МС Банк Рус внедрил сервис ISOC компании Infosecurity, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.
Ранее в MC Банк Рус функционировала SIEM-система Qradar компании IBM, и заказчиком было принято решение заменить данную систему другим сервисом. Банк рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC (Security Operation Center) или возможность использования SOC в качестве сервиса.
В ходе оценки финансовых затрат, сроков подключения и нагрузки на собственных специалистов, банком была выбрана модель SOC as a Service. Одним из решающих факторов при выборе решения стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.
Во время перехода на новый сервис перед специалистами стояли следующие ключевые задачи: сохранение «логов» ранее функционировавшего SIEM-решения и подключение основных источников событий в кратчайший срок. Компания справилась с этими задачами за короткий срок благодаря высокому уровню погружения в ситуацию на самых ранних этапах проекта.
Оперативное выполнение ключевых пунктов позволило впоследствии заниматься более тонкой настройкой и проработкой деталей работы сервиса. Была выполнена передача части контроля специалистам Infosecurity и Softline, что позволило снизить нагрузку на ИТ-персонал заказчика и повысило скорость реагирования на события. Детально были проработаны схемы взаимодействия со специалистами MC Банк Рус – важнейшие сценарии и порядок уведомления в случае инцидентов. Также проводятся работы по «индивидуальной доработке» в рамках дополнительных запросов клиента.
Эффективность сервиса была проверена с помощью тестирования на проникновение (Pentest) от сторонней организации без уведомления специалистов Softline. SOC оперативно отреагировал и отследил все нелегитимные события.
В ходе оценки финансовых затрат, сроков подключения и нагрузки на собственных специалистов, банком была выбрана модель SOC as a Service. Одним из решающих факторов при выборе решения стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.
Во время перехода на новый сервис перед специалистами стояли следующие ключевые задачи: сохранение «логов» ранее функционировавшего SIEM-решения и подключение основных источников событий в кратчайший срок. Компания справилась с этими задачами за короткий срок благодаря высокому уровню погружения в ситуацию на самых ранних этапах проекта.
Оперативное выполнение ключевых пунктов позволило впоследствии заниматься более тонкой настройкой и проработкой деталей работы сервиса. Была выполнена передача части контроля специалистам Infosecurity и Softline, что позволило снизить нагрузку на ИТ-персонал заказчика и повысило скорость реагирования на события. Детально были проработаны схемы взаимодействия со специалистами MC Банк Рус – важнейшие сценарии и порядок уведомления в случае инцидентов. Также проводятся работы по «индивидуальной доработке» в рамках дополнительных запросов клиента.
Эффективность сервиса была проверена с помощью тестирования на проникновение (Pentest) от сторонней организации без уведомления специалистов Softline. SOC оперативно отреагировал и отследил все нелегитимные события.
«Внедрение SOC позволило заказчику минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для такого требовательного к безопасности сектора, как банковский. Реализация проекта также позволила разгрузить специалистов заказчика, передав часть задач по кибербезопасности Softline. Благодаря этому заказчик не только обезопасил свою инфраструктуру, но и смог сэкономить ресурсы: как финансовые, так и кадровые», – отметил Андрей Медведев, руководитель отдела по развитию кибербезопасности Softline.
«Поток событий и информации, отслеживаемой SIEM-системой, крайне большой. Силами Softline мы более прицельно и детально оцениваем наиболее критичные ситуации и можем оперативно на них реагировать, что улучшает качество обеспечения ИБ банка. Теперь ключевые инциденты, являющиеся зоной ответственности Softline, подсвечены, и мы можем быстро предпринимать активные действия по устранению возможных рисков», – заключил Андрей Никульшин, начальник отдела по информационной безопасности в АО MC Банк Рус.
