Security Vision автоматизировал информационную безопасность Почты РФ

Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и других IT-продуктов (в том числе SGRC) на базе платформы информационной безопасности Security Vision.   

 Почта России находится в процессе цифровой трансформации из традиционного почтового оператора в первоклассную почтово-логистическую компанию. Одним из этапов данной трансформации стал проект автоматизации реагирования на инциденты кибербезопасности.

Начало ему было положено в 2019 году, когда Почта России объявила открытый многоэтапный конкурс среди российских и иностранных IRP-систем. Его победителем стала система Security Vision Incident Response Platform (IRP/SOAR). Внедрение данного ИТ-продукта позволило реализовать максимально эффективный, наглядный и управляемый процесс реагирования на киберинциденты, который соответствует требованиям стандартов безопасности и лучшим практикам в области ИБ.

Средствами Security Vision IRP/SOAR было реализовано 11 интеграций с внешними системами, автоматизирована деятельность сотрудников Службы информационной безопасности в рамках     10-ти сценариев реагирования на киберинциденты и 6-ти процессов управления ИБ.

Внедрение Security Vision IRP/SOAR обеспечило: 

- Консолидацию в единой структуре всех событий информационной безопасности, с контролем обработки и устранения выявленных инцидентов;

- Наличие единого рабочего места по обработке инцидентов ИБ и реагированию на них;

- Автоматизацию процессов реагирования на инциденты ИБ: сбор дополнительных данных по инциденту, обогащение исходных данных инцидентов, автоматизацию типовых сценариев реагирования;

- Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования;

- Автоматизированное ведение отчетности и визуализацию данных, касающихся ключевых метрик процесса работы с инцидентами ИБ; 

- Уменьшение силы воздействия инцидентов ИБ на ИТ-активы Почты России за счет сокращения времени идентификации, локализации и реагирования на инциденты;

- Автоматизированное ведение реестра выявленных уязвимостей и формирование статистики и отчетности по нему, а также контроль сроков устранения уязвимостей;

- Сбор данных по автоматическим проверкам соответствия инфраструктуры Почты России внутренним регламентам ИБ, формирование аналитики и статистики по состоянию выполнения требований соответствия;  

- Снижение риска человеческого фактора (ошибок персонала, привлекаемого к работе с инцидентами информационной безопасности).  

В настоящее время ГК «Интеллектуальная безопасность» осуществляет техническую поддержку внедренной системы. В дальнейшем планируется осуществить ее масштабирование и тиражирование в филиалах Почты России.