|
Мягкая линияпоставщик решений и услуг в сфере цифровая трансформация и информационной безопасности, оказал услугу iSOC для МС Банк Рус, что позволило создать систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.
Раньше в “МС Банк Россия» система Qradar SIEM работала, и заказчик решил заменить эту систему на другой сервис. Как показало дальнейшее развитие событий, это оказалось своевременным шагом, т.к. Корпорация IBM ушел с российского рынка.
«МС Банк Рус» рассматривал несколько вариантов реализации проекта: приобретение решения Русский производителей, построение гибридного SOC, возможность использования SOC как услуги.
«На этапе выбора подрядчика специалисты Softline подготовили технико-коммерческое предложение в необходимые сроки и подобрали наиболее подходящие варианты по услугам и стоимости. Учитывалась острая конкурентная среда, так как в конкурентной фазе участвовали одни из самых мощных игроков на рынке данных решений», — сказал он. Илья ВолодичевМенеджер по работе с ключевыми клиентами Softline.
В рамках оценки финансовых затрат, условий подключения и нагрузки собственных специалистов, банк модель была выбрана SOC как услуга. Одним из решающих факторов при выборе решения от Softline Group стало то, что сервис Infosecurity SOC сопровождали профильные специалисты.
При переходе на сервис перед специалистами Softline стояли следующие ключевые задачи: резервное копирование журналов ранее работавшего SIEM-решения и подключение основных источников событий в кратчайшие сроки. Компания справилась с этими задачами в короткие сроки благодаря высокому уровню погружения в ситуацию клиента с первых стадий проекта.
Быстрая реализация ключевых моментов позволила в дальнейшем заняться более тонкой настройкой и проработкой деталей сервиса. Часть контроля была передана специалистам Softline, что снизило нагрузку на ИТ-персонал клиент и повышенная скорость отклика на события. Детально проработаны схемы взаимодействия со специалистами МС Банк Рус – наиболее важные сценарии для клиента и порядок оповещения в случае возникновения инцидентов. Также ведется работа по индивидуальной доработке в разрезе дополнительных запросов заказчика.
Эффективность сервиса проверена с помощью тестов на проникновение (пентест) третьей стороны без уведомления Специалисты Softline. SOC быстро отреагировал и отследил все нелегитимные события.
«Внедрение SOC позволило клиенту минимизировать риск несанкционированного проникновения в Инфраструктура, что является критическим моментом для такого требовательного к безопасности сектора, как банковское дело. Реализация проекта также позволила разгрузить специалистов заказчика, передав часть задач по кибербезопасности Softline. Благодаря этому клиент не только обезопасил свою инфраструктуру, но и смог сэкономить ресурсы: финансовые и человеческие», — отметили Андрей МедведевРуководитель отдела развития кибербезопасности Softline.
«Поток событий и информации, отслеживаемый системой SIEM, чрезвычайно важен. С помощью Softline мы более точно и детально оцениваем наиболее критические ситуации и можем быстро на них реагировать, что повышает качество помощи. IB банк. Теперь ключевые инциденты, за которые отвечает Softline, выделены, и мы можем оперативно принимать активные меры по устранению потенциальных рисков», — заявили в компании. Андрей НикульчинГлава департамента информационная безопасность в МС Банк Рус.
