Среди особых решений, которые были реализованы при внедрении IBM Security SOAR, – интеграция с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ может автоматически проводить проверки и выстраивать процесс реагирования на инциденты. Еще одна интеграция проведена с системами контроля доступа. Благодаря ей зараженный хост автоматически помещается в карантин и полностью отключается от сети банка, а также автоматически выводится из карантина после переустановки операционной системы.
Для банка было также важно автоматизировать отчетность об ИБ и фрод-инцидентах для Банка России через ФинЦЕРТ и для внутренней системы учета операционных рисков. При этом для каждого случая требовался свой формат передачи данных. Без внедрения SOAR-системы автоматизировать такую отчётность было бы сложно.
Как признает Илья Зуев, руководитель подразделения информационной безопасности Райффайзенбанка, в современном мире стопроцентной защиты не существует — ландшафт угроз слишком разнообразен, а злоумышленники изобретательны. Для защиты требуется комплексный и многогранный подход. Внедрение решения IBM дало банку еще один эффективный инструмент для оперативного и качественного реагирования на инциденты информационной безопасности.
