Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
SOC компании Infosecurity помог SBI Банку защитить клиентские данные
Задача
Потребность банка в подключении облачного центра мониторинга и управления инцидентами ИБ (SOC) была связана с выведением на рынок сразу двух продуктов: концепции семейного банка «Свой Круг» и цифровой экосистемы для предпринимателей и, как следствие, появлением новых источников событий и существенным расширением массивов данных, требующих эффективной защиты. В связи с этим встала задача по обеспечению надежного контроля защищенности используемых информационных систем. Для ее решения требовался инструмент, позволяющий своевременно выявлять и устранять угрозы и тем самым предотвращать финансовый ущерб и репутационные риски.

Дополнительно, в рамках решения глобальной задачи перед департаментом ИБ банка стоял вопрос обеспечения быстрой обработки запросов в архивном поиске SBI Банка. В соответствие с требованиями регуляторов, банк обязан хранить огромный объем данных, в связи с чем поиск информации в подобных архивах занимает около 1 дня.

Еще одним условием в рамках подключения банка к SOC было соблюдение максимально сжатых сроков на реализацию проекта. Расходование средств в пределах утвержденного бюджета также стало вводной заказчика.

Решение
В качестве решения SBI банк выбрал облачный SOC компании Infosecurity (ISOC). Главным критерием выбора стала возможность быстрого подключения организации к центру мониторинга и реагирования на инциденты. В среднем, на реализацию такого проекта уходит около 6 месяцев, тогда как на построение собственного центра реагирования можно потратить от 1 года до 3 лет. Особенностью данного проекта стали рекордные сроки его реализации: настройку всех рабочих процессов удалось завершить всего за 2 месяца.

На этапе основных работ происходило параллельное подключение типовых источников информации к платформе ISOC, разработка индивидуальных сценариев реагирования на инциденты и новых контролей – приложений системы для обработки событий ИБ и выявления инцидентов, построенной на базе технологий Big Data. В общей сложности за проект, исходя из потребностей заказчика, было реализовано около 40 различных контролей, и подключено около 90 типовых и не типовых критичных источников банка. Также в рамках профилирования был согласован и доработан регламент реагирования и распределения зон ответственности.

Помимо традиционного обеспечения информационной безопасности и реагирования на инциденты в режиме 24/7/365, к существующим в SBI банке программно-аппаратным комплексам специалистами Infosecurity были разработаны и добавлены специализированные коннекторы. Они обеспечивают бесперебойный канал передачи данных с шифрованием и гарантируют высокую безопасность данных от потери и краж.

Результат
Подключение SBI Банка к ISOC помогло за несколько месяцев значительно повысить степень защищенности критичных данных финансовой организации, а также позволило подразделению по информационной безопасности в режиме реального времени собирать события с учетом больших объемов данных на скорости не менее 10 тысяч событий в секунду. Сервис выявляет сценарии действий атакующих, максимально оперативно реагирует на события и предотвращает инциденты.

Время обработки запросов в архивном поиске банка значительно уменьшилось благодаря использованию в ISOC технологий Big Data – с одного дня до нескольких минут. Для такого массива данных это стало отличным показателем скорости.

Также сотрудничество по модели аутсорсинга позволило SBI банку уложиться в рамки бюджета, избежав расходов на высококвалифицированный персонал и дорогостоящее оборудование, в том числе покупку лицензий на SIEM-систему для сбора и корреляции событий.

Будьте в курсе последних новостей
информационной безопасности
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.