Проект

Angara Cyber Resilience Center содействовал трансформации Центра мониторинга ИБ Банка «Санкт-Петербург»

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2018/04 — 2018/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245

Содержание

Компания Angara Technologies Group 21 ноября 2018 года объявила о том, что Центр киберустойчивости ACRC (Angara Cyber Resilience Center) завершил разработку практик мониторинга ИБ в Security Operations Center (SOC) банка «Санкт-Петербург».

Задачи

Для поддержания высокого уровня защищенности продуктов и сервисов банк привлек центр киберустойчивости ACRC для помощи в трансформации SOC — расширении его возможностей до детектирования внешних атак с применением практик сокрытия действий нарушителя.

Ход проекта

Проект стартовал с фиксации верхнеуровневой модели нарушителя и формирования целевого перечня сценариев мониторинга (use cases). После проведения оценки навыков аналитиков SOC и оценки существующих источников данных, эксперты компании Angara предложили установить конкретные дополнительные контроли безопасности, настроить и тиражировать существующие контроли, подключить новые источники, изменить политики логирования уже существующих и сформировали интегрированный план развития персонала SOC. Помимо этого, они разработали алгоритмы выявления инцидентов и реагирования на них (playbooks) по ключевым сценариям мониторинга.

В ходе проекта были актуализированы и ключевые процессные регламенты SOC, ставшие основой для развития новых практик работы аналитиков SOC банка. В частности, была предложена методика оценки эффективности управления SOC, а также ключевой регламент мониторинга и реагирования на инциденты ИБ.Метавселенная ВДНХ 4 т

В завершении проекта были определены следующие шаги в развитии SOC — разработана дорожная карта развития SOC в разрезе повышения компетенций персонала, развития процессов и технологий.

Итоги проекта

«
Благодаря экспертным консультациям ACRC мы определили конкретные практические шаги для расширения возможностей своего Security Operations Center. Мы получили оценку квалификации и программу развития специалистов 1-ой и 2-ых линий, а также смогли выработать меры по повышению эффективности SOC при решении практических сценариев мониторинга ИБ, ─ прокомментировал реализацию проекта начальник управления по обеспечению ИБ Банка «Санкт-Петербург» Анатолий Скородумов.
»