Понедельник, 16.12.2019
×
Новости экономики Финансовый прогноз (прогноз на неделю) 15.12.2019

Security Vision: управление киберрисками по методологии банка

+2 -0
Аа +

Банки всегда находятся на передовой технологий, в том числе в области кибербезопасности. Центробанк как регулятор это понимает и целенаправленно вводит меры, которые позволят в недалеком будущем автоматизировать до режима реального времени краеугольные для банковской сферы области, такие как управление рисками, аудиты и оценки. В таких условиях особую актуальность приобретают решения, помогающие кредитным организациям держать киберриски под контролем. Именно о таком решении рассказал в интервью NBJ генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.

– Руслан, как вы думаете, почему процесс управления киберрисками столь важен и прежние методы их оценки не так эффективны, как ранее?

На мой взгляд, происходит глобализация угроз, и, как следствие, банки в одиночку в условиях ограниченных ресурсов справиться с этим смогут едва ли. Важно подготовить инфраструктуру банков к возможностям дополненной аналитики и использованию инструментов искусственного интеллекта (ИИ) со стороны регулятора. Это насущное требование времени. И первый в очереди процесс управления рисками. В любой организации все начинается с процессов: чтобы что-то заработало как часы, нужно построить процесс. Информационная безопасность не исключение и как процесс декомпозируется на множество составляющих процессов. Управление рисками в перечне составляющих подпроцессов информационной безопасности – основополагающее, как карта для путника. Старые методы оценки (классический аудит) малоэффективны. Пока собираются данные, формируется отчет, ситуация внутри и снаружи организации может кардинально измениться. Образно говоря, пришло время сделать карту электронной, где отображаются и погодные условия, и нахождение зверей, непроходимых болот, племен завоевателей. Вы выживете, если данные будут всегда в режиме реального времени. Иначе вас съедят на ужин.

– Продукты по управлению киберрисками являются для вашей компании стратегическим направлением?

В начале 2018 года, планируя стратегию развития Security Vision, мы однозначно определили для себя выделение направлений – управление киберрисками (Cyber Risk System) и автоматизированную платформу реакции на инциденты (Incident Response Platform) – как основные направления года и выделили их в отдельные продукты финансового и корпоративного секторов. Рынок ответил нам взаимностью, продукты прошли оценку качества и внедряются в банки из списка топ-10.

– Ваше решение построено как конструктор. Что это дает банкам?

Наши крупные заказчики из финансового сектора столкнулись с необходимостью оценки рисков в режиме реального времени, используя при этом собственную методологию. И действительно, отличительной особенностью решения Security Vision является то, что система построена как конструктор. Это дает возможность адаптации методологии банка без вмешательства нас как производителя. При этом возможно подключение функций оценки и управления по любым рискам согласно методологии финансовой организации. То есть одним продуктом можно обеспечить автоматизацию нескольких отделов, например информационной безопасности, риск-менеджмента и других.

– Индивидуальное внедрение всегда дорого и долго. Что же делать средним банкам из топ-300?

Наш многолетний опыт внедрения и использования этих систем в качестве модулей SOC Security Vision помог нам выделить наиболее важные функции управления рисками. И сейчас, в конце 2018 года, мы шагнули дальше: разработали коробочные решения Cyber Risk System Security Vision (CRS) и Incident Response Platform Security Vision (IRP). Основные преимущества коробочных продуктов: апробированное качество, короткие сроки внедрения, доступная стоимость. Но при этом мы сохранили возможность автоматизации собственной методологии банка без доработки со стороны разработчика.

– Наверное, не рисками едиными живет кибербезопасность банков?

Действительно, управление рисками – это только один процесс кибербезопасности, который можно эффективно автоматизировать. Мы много лет развиваем классический SOC Security Vision, который уже включает процесс управления инцидентами с возможностью интеграции с CERT (например, ФинЦЕРТ и ГосСОПКА), обогащением данными из смежных систем. В наш классический SOC входят такие модули, как конструктор активов, витрина дашбордов, визуализация с использованием карт 2D, 3D, отчетность, оповещение. Сборка SGRC (Security Governance, Risk, Compliance) направлена на оцифровку данных. Классическая автоматизация процессов, таких как управление рисками, внутренние и внешние аудиты ИБ, метрики и ключевые показатели эффективности, база документов, регламентирующих порядок обеспечения ИБ, контроль за соответствием (Compliance) требованиям ИБ, пользуется спросом у финансовых учреждений. Апогей автоматизации – это IPR (Incident Response Platform). Данный продукт позволяет автоматизировать реагирование на инциденты кибербезопасности: выстроить двусторонние связи и значительно уменьшить человеческий фактор и время на реагирование, что существенно повышает уровень защищенности организации. Наши планы на 2019 год – начало продаж коробочных версий Security Vision SOC, CRS, IRP и SGRS.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все интервью »
+2 -0
390

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Владислав Кочетков: «Экономика не растет, зато растет число инвесторов» Владислав Кочетков: «Экономика не растет, зато растет число инвесторов» О буме на фондовом рынке, перспективных вложениях в 2020 году, станет ли средний класс в России массовым инвестором и как повлияет на это закон о категоризации инвесторов – в беседе с президентом-председателем правления инвестиционного холдинга «ФИНАМ» Владиславом Кочетковым. Павел Крылов: «Банку проще заблокировать карту, чем просить клиента перевести деньги на «безопасный» счёт» Павел Крылов: «Банку проще заблокировать карту, чем просить клиента перевести деньги на «безопасный» счёт» Методы социальной инженерии в сфере финансового мошенничества эволюционируют. О новых уловках мошенников и приёмах самозащиты клиентов банков порталу Finversia.ru рассказал руководитель направления Secure Bank/Secure Portal компании Group-IB Павел Крылов. Денис Козлов: «Широкий круг облигаций из сегмента ВДО после размещения торгуется выше номинала» Денис Козлов: «Широкий круг облигаций из сегмента ВДО после размещения торгуется выше номинала» Денис Козлов, управляющий партнёр «Септем Капитал», в интервью порталу Finversia.ru рассказал, что сегодня инвестору совсем не сложно сформировать на Московской бирже диверсифицированный портфель из высокодоходных облигаций (ВДО), что краудлендинговые платформы ВДО совсем не конкуренты, что при разумном регулировании этот сегмент рынка продолжит показывать рекорды и приносить инвесторам повышенную доходность.

[_$Blocks_DefaultController:render(17)]

Новости »

[_$Blocks_DefaultController:render(32)]