Банк «Открытие» полностью автоматизировал процессы реагирования на инциденты информационной безопасности
Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response Platform (Security Vision IRP).
Партнером «Открытия» по запуску этого IT-решения стала компания «Интеллектуальная безопасность» — разработчик Security Vision IRP и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision, резидент «Сколково».
В 2018 году банк «Открытие» провел открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Победителем была признана российская система Security Vision Incident Response Platform (IRP).
С помощью Security Vision Incident Response Platform (IRP) в банке «Открытие» теперь осуществляется автоматический сбор и формирование базы активов с регулярным обновлением и использованием в процессах реагирования. Автоматизированы более 30 процедур реагирования на инциденты ИБ, включая автоматическое получение данных, сбор дополнительной информации и анализ во внешних и внутренних «песочницах» банка.
«Подавляющее большинство кибератак в мире и в России приходится именно на финансовые учреждения, в первую очередь на банки. Это обусловливает необходимость использования гибких и надежных средств защиты информации, предоставляющих оптимальные возможности в области противодействия киберугрозам. Security Vision IRP позволил роботизировать исполнение программно-технических функций оператора безопасности с долей автоматизации до 90%. Система обеспечивает автоматическое выполнение полного спектра дежурных процедур, что позволяет не только реагировать на киберугрозы в режиме 24/7, но и избежать влияния человеческого фактора», — прокомментировал Владимир Журавлев, директор департамента информационной безопасности банка «Открытие».
Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность», считает, что Security Vision IRP является инструментом обработки полного жизненного цикла инцидентов кибербезопасности — от идентификации до полного уничтожения. «Созданная по типу конструктора, Security Vision IRP состоит из интеллектуально саморегулирующихся программно-технических модулей, что позволяет легко адаптировать систему под особенности бизнес-процессов заказчика, формируя структуру, логику и наполнение решения в соответствии с ними. Благодаря командной работе с банком „Открытие“ удалось достигнуть высокой степени автоматизации в области реагирования на инциденты кибербезопасности. Потенциал развития системы не ограничен, мы проводим исследования и практические внедрения новых методов анализа больших данных в вопросах кибербезопасности и надеемся быть полезными в этом банку», — уточнил Руслан Рахметов.
«Скорость реагирования на кибератаки является критически важным фактором. С помощью Security Vision IRP обработка полного жизненного цикла инцидента автоматизирована — повышается скорость реагирования на угрозы и исключается влияние человеческого фактора. Применение „Интеллектуальной безопасностью“ новых методов анализа больших данных в вопросах защиты от киберугроз позволяет решению Security Vision IRP успешно конкурировать с лучшими мировыми аналогами. Уверен, победа в конкурсе и внедрение платформы в банке „Открытие“ поможет резиденту „Сколково“ еще более укрепить рыночные позиции в России, а в перспективе занять лидирующее положение на зарубежном рынке», — подчеркнул Сергей Ходаков, операционный директор Кластера информационных технологий Фонда «Сколково».