Компания «Интеллектуальная безопасность», резидент Кластера информационных технологий Фонда «Сколково», завершила внедрение в Почте России автоматизированной системы реагирования на инциденты кибербезопасности Security Vision IRP/SOAR.
Конкурс среди российских и иностранных IRP-систем Почта России объявила в 2019 году. Победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Она позволила реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ).
С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в 10-ти сценариях реагирования на киберинциденты и 6-ти процессах управления ИБ.
Сергей Сажин, руководитель департамента информационной безопасности Почты России, говорит: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность идет «рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно, и сейчас демонстрирует отличные результаты».
Внедрение Security Vision IRP/SOAR обеспечило:
- консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов;
- наличие единого рабочего места по обработке инцидентов ИБ;
- автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования;
- сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования;
- автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ;
- уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты;
- автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей;
- сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия;
- снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).
Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность», подчеркнул: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта».
В настоящее время компания «Интеллектуальная безопасность» осуществляет техническую поддержку системы. В планах – масштабирование и тиражирование в филиалах Почты России.
Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий Фонда «Сколково», отметил: «Платформа Security Vision, созданная резидентом “Сколково” компанией “Интеллектуальная безопасность”, не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы компаний. Считаю, что победа системы Security Vision IRP/SOAR в конкурсе Почты России является абсолютно логичной и обоснованной, а внедрение продукта позволит перевести обеспечение кибербезопасности почтового оператора на качественно более высокий уровень».
О компании
ГК «Интеллектуальная безопасность» (бренд Security Vision) – российская группа компаний, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Security Intelligence. Создатель ИТ-платформы Security Vision — российского продукта, предназначенного для автоматизации обеспечения информационной безопасности. Единственная российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК.
Security Vision выполнен на уровне лучших мировых аналогов, получил широкое признание экспертного сообщества и успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем 20-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge.
