Security Vision автоматизировал ИБ «Почты России»

Логотип компании
Security Vision автоматизировал ИБ «Почты России»
Завершено внедрение автоматизированной системы реагирования на инциденты ИБ Security Vision IRP/SOAR.

«Почта России» завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR.

Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и других IT-продуктов на базе платформы информационной безопасности Security Vision.   

«Почта России» находится в процессе цифровой трансформации из традиционного почтового оператора в почтово-логистическую компанию. Одним из этапов трансформации стал проект автоматизации реагирования на инциденты кибербезопасности.

В 2019 году «Почта России» объявила открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Его победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Внедрение продукта позволило реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области ИБ.

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках  десяти сценариев реагирования на киберинциденты и шести процессов управления ИБ.

Внедрение Security Vision IRP/SOAR обеспечило:

  • Консолидацию в единой структуре всех событий ИБ, с контролем обработки и устранения выявленных инцидентов.
  • Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них.                   
  • Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования.
  • Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования.
  • Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ.                                        
  • Уменьшение силы воздействия инцидентов ИБ на ИТ-активы «Почты России» за счет сокращения времени идентификации, локализации и реагирования на инциденты.
  • Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей.
  • Сбор данных по автоматическим проверкам соответствия инфраструктуры «Почты России» внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия.  
  • Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).  

В настоящее время ГК «Интеллектуальная безопасность» осуществляет техническую поддержку внедренной системы. В дальнейшем планируется осуществить ее масштабирование и тиражирование в филиалах «Почты России».  

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
В России исторический минимум по безработице — такого не было никогда прежде. На первый взгляд звучит неплохо, но на самом деле это значит, что в России не хватает людей практически во всех отраслях. По подсчетам Института экономики РАН, дефицит кадров в России составляет около пяти миллионов человек. IT-World разбирался в ситуации.

Похожие статьи