SOC компании Infosecurity помог SBI Банку защитить клиентские данные

Задача

Потребность банка в подключении облачного центра мониторинга и управления инцидентами ИБ (SOC) была связана с выведением на рынок сразу двух продуктов: концепции семейного банка «Свой Круг» и цифровой экосистемы для предпринимателей и, как следствие, появлением новых источников событий и существенным расширением массивов данных, требующих эффективной защиты. В связи с этим встала задача по обеспечению надежного контроля защищенности используемых информационных систем. Для ее решения требовался инструмент, позволяющий своевременно выявлять и устранять угрозы и тем самым предотвращать финансовый ущерб и репутационные риски.

Дополнительно, в рамках решения глобальной задачи перед департаментом ИБ банка стоял вопрос обеспечения быстрой обработки запросов в архивном поиске SBI Банка. В соответствие с требованиями регуляторов, банк обязан хранить огромный объем данных, в связи с чем поиск информации в подобных архивах занимает около 1 дня.

Еще одним условием в рамках подключения банка к SOC было соблюдение максимально сжатых сроков на реализацию проекта. Расходование средств в пределах утвержденного бюджета также стало вводной заказчика.

Решение

В качестве решения SBI банк выбрал облачный SOC компании Infosecurity (ISOC). Главным критерием выбора стала возможность быстрого подключения организации к центру мониторинга и реагирования на инциденты. В среднем, на реализацию такого проекта уходит около 6 месяцев, тогда как на построение собственного центра реагирования можно потратить от 1 года до 3 лет. Особенностью данного проекта стали рекордные сроки его реализации: настройку всех рабочих процессов удалось завершить всего за 2 месяца.

На этапе основных работ происходило параллельное подключение типовых источников информации к платформе ISOC, разработка индивидуальных сценариев реагирования на инциденты и новых контролей – приложений системы для обработки событий ИБ и выявления инцидентов, построенной на базе технологий Big Data. В общей сложности за проект, исходя из потребностей заказчика, было реализовано около 40 различных контролей, и подключено около 90 типовых и не типовых критичных источников банка. Также в рамках профилирования был согласован и доработан регламент реагирования и распределения зон ответственности.

Помимо традиционного обеспечения информационной безопасности и реагирования на инциденты в режиме 24/7/365, к существующим в SBI банке программно-аппаратным комплексам специалистами Infosecurity были разработаны и добавлены специализированные коннекторы. Они обеспечивают бесперебойный канал передачи данных с шифрованием и гарантируют высокую безопасность данных от потери и краж.

Результат

Подключение SBI Банка к ISOC помогло за несколько месяцев значительно повысить степень защищенности критичных данных финансовой организации, а также позволило подразделению по информационной безопасности в режиме реального времени собирать события с учетом больших объемов данных на скорости не менее 10 тысяч событий в секунду. Сервис выявляет сценарии действий атакующих, максимально оперативно реагирует на события и предотвращает инциденты.

Время обработки запросов в архивном поиске банка значительно уменьшилось благодаря использованию в ISOC технологий Big Data – с одного дня до нескольких минут. Для такого массива данных это стало отличным показателем скорости.

Также сотрудничество по модели аутсорсинга позволило SBI банку уложиться в рамки бюджета, избежав расходов на высококвалифицированный персонал и дорогостоящее оборудование, в том числе покупку лицензий на SIEM-систему для сбора и корреляции событий.