Проект

"Интеллектуальная безопасность" автоматизировала информационную безопасность "Почты России"

Заказчики: Почта России

Москва; Логистика и дистрибуция

Продукт: Security Vision Incident Response Platform (Security Vision IRP) SOAR
На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности

Дата проекта: 2020/04 — 2020/10
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 266
системы - 291
вендоры - 155

2020: Внедрение автоматизированной системы реагирования на инциденты кибербезопасности

Компания «Интеллектуальная безопасность», резидент Кластера информационных технологий Фонда «Сколково», завершила внедрение в Почте России автоматизированной системы реагирования на инциденты кибербезопасности Security Vision IRP/SOAR. Об этом Фонд «Сколково» сообщил 11 ноября 2020 года.

Конкурс среди российских и иностранных IRP-систем Почта России объявила в 2019 году. Победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Она позволила реализовать управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области информационной безопасности (ИБ).

С помощью Security Vision IRP/SOAR реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках 10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

Сергей Сажин, руководитель департамента информационной безопасности Почты России:

«
Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и демонстрирует хорошие результаты.
»

Внедрение Security Vision IRP/SOAR обеспечило:

  • консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов;
  • наличие единого рабочего места по обработке инцидентов ИБ;
  • автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования;
  • сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования;
  • автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ;
  • уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты;
  • автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей;
  • сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия;
  • снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).

Руслан Рахметов, генеральный директор компании «Интеллектуальная безопасность»:

«
Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации.
»

На ноябрь 2020 года компания «Интеллектуальная безопасность» осуществляет техническую поддержку системы. В планах – масштабирование и тиражирование в филиалах Почты России.