28.09.2021  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Планирование и проекты, Финансы, страхование, недвижимость

Райффайзенбанк совместно со специалистами ИТ-компании «Инфосистемы Джет» внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты информационной безопасности, увеличить качество и скорость их обработки. В рамках проекта специалисты «Инфосистемы Джет» реализовали несколько специальных интеграций и разработали ряд планов реагирования на типовые инциденты (плейбуков). Среди особых решений, которые были реализованы при внедрении IBM Security SOAR, — интеграция с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России ФинЦЕРТ. Теперь система управления ИБ (SOAR-система: Security Orchestration, Automation and Response) может автоматически проводить проверки и выстраивать процесс реагирования на инциденты. Ещё одна интеграция — с системами контроля доступа. Благодаря ей зараженный хост автоматически помещается в карантин и полностью отключается от сети банка, а также автоматически выводится из карантина после переустановки операционной системы. Для банка было также важно автоматизировать отчётность об ИБ и фрод-инцидентах для Банка России через ФинЦЕРТ и для внутренней системы учета операционных рисков. При этом для каждого случая требовался свой формат передачи данных. Без внедрения SOAR-системы автоматизировать такую отчётность было бы сложно. «В современном мире стопроцентной защиты не существует — ландшафт угроз слишком разнообразен, а злоумышленники изобретательны. Для защиты требуется комплексный ... читать далее.