Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC.
БАШКОМСНАББАНК – ведущий региональный банк Республики Башкортостан, имеющий широкую сеть офисов обслуживания. Обеспечение высокого уровня защиты IT-инфраструктуры является одной из приоритетных задач банка. В связи с возрастающими рисками киберугроз для крупных компаний, создание центра управления безопасностью, функционирующего в режиме 24/7, стало одним из главных проектов в сфере ИБ.
Демонстрация возможностей Solar JSOC подтвердила, что сервис способен полностью удовлетворить потребности банка в качественном сборе и анализе событий, выявлении и реагировании на инциденты информационной безопасности. Выбор был сделан в пользу Solar JSOC. Партнером по проекту выступила компания ICL-КПО ВС.
«С одной стороны, появление новых финансовых интернет-сервисов (онлайн-оплата, дистанционное банковское обслуживание) сделало процедуру взаимодействия с клиентами более технологичной и удобной, с другой – открыло новые возможности для атак злоумышленников. Поэтому киберустойчивость становится приоритетной задачей для любой современной банковской организации, — рассказывает заместитель руководителя отдела средств защиты информации компании ICL-КПО ВС Владимир Дмитриев. – Неотъемлемой частью системы безопасности банка являются SIEM-системы, поскольку с их помощью удается не только выявлять и проводить расследование инцидентов, но и за счет аналитики предупреждать подобные ситуации в будущем. Специалисты компании ICL-КПО ВС, обладая экспертизой и опытом в области реализации SOC-центров в банках, провели все необходимые консультации, по результатам которых из двух возможных вариантов – построения собственного центра или привлечение стороннего – был выбран второй. При наличии технических или финансовых ограничений привлечение внешнего SOC-центра может стать хорошим решением, поскольку банк гарантированно получает высокий уровень сервиса».
Техническую эффективность Solar JSOC удалось продемонстрировать уже на пилотном этапе. К мониторингу были подключены все основные типы целевых систем, банк увидел реальную готовность и сроки подключения источников, запуска в работу сценариев контроля, а также убедился в высоком уровне экспертизы аналитиков сервиса. Уже за первый квартал оказания сервиса все ключевые задачи банка в части мониторинга и реагирования на инциденты ИБ были решены.
«Проект в БАШКОМСНАББАНКе стал одним из знаковых подключений клиентов к сервису по мониторингу инцидентов – банк стал лидером по числу подключенных сценариев среди клиентов Solar JSOC. Вместе мы достигли высокого темпа запуска сценариев выявления инцидентов – ведь по многим из них нужно создать профили, белые списки, списки исключений и т.д. Это было бы невозможно без слаженной работы сотрудников банка и Solar JSOC», – говорит Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.
«Использование Solar JSOC стало альтернативным решением задачи по внедрению современного корпоративного SIEM и выстраиванию процессов мониторинга и реагирования, – говорит Гизар Шакиров, начальник отдела ИБ БАШКОМСНАББАНК (ПАО). — И если закупка и внедрение SIEM корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы, а также содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Качественные показатели сервиса (скорость создания коннекторов и внедрения новых сценариев по запросу банка, уровень экспертизы аналитиков и группы мониторинга, уровень SLA и т.д.), полученные в ходе тестового подключения и гостевых визитов, подтвердили преимущества сотрудничества с Solar JSOC. Сравнение совокупной стоимости владения полностью собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты информационной безопасности показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки».
