциденты кибербезопасности.
Также был автоматизирован ряд процессов смежных подразделений Центра информационной безопасности, относящихся к ежедневной деятельности их сотрудников. Одним из этапов проекта стала автоматизация процесса отправки данных о выявленных угрозах и инцидентах ИБ в ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, специальное структурное подразделение Банка России.
Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR была внедрена в банке «Открытие» в 2018 году и показала высокую эффективность как по расширению границ контроля и мониторинга, так и погружению вглубь инцидентов кибербезопасности и увеличению количества проверок за единицу времени. Так, например, до внедрения системы проверки, связанные с кибер-инцидентами, могли занимать день и больше, а полный жизненный цикл инцидента мог исчисляться неделями.
В результате автоматизации реагирования все стало работать как по часам, благо коллеги имели хороший опыт формализованных процедур и процессов, которые воплотились и адаптировались в продукте. На сегодня автоматизированы все группы средств защиты, и скорость проверок исчисляется сотнями в секунду. Банк «Открытие» - очень прогрессивный, в том числе и в плане обеспечения информационной безопасности. Так что в нашей совместной работе мы не останавливаемся на достигнутых результатах, постоянно движемся вперед».
Банк «Открытие» входит в перечень системообразующих кредитных организаций, утвержденный Банком России. «Открытие» развивает все основные направления бизнеса классического универсального банка: корпоративный, инвестиционный, розничный, МСБ и Private Banking.
В состав группы «Открытие» входят компании, занимающие лидирующие позиции в ключевых сегментах финансового рынка:
- «РГС Банк»,
- компании «Росгосстрах» и «Росгосстрах Жизнь»,
- «Открытие Брокер»,
- Управляющая компания «Открытие»,
- «НПФ Открытие»,
- АО «Балтийский лизинг»,
- ООО «Открытый лизинг»,
- АО «Таможенная карта».
Надежность банка подтверждена рейтингами российских агентств АКРА («АА-(RU)») и Эксперт РА («ruAA-»), а также международным агентством Moody’s («Ba2»). Стратегия развития банка до 2021 года предусматривает увеличение скорости, повышение качества обслуживания клиентов, а также реализацию передовых финтех-идей.