МТС Банк выбирает решение R-Vision для защиты информационных активов

МТС Банк выбирает решение  R-Vision для защиты  информационных активов

Полное описание

Вы можете скачать PDF документ с полным описанием истории

Скачать PDF Просмотреть PDF

Специфика

Эксперты по информационной безопасности практически ежедневно фиксируют попытки злоумышленников атаковать банки, и с каждым днем киберпреступники изобретают все новые и новые способы проникновения внутрь корпоративных систем. Чтобы эффективно осуществлять реагирование на инциденты, специалисты информационной безопасности банков должны получать максимально полные сведения по инцидентам, затронутым активам и бизнес-процессам в режиме реального времени. В условиях нарастающего ежедневного потока сообщений о потенциальных инцидентах из различных источников, эффективная обработка такой информации становится крайне затруднительной без средств автоматизации.

Задачи

 

Для сбора и анализа событий информационной безопасности в МТС Банк используется полный спектр современных решений и сервисов. Чтобы выстроить процесс реагирования на инциденты более эффективно, банку требовалось дополнительное средство, которое позволило бы получать сообщения о произошедших инцидентах в привязке к активам и пользователям, автоматически распределять задачи между сотрудниками отдела информационной безопасности и максимально автоматизировать реагирование и сбор дополнительных сведений. Это повышает скорость реакции специалистов по информационной безопасности и сводит к минимуму возможный ущерб для банка по факту произошедших инцидентов.

Ход проекта

 

Специалисты МТС Банка приняли решение о тестировании системы R‑Vision, и в октябре 2016 стартовал пилотный проект. Он подтвердил способность платформы R‑Vision, объединяющей продукты R‑Vision IRP и R‑Vision SGRC, справиться с поставленными задачами.

В период тестирования в системе R‑Vision были проинвентаризированы и описаны все критичные активы, настроена интеграция с имеющимися средствами защиты и внешними сервисами мониторинга, полностью настроен процесс управления инцидентами и уязвимостями. К весне 2017 года, когда принималось решение о внедрении, в МТС Банке был готовый к работе центр управления информационной безопасностью на базе платформы R‑Vision.

Каждый факт обнаружения инцидента информационной безопасности фиксируется в единой базе R‑Vision, атрибутируется информацией о его критичности, связанных с ним активах и пользователях. Далее в автоматическом режиме запускается предусмотренный алгоритм действий команды реагирования и выполняются автоматические скрипты, предоставляющие агрегированную аналитику по инциденту.

В системе хранится информация обо всех выполненных мероприятиях, предусмотрены встроенные механизмы обмена сведениями по инцидентам с доверенными участниками, автоматически формируются сводки и отчёты. Для всех активов в системе настроена система контрольных проверок, на основе которых формируются оценки соответствия основным отечественным и международным нормативно-правовым актам и стандартам.

Результаты

  • Усилена защита информационных активов.

  • Ускорен процесс реагирования на инциденты.

  • Сокращены затраты на проведение внутренних аудитов системы ИБ.

Илья Филатов

Успешный проект по внедрению продуктов R-Vision в МТС Банк был отмечен премией «Информационная безопасность банков России», которая была торжественно вручена представителям МТС Банка и компании R-Vision 13 февраля 2018 года на открытии Х Уральского форума. Премия учреждена специализированным журналом «BIS Journal» и с 2013 года ежегодно вручается российским банкам, регулирующим органам, компаниям и отдельным деятелям за значительный вклад в отрасль информационной безопасности банков.

Поделиться: