Ранее в АО MC Банк Рус функционировала SIEM-система Qradar, и заказчиком было принято решение заменить данную систему другим сервисом. Как показало дальнейшее развитие событий, это оказалось своевременным шагом, т.к. компания IBM покинула российский рынок.
АО MC Банк Рус рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC, возможность использования SOC в качестве сервиса.
«На стадии выбора исполнителя специалисты компании Softline в необходимые сроки формировали технико-коммерческие предложения и подбирали подходящие по составу услуг и стоимости варианты. Учитывалась высококонкурентная среда, так как на конкурсной стадии принимали участие одни из самых сильных игроков рынка данных решений, – прокомментировал Илья Володичев, менеджер по работе с ключевыми клиентами Softline.
В ходе оценки финансовых затрат, сроков подключения и нагрузки на собственных специалистов, банком была выбрана модель «SOC as a Service». Одним из решающих факторов при выборе решения от ГК Softline стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.
Во время перехода на сервис перед специалистами Softline стояли следующие ключевые задачи: сохранение «логов» ранее функционировавшего SIEM-решения и подключение основных источников событий в кратчайший срок. Компания справилась с этими задачами за короткий срок благодаря высокому уровню погружения в ситуацию заказчика на самых ранних этапах проекта.
Оперативное выполнение ключевых пунктов позволило впоследствии заниматься более тонкой настройкой и проработкой деталей работы сервиса. Была выполнена передача части контроля специалистам Softline, что позволило снизить нагрузку на ИТ-персонал заказчика и повысило скорость реагирования на события. Детально были проработаны схемы взаимодействия со специалистами MC Банк Рус – важнейшие для заказчика сценарии и порядок уведомления в случае этих инцидентов. Также проводятся работы по «индивидуальной доработке» в рамках дополнительных запросов клиента.
Эффективность сервиса была проверена с помощью тестирования на проникновение (Pentest) от сторонней организации без уведомления специалистов Softline. SOC оперативно отреагировал и отследил все нелегитимные события.
«Внедрение SOC позволило заказчику минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для такого требовательного к безопасности сектора, как банковский. Реализация проекта также позволила разгрузить специалистов заказчика, передав часть задач по кибербезопасности Softline. Благодаря этому заказчик не только обезопасил свою инфраструктуру, но и смог сэкономить ресурсы: как финансовые, так и кадровые», – отметил Андрей Медведев, руководитель отдела по развитию кибербезопасности Softline.
«Поток событий и информации, отслеживаемой SIEM-системой, крайне большой. Силами Softline мы более прицельно и детально оцениваем наиболее критичные ситуации и можем оперативно на них реагировать, что улучшает качество обеспечения ИБ банка. Теперь ключевые инциденты, являющиеся зоной ответственности Softline, подсвечены, и мы можем быстро предпринимать активные действия по устранению возможных рисков», – заключил Андрей Никульшин, начальник отдела по информационной безопасности в АО MC Банк Рус.