Byte/RE ИТ-издание

Spacebit внедрил систему управления инцидентами ИБ SpaceView в Объединении «РОСИНКАС»

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в Объединении «РОСИНКАС».

Объединение «РОСИНКАС» является крупнейшим специализированным перевозчиком наличных денежных средств и ценностей, занимает первое место в стране по объему перевозимой национальной валюты. Сеть компании включает более 270 точек присутствия и охватывает все регионы Российской Федерации, что позволяет оказывать услуги тысячам отделений банков и сотням тысяч торгово-сервисных предприятий на всей территории страны.

Основной задачей проекта стала оптимизация процесса управления инцидентами ИБ в сложной территориально распределенной инфраструктуре «РОСИНКАС».

В качестве решения компания выбрала систему управления инцидентами информационной безопасности SpaceView, которая полностью отвечала ее высоким требованиям.

Благодаря интеграции SpaceView с SIEM-системой в интерфейс IRP попадают все инциденты ИБ для дальнейшей аналитики и принятия соответствующих мер. Система позволяет зафиксировать каждый факт обнаружения инцидента, который дополняется информацией о степени его критичности, связанных с ним пользователях и активах, при необходимости запустить скрипты, а команда реагирования получает оперативные оповещения. Сценарии реагирования могут настраиваться отдельно для разных типов инцидентов, в том числе для минимизации риска утечек конфиденциальной информации.

Вся информация о ходе процесса реагирования на инцидент и его актуальный статус наглядно отображаются на дашбордах в режиме реального времени, любые изменения незамедлительно отправляются всем участникам на электронную почту. Интеграция с почтовым сервером позволила предоставлять необходимую информацию об инциденте без входа в консоль SpaceView, все данные автоматически подтягиваются в карточку инцидента в системе, а статус изменяется в соответствии с регламентом. Гибкий поиск, фильтрация и группировка инцидентов по заданным критериям помогают быстро и удобно изучить детали отдельных инцидентов или групп инцидентов, например, выделить максимально критичные и требующие срочного реагирования. Система позволяет формировать информативные отчеты и графики в различных разрезах и представлениях для аналитики, оценки текущих угроз ИБ и планирования дальнейших защитных и профилактических мероприятий.

«В результате реализации проекта мы получили централизованный механизм обработки инцидентов, возникающих в ходе эксплуатации ИТ-инфраструктуры, своевременного отслеживания их статуса и организации совместной работы команд реагирования. У ИБ- и ИТ-специалистов появилась возможность работать в единой системе, что позволяет эффективно распределить задачи между ними, обеспечить своевременный обмен данными, а также прозрачность и контроль результатов работы каждого из участников. Использование IRP-системы SpaceView позволило нам минимизировать риск ошибок при обработке инцидентов из-за человеческого фактора и существенно повысить уровень зрелости процесса управления инцидентами ИБ», – отметил руководитель центра информационной безопасности «РОСИНКАС» Данила Гуляев.

«При выборе IRP-платформы заказчик тщательно изучил рынок российских систем, и продукт SpaceView стал оптимальным решением с точки зрения архитектуры, функциональных возможности и стоимости. Проект по внедрению занял всего несколько месяцев, мы «из коробки» предоставили эффективный инструмент для работы с инцидентами ИБ, который не требует трудоемких доработок. Благодаря внедрению SpaceView уровень кибербезопасности, систематизации процессов и прозрачности работы ИБ-подразделения значительно вырос. Кроме того, у заказчика была возможность повлиять на roadmap продукта, что позволило ему планировать развитие системы и получать обновления в соответствии с текущими потребностями», – прокомментировал коммерческий директор Spacebit Вячеслав Трембицкий.

Вам также могут понравиться