Проект

Angara Cyber Resilience Center содействовал трансформации Центра мониторинга ИБ Банка «Санкт-Петербург»

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2018/04 — 2018/09
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242

Содержание

Компания Angara Technologies Group 21 ноября 2018 года объявила о том, что Центр киберустойчивости ACRC (Angara Cyber Resilience Center) завершил разработку практик мониторинга ИБ в Security Operations Center (SOC) банка «Санкт-Петербург».

Задачи

Для поддержания высокого уровня защищенности продуктов и сервисов банк привлек центр киберустойчивости ACRC для помощи в трансформации SOC — расширении его возможностей до детектирования внешних атак с применением практик сокрытия действий нарушителя.

Ход проекта

Проект стартовал с фиксации верхнеуровневой модели нарушителя и формирования целевого перечня сценариев мониторинга (use cases). После проведения оценки навыков аналитиков SOC и оценки существующих источников данных, эксперты компании Angara предложили установить конкретные дополнительные контроли безопасности, настроить и тиражировать существующие контроли, подключить новые источники, изменить политики логирования уже существующих и сформировали интегрированный план развития персонала SOC. Помимо этого, они разработали алгоритмы выявления инцидентов и реагирования на них (playbooks) по ключевым сценариям мониторинга.

В ходе проекта были актуализированы и ключевые процессные регламенты SOC, ставшие основой для развития новых практик работы аналитиков SOC банка. В частности, была предложена методика оценки эффективности управления SOC, а также ключевой регламент мониторинга и реагирования на инциденты ИБ.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250 т

В завершении проекта были определены следующие шаги в развитии SOC — разработана дорожная карта развития SOC в разрезе повышения компетенций персонала, развития процессов и технологий.

Итоги проекта

«
Благодаря экспертным консультациям ACRC мы определили конкретные практические шаги для расширения возможностей своего Security Operations Center. Мы получили оценку квалификации и программу развития специалистов 1-ой и 2-ых линий, а также смогли выработать меры по повышению эффективности SOC при решении практических сценариев мониторинга ИБ, ─ прокомментировал реализацию проекта начальник управления по обеспечению ИБ Банка «Санкт-Петербург» Анатолий Скородумов.
»