Rambler's Top100
Реклама
 
Все новости Новости компаний

Security Vision автоматизировала информационную безопасность Почты России

11 ноября 2020

Почта  России  завершила  внедрение автоматизи- рованной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик ИT-продуктов на базе платформы информационной безопасности Security Vision.     

Почта России находится в процессе цифровой трансформации из традиционного почтового оператора в  почтово-логистическую компанию. Одним из этапов данной трансформации стал проект автоматизации реагирования на инциденты кибербезопасности.

 

Начало ему было положено в 2019 году, когда Почта России объявила открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Его победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Внедрение данного ИТ-продукта позволило реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области ИБ.

 

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках 10 сценариев реагирования на киберинциденты и шести процессов управления ИБ.

 

Внедрение Security Vision IRP/SOAR обеспечило:

  • Консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов.
  • Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них.                   
  • Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования.
  • Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования.
  • Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ.                                        
  • Уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты.
  • Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей.
  • Сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия.  
  • Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).  

 

В настоящее время ГК «Интеллектуальная безопасность» осуществляет техническую поддержку внедренной системы. В дальнейшем планируется осуществить ее масштабирование и тиражирование в филиалах Почты России.  

 

Сергей Сажин, директор департамента ИБ, Почта России: «Для наращивания операционной эффективности Почта России концентрируется на внедрении инноваций, цифровизации текущего портфеля продуктов и совершенствовании производственных и бизнес-процессов. Очевидно, что эта деятельность «идет рука об руку» с обеспечением надежной защиты информационных ресурсов нашего предприятия и его клиентов. Учитывая масштабы Почты России, данная задача может быть решена только с помощью максимально действенного продукта обеспечения кибербезопасности – такого, как Security Vision IRP/SOAR. Система была внедрена совсем недавно и сейчас демонстрирует отличные результаты».  

 

Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность»: «Security Vision IRP/SOAR неоднократно доказывала свою эффективность в обеспечении кибербезопасности крупных территориально распределенных структур. Убежден, что для Почты России она также станет надежным и действенным инструментом защиты информации. Благодарим коллег за выбор нашего продукта и за высокий профессионализм, проявленный в ходе реализации проекта».

 

Михаил Стюгин, руководитель направления «Информационная безопасность» Кластера информационных технологий, Фонд «Сколково»: «Платформа Security Vision, созданная резидентом «Сколково» ГК «Интеллектуальная безопасность», не просто эффективна в автоматизации процессов обеспечения кибербезопасности. Она смоделирована по типу конструктора, а значит - позволяет адаптировать структуру, логику и наполнение каждого ИТ-решения бренда Security Vision под индивидуальные задачи и бизнес-процессы заказчика. Считаю, что внедрение продукта позволит перевести обеспечение кибербезопасности «Почты» на качественно более высокий уровень».        

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Почта России и ПАО «Ростелеком» развивают сотрудничество в сфере кибербезопасности

Почта России запустила интеллектуальное планирование рабочих графиков сотрудников

VK разработал ИБ-сервис на базе ИИ

«ЗащитаИнфоТранс» и «Солар» подписали соглашение о противодействии кибератакам в транспортной отрасли

Почта России и «Росатом» расширяют сотрудничество в области цифровых продуктов и логистики

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.