«Интеллектуальная безопасность» автоматизировала управление инцидентами кибербезопасности в СДМ-банке
«Интеллектуальная безопасность» (бренд Security Vision), резидент «Сколково», завершила проект автоматизации процессов управления инцидентами кибербезопасности в СДМ-банке.
В рамках проекта был сформирован и автоматизирован процесс обработки инцидентов информационной безопасности с учетом специфики бизнес-процессов банка, а именно: реализована база активов банка с ролевым разделением доступа к информации об активах; реализован процесс управления активами банка; реализованы операционные и аналитические отчетные материалы.
Кроме того, расширены границы системы мониторинга банка на базе SIEM-системы: установлены и настроены новые узлы инфраструктуры мониторинга; подключены ключевые источники событий информационной безопасности; реализованы правила выявления инцидентов информационной безопасности.
Владимир Солонин, директор по информационной безопасности СДМ-банка, сказал: «Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач».
Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность», сказал: «Благодаря командной работе с банком удалось построить рабочий процесс управления инцидентами кибербезопасности и управления активами. Это основополагающие факторы работоспособности центра мониторинга и начало его успешного развития в вопросах обеспечения соответствия стандартам кибербезопасности и лучшим практикам в этой области».
Михаил Стюгин, руководитель направления «Информационная безопасность» кластера информационных технологий фонда «Сколково», отметил: «Банковские учреждения – финансовый институт, который оказывает ключевое влияние на функционирование реальной экономики в масштабах всей страны. Поэтому важность максимально полного обеспечения безопасности их информационных активов сложно переоценить. Вызывает большое удовлетворение тот факт, что резидент "Сколково" компания "Интеллектуальная безопасность" обеспечивает поддержку СДМ-банку и другим заметным игрокам финансовой отрасли в решении столь важной задачи, как автоматизация процессов управления кибербезопасностью».