Тинькофф банк, столкнувшись с нехваткой временных и человеческих ресурсов на противостояние угрозам в сфере ИБ, отдал решение части задач на аутсорсинг. Партнером банка стала российская компания Solar Security. С учетом того, что в Тинькофф используется решение HP, можно говорить о данном проекте, как примере импортозамещения. Хотя на практике банк стал использовать технологии HP еще шире.
Изначально банк использовал приобретенную SIEM-систему HP ArcSight, которой, по мере роста направлений и числа угроз, стало не хватать.
Не отказываясь от уже имеющегося решения, Тинькофф воспользовался услугами Solar JSOC, российского коммерческого центра мониторинга, выявления и реагирования на инциденты компании Solar Security. По словам Станислава Павлунина, директор департамента безопасности Тинькофф банка, компания теперь отвечает за круглосуточный мониторинг инцидентов и реагирование на них.
В рамках подключения перед специалистами Solar JSOC ставились задачи по существенному расширению логики обнаружения инцидентов среди уже подключенных к SIEM источников событий информационной безопасности. Запуск услуг шел в несколько этапов. На первом проведен анализ SIEM-системы HP ArcSight и установлен новый контент без нарушения работы накопленной логики. Затем проведено профилирование и адаптация сценариев обнаружения инцидентов Solar JSOC под подключенную инфраструктуру и принятую в банке за норму работу сервисов. Наконец, на третьем этапе состоялось подключение SIEM-системы банка к дежурным линиям Solar JSOC для обеспечения круглосуточного мониторинга и реагирования на инциденты.
Возможно, одной из причин выбора Solar JSOC стало то, что решение российской компании также базируется на технологиях HP. Это дополнительно облегчило сопряжение с системой банка. Также в Solar JSOC используются решения Лаборатории Касперского и Group-IB.
Несмотря на растущую популярность аутсорсинга в банковской сфере, передача части функций обеспечения ИБ сторонней компании — довольно редкое явление. И вдвойне редко такие вещи выносятся на публику. Тем не менее, экзотикой им осталось быть недолго: угроз слишком много, и они слишком разнообразны, чтобы большинство банков могло справиться с ними своими силами. Аутсорсинг — хороший способ оптимизации затрат, особенно если прописать финансовую ответственность поставщика услуги за возможные инциденты.
Сергей ВИЛЬЯНОВ
