Проект

Angara Cyber Resilience Center содействовал трансформации Центра мониторинга ИБ Банка «Санкт-Петербург»

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Подрядчики: Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2018/04 — 2018/09

Технология: ИБ - Антивирусы

подрядчики - 306
проекты - 1309

системы - 440
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 267
проекты - 1099

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 310
проекты - 976

системы - 472
вендоры - 283

Технология: ИБ - Межсетевые экраны

подрядчики - 381
проекты - 1429

системы - 716
вендоры - 256

Технология: ИБ - Предотвращения утечек информации

подрядчики - 272
проекты - 1091

системы - 421
вендоры - 243

Компания Angara Technologies Group 21 ноября 2018 года объявила о том, что Центр киберустойчивости ACRC (Angara Cyber Resilience Center) завершил разработку практик мониторинга ИБ в Security Operations Center (SOC) банка «Санкт-Петербург».

Задачи

Для поддержания высокого уровня защищенности продуктов и сервисов банк привлек центр киберустойчивости ACRC для помощи в трансформации SOC — расширении его возможностей до детектирования внешних атак с применением практик сокрытия действий нарушителя.

Ход проекта

Проект стартовал с фиксации верхнеуровневой модели нарушителя и формирования целевого перечня сценариев мониторинга (use cases). После проведения оценки навыков аналитиков SOC и оценки существующих источников данных, эксперты компании Angara предложили установить конкретные дополнительные контроли безопасности, настроить и тиражировать существующие контроли, подключить новые источники, изменить политики логирования уже существующих и сформировали интегрированный план развития персонала SOC. Помимо этого, они разработали алгоритмы выявления инцидентов и реагирования на них (playbooks) по ключевым сценариям мониторинга.

В ходе проекта были актуализированы и ключевые процессные регламенты SOC, ставшие основой для развития новых практик работы аналитиков SOC банка. В частности, была предложена методика оценки эффективности управления SOC, а также ключевой регламент мониторинга и реагирования на инциденты ИБ.80% организаций активно внедряют новые технологии автоматизации обработки документов для трансформации бизнес-процессов 13.4 т

В завершении проекта были определены следующие шаги в развитии SOC — разработана дорожная карта развития SOC в разрезе повышения компетенций персонала, развития процессов и технологий.

Итоги проекта

Благодаря экспертным консультациям ACRC мы определили конкретные практические шаги для расширения возможностей своего Security Operations Center. Мы получили оценку квалификации и программу развития специалистов 1-ой и 2-ых линий, а также смогли выработать меры по повышению эффективности SOC при решении практических сценариев мониторинга ИБ, ─ прокомментировал реализацию проекта начальник управления по обеспечению ИБ Банка «Санкт-Петербург» Анатолий Скородумов.