Главная » Блоги Экспертов И ИТ-Компаний » Эксперты ACRC содействовали трансформации Центра мониторинга ИБ (SOC) Банка «Санкт-Петербург»

Эксперты ACRC содействовали трансформации Центра мониторинга ИБ (SOC) Банка «Санкт-Петербург»

Центр киберустойчивости ACRC (Angara Cyber Resilience Center) завершил разработку эффективных практик мониторинга ИБ в Security Operations Center одного из крупнейших банков России – ПАО «Банк «Санкт-Петербург».

Эксперты ACRC содействовали трансформации Центра мониторинга ИБ (SOC) Банка «Санкт-Петербург»

Банк «Санкт-Петербург» — один из крупнейших банков Северо-Западного региона России, входит в ТОП-20 банков России по размеру активов (свыше 600 миллиардов рублей). Его история насчитывает более 20 лет: за это время банк неоднократно удостаивался наград, в том числе национальной премии «Права потребителей и качество обслуживания», присужденной в 2017 году за предоставляемые digital-продукты.

Для поддержания высокого уровня защищенности продуктов и сервисов Банк привлек центр киберустойчивости ACRC для помощи в трансформации SOC – расширении его возможностей до детектирования внешних атак с применением практик сокрытия действий нарушителя.

Проект стартовал с фиксации верхнеуровневой модели нарушителя и формирования целевого перечня сценариев мониторинга (use cases). После проведения оценки навыков аналитиков SOC и оценки существующих источников данных, эксперты компании Angara предложили установить конкретные дополнительные контроли безопасности, настроить и тиражировать существующие контроли, подключить новые источники, изменить политики логирования уже существующих и сформировали интегрированный план развития персонала SOC. Помимо этого, они разработали алгоритмы выявления инцидентов и реагирования на них (playbooks) по ключевым сценариям мониторинга.

В ходе проекта были актуализированы и ключевые процессные регламенты SOC, ставшие основой для развития новых практик работы аналитиков SOC Банка. В частности, была предложена методика оценки эффективности управления SOC, а также ключевой регламент мониторинга и реагирования на инциденты ИБ.

В завершении проекта были определены следующие шаги в развитии SOC – разработана дорожная карта развития SOC в разрезе повышения компетенций персонала, развития процессов и технологий.

«Благодаря экспертным консультациям ACRC мы определили конкретные практические шаги для расширения возможностей своего Security Operations Center. Мы получили оценку квалификации и программу развития специалистов 1-ой и 2-ых линий, а также смогли выработать меры по повышению эффективности SOC при решении практических сценариев мониторинга ИБ», ─ прокомментировал реализацию проекта начальник управления по обеспечению ИБ Банка «Санкт-Петербург» Анатолий Скородумов.

«Центр киберустойчивости ACRC рад принять участие в развитии Security Operations Center одного из крупнейших банков Санкт-Петербурга, Северно-Западного федерального округа и России в целом – ПАО «Банк «Санкт-Петербург». Продемонстрированный специалистами нашего Заказчика высокий уровень подготовки, динамика развития возможностей (capabilities) SOC Банка и стремление системно и последовательно развивать процессы и навыки SOC-организации создают уверенность в защищенности продуктов и сервисов Банка и его надежности в целом», ─ отметил исполнительный директор Angara Professional Assistance Александр Бодрик.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
10 месяцев назад
Комментарии
Другие публикации
RU,
+7 (495) 269-26-06
---



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>