БАШКОМСНАББАНК — ведущий региональный банк Республики Башкортостан, имеющий широкую сеть офисов обслуживания. Обеспечение высокого уровня защиты IT-инфраструктуры является одной из приоритетных задач банка. В связи с возрастающими рисками киберугроз для крупных компаний, создание центра управления безопасностью, функционирующего в режиме 24/7, стало одним из главных проектов в сфере ИБ.
В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем. Однако в рамках общей задачи по построению SOC все они были очень затратными с точки зрения финансовых и человеческих ресурсов. При этом, по оценкам специалистов банка, создание собственного SOC принесло бы желаемые результаты спустя примерно два года после старта проекта. Поэтому БАШКОМСНАББАНК выбрал вариант запуска части функций SOC посредством аутсорсинга.
Демонстрация возможностей Solar JSOC подтвердила, что сервис способен полностью удовлетворить потребности банка в качественном сборе и анализе событий, выявлении и реагировании на инциденты информационной безопасности. Выбор был сделан в пользу Solar JSOC. Партнером по проекту выступила компания ICL-КПО ВС.
«С одной стороны, появление новых финансовых интернет-сервисов (онлайн-оплата, дистанционное банковское обслуживание) сделало процедуру взаимодействия с клиентами более технологичной и удобной, с другой — открыло новые возможности для атак злоумышленников. Поэтому киберустойчивость становится приоритетной задачей для любой современной банковской организации, — рассказывает заместитель руководителя отдела средств защиты информации компании ICL-КПО ВС Владимир Дмитриев. — Неотъемлемой частью системы безопасности банка являются SIEM-системы, поскольку с их помощью удается не только выявлять и проводить расследование инцидентов, но и за счет аналитики предупреждать подобные ситуации в будущем. Специалисты компании ICL-КПО ВС, обладая экспертизой и опытом в области реализации SOC-центров в банках, провели все необходимые консультации, по результатам которых из двух возможных вариантов — построения собственного центра или привлечение стороннего — был выбран последний. При наличии технических или финансовых ограничений привлечение внешнего SOC-центра может стать хорошим решением, поскольку банк гарантировано получает высокий уровень сервиса за заданное время».
Техническую эффективность Solar JSOC удалось продемонстрировать уже на этапе пилотного подключения. К мониторингу были подключены все основные типы целевых систем, банк увидел реальную готовность и сроки подключения источников, запуска в работу сценариев контроля, а также убедился в высоком уровне экспертизы аналитиков сервиса. Уже за первый квартал оказания сервиса все ключевые задачи банка в части мониторинга и реагирования на инциденты ИБ были решены.
«Использование Solar JSOC стало альтернативным решением задачи по внедрению современного корпоративного SIEM и выстраиванию процессов мониторинга и реагирования. И если закупка и внедрение SIEM корпоративного уровня — вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы, а также содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Качественные показатели сервиса (скорость создания коннекторов и внедрения новых сценариев по запросу банка, уровень экспертизы аналитиков и группы мониторинга, уровень SLA и т. д.), полученные в ходе тестового подключения и гостевых визитов, подтвердили преимущества сотрудничества с Solar JSOC. Сравнение совокупной стоимости владения полностью собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты информационной безопасности показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки», — говорит Гизар Шакиров, начальник Отдела ИБ БАШКОМСНАББАНК (ПАО).