Проект

Softline провела интеграцию SOC от Infosecurity в "МС Банк Рус"

Заказчики: МС Банк Рус (Банк Капитал Москва) MC Bank Rus

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Softline (Софтлайн)
Продукт: Инфосекьюрити ISOC

Дата проекта: 2022/09 — 2023/04
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 272
системы - 296
вендоры - 157
Технология: Ситуационные центры
подрядчики - 105
проекты - 230
системы - 89
вендоры - 79

2023: Внедрение iSOC

29 мая 2023 года компания Softline сообщила о предоставлении сервиса iSOC для АО МС Банк Рус, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.

Ранее в АО MC Банк Рус функционировала SIEM-система Qradar, и заказчиком было принято решение заменить данную систему другим сервисом. Как показало дальнейшее развитие событий, это оказалось своевременным шагом, т. к. компания IBM покинула российский рынок.

АО MC Банк Рус рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса.

«
На стадии выбора исполнителя специалисты компании Softline в необходимые сроки формировали технико-коммерческие предложения и подбирали подходящие по составу услуг и стоимости варианты. Учитывалась высококонкурентная среда, так как на конкурсной стадии принимали участие одни из самых сильных игроков рынка данных решений, – прокомментировал Илья Володичев, менеджер по работе с ключевыми клиентами Softline.
»

В ходе оценки финансовых затрат, сроков подключения и нагрузки на собственных специалистов, банком была выбрана модель «SOC as a Service». Одним из решающих факторов при выборе решения от ГК Softline стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Во время перехода на сервис перед специалистами Softline стояли следующие ключевые задачи: сохранение «логов» ранее функционировавшего SIEM-решения и подключение основных источников событий в кратчайший срок. Компания справилась с этими задачами за короткий срок благодаря высокому уровню погружения в ситуацию заказчика на самых ранних этапах проекта.

Оперативное выполнение ключевых пунктов позволило впоследствии заниматься более тонкой настройкой и проработкой деталей работы сервиса. Была выполнена передача части контроля специалистам Softline, что позволило снизить нагрузку на ИТ-персонал заказчика и повысило скорость реагирования на события. Детально были проработаны схемы взаимодействия со специалистами MC Банк Рус – важнейшие для заказчика сценарии и порядок уведомления в случае этих инцидентов. Также проводятся работы по «индивидуальной доработке» в рамках дополнительных запросов клиента.

Эффективность сервиса была проверена с помощью тестирования на проникновение (Pentest) от сторонней организации без уведомления специалистов Softline. SOC оперативно отреагировал и отследил все нелегитимные события.

«
Внедрение SOC позволило заказчику минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для такого требовательного к безопасности сектора, как банковский. Реализация проекта также позволила разгрузить специалистов заказчика, передав часть задач по кибербезопасности Softline. Благодаря этому заказчик не только обезопасил свою инфраструктуру, но и смог сэкономить ресурсы: как финансовые, так и кадровые, – отметил Андрей Медведев, руководитель отдела по развитию кибербезопасности Softline.
»

«
Поток событий и информации, отслеживаемой SIEM-системой, крайне большой. Силами Softline мы более прицельно и детально оцениваем наиболее критичные ситуации и можем оперативно на них реагировать, что улучшает качество обеспечения ИБ банка. Теперь ключевые инциденты, являющиеся зоной ответственности Softline, подсвечены, и мы можем быстро предпринимать активные действия по устранению возможных рисков, – заключил Андрей Никульшин, начальник отдела по информационной безопасности в АО MC Банк Рус.
»