Вестник цифровой трансформации

«МТС-Банк» отдал безопасность в аутсорсинг

13:16 19.10.2016  |  7384 просмотров



«МТС-Банк» подключил инфраструктуру к сервису мониторинга и оперативного управления информационной безопасностью Solar JSOC.

До начала сотрудничества с Solar Security банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций. Обсуждение внутри банка сопутствующих задач вылилось в идею создания полноценного SOC – центра реагирования на инциденты ИБ, который бы получал информацию с дополнительных источников событий, использовал внешние репутационные базы данных и осуществлял периодическое сканирование на наличие уязвимостей нулевого дня.

Создание собственного SOC требовало значительных временных, кадровых и финансовых затрат, поэтому более удобным вариантом оказался ИБ-аутсорсинг, который позволяет получить качественный результат уже в краткосрочной перспективе. Специалисты банка провели сравнение SOC-сервисов, существующих на российском рынке, и сделали выбор в пользу Solar JSOC. Решающими факторами при этом послужили большой опыт и подтвержденная экспертиза, а также налаженное взаимодействие компании с FinCERT. Еще одним аргументом стало то, что аналитики Solar Security взяли на себя задачи по оперативному реагированию, разбору инцидентов и составлению рекомендаций по противодействию киберугрозам.

Уже с первых недель подключения сервис стал осуществлять мониторинг инцидентов на ключевых объектах инфраструктуры банка, а также регулярный контроль защищенности критичных точек сети, предупреждая и предотвращая потенциальные целенаправленные атаки на организацию. Кроме того, отчеты, формируемые в web-портале JSOC Security Dashboard, позволили визуализировать как общую картину уровней защищенности и угроз компании, так и детально рассмотреть конкретные события.

Построенное решение собирает и анализирует события ИБ из почти 70 источников в инфраструктуре банка. Параллельно агрегируется информация об угрозах от различных поставщиков: FinCERT, Kaspersky Lab и Group-IB через портал Bot-Trek Intelligence и сенсоры Bot-Trek TDS, развернутые в банке. Все это позволяет выявлять признаки компрометации ключевых хостов и предотвращать кибератаки на ранних стадиях, до того, как банку или его клиентам может быть нанесен ущерб.

Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование Solar Security Solar JSOC

На ту же тему: