Проект

Angara Cyber Resilience Center содействовал трансформации Центра мониторинга ИБ Банка «Санкт-Петербург»

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2018/04 — 2018/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

Содержание

Компания Angara Technologies Group 21 ноября 2018 года объявила о том, что Центр киберустойчивости ACRC (Angara Cyber Resilience Center) завершил разработку практик мониторинга ИБ в Security Operations Center (SOC) банка «Санкт-Петербург».

Задачи

Для поддержания высокого уровня защищенности продуктов и сервисов банк привлек центр киберустойчивости ACRC для помощи в трансформации SOC — расширении его возможностей до детектирования внешних атак с применением практик сокрытия действий нарушителя.

Ход проекта

Проект стартовал с фиксации верхнеуровневой модели нарушителя и формирования целевого перечня сценариев мониторинга (use cases). После проведения оценки навыков аналитиков SOC и оценки существующих источников данных, эксперты компании Angara предложили установить конкретные дополнительные контроли безопасности, настроить и тиражировать существующие контроли, подключить новые источники, изменить политики логирования уже существующих и сформировали интегрированный план развития персонала SOC. Помимо этого, они разработали алгоритмы выявления инцидентов и реагирования на них (playbooks) по ключевым сценариям мониторинга.

В ходе проекта были актуализированы и ключевые процессные регламенты SOC, ставшие основой для развития новых практик работы аналитиков SOC банка. В частности, была предложена методика оценки эффективности управления SOC, а также ключевой регламент мониторинга и реагирования на инциденты ИБ.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

В завершении проекта были определены следующие шаги в развитии SOC — разработана дорожная карта развития SOC в разрезе повышения компетенций персонала, развития процессов и технологий.

Итоги проекта

«
Благодаря экспертным консультациям ACRC мы определили конкретные практические шаги для расширения возможностей своего Security Operations Center. Мы получили оценку квалификации и программу развития специалистов 1-ой и 2-ых линий, а также смогли выработать меры по повышению эффективности SOC при решении практических сценариев мониторинга ИБ, ─ прокомментировал реализацию проекта начальник управления по обеспечению ИБ Банка «Санкт-Петербург» Анатолий Скородумов.
»