21.11.2018 Новости, БезопасностьЦентр киберустойчивости ACRC (Angara Cyber Resilience Center) завершил разработку эффективных практик мониторинга ИБ в Security Operations Center одного из крупнейших банков России — ПАО «Банк «Санкт-Петербург». Для поддержания высокого уровня защищенности продуктов и сервисов банк привлек центр киберустойчивости ACRC для помощи в трансформации SOC — расширении его возможностей до детектирования внешних атак с применением практик сокрытия действий нарушителя. Проект стартовал с фиксации верхнеуровневой модели нарушителя и формирования целевого перечня сценариев мониторинга (use cases). После проведения оценки навыков аналитиков SOC и оценки существующих источников данных, эксперты компании Angara предложили установить конкретные дополнительные контроли безопасности, настроить и тиражировать существующие контроли, подключить новые источники, изменить политики логирования уже существующих и сформировали интегрированный план развития персонала SOC. Помимо этого, они разработали алгоритмы выявления инцидентов и реагирования на них (playbooks) по ключевым сценариям мониторинга. В ходе проекта были актуализированы и ключевые процессные регламенты SOC, ставшие основой для развития новых практик работы аналитиков SOC Банка. В частности, была предложена методика оценки эффективности управления SOC, а также ключевой регламент мониторинга и реагирования на инциденты ИБ. В завершении проекта были определены следующие шаги в развитии SOC — разработана дорожная карта развития SOC в ...
читать далее.