«Норвик Банк» выбрал SOC компании Infosecurity
Ситуация
ПАО «Норвик Банк» — один из крупнейших региональных банков Кировской области, оказывающий широкий спектр банковских услуг и продуктов для частных и корпоративных клиентов: кредитование, карты дебетовые и с кредитным лимитом, вклады и депозиты, расчетно-кассовое обслуживание, обмен валюты и прочее.
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Компания является лицензиатом ФСБ России и ФСТЭК России; ее бизнес-процессы построены в соответствии с международными практиками и стандартами. С 2018 года входит в ГК Softline.
Главным критерием выбора системы мониторинга и реагирования на инциденты стало обеспечение скорости, технологичности и безопасности без снижения производительности и качества бизнес-процессов банка. Подключение к системе Infosecurity полностью закрывает потребности «Норвик Банка» в части соблюдения требований регуляторов и надежной защите системы в случае возможных нарушений информационной безопасности, с возможностью превентивного выявления кибератак на ранних стадиях.
Решение
«Мы подключили банк к нашему ISOC, а также настроили сценарии реагирования с учетом опыта боевой эксплуатации. Специалистам Infosecurity и Softline совместно с сотрудниками службы информационной безопасности банка удалось комплексно решить поставленную задачу, сделать это в согласованные сроки и с учетом прогнозируемого бюджета. В настоящее время можно говорить об успешном завершении работ по подключению банка к центру мониторинга и реагирования на инциденты и о начале его полноценной промышленной эксплуатации», – рассказал директор центра мониторинга Infosecurity Алексей Юдин.
Результаты
Начиная с августа 2021 за обработку данных и защиту от киберугроз в ПАО «Норвик Банк» отвечает центр мониторинга и реагирования на инциденты ISOC от компании Infosecurity. Подключение банка к системе было реализовано по схеме облачного SOC, когда обработка событий и выявление угроз происходит на мощностях Infosecurity с использованием платформы ISOC SIEM. Сотрудничество построено по модели SOC as a Service, которое позволяет банку обеспечить комплексную защиту собственной инфраструктуры и данных. Подключив к управлению информационной безопасностью признанных профессионалов, банк смог защититься от внешних угроз и реализовал защиту данных в соответствии со стандартами ГОСТ Р 57580 и PCI DSS.
«Для нас очень важно идти в ногу со временем и обеспечивать должный уровень защиты средств и данных наших клиентов. Ежедневно тысячи людей и бизнесов доверяют нам персональную и финансовую информацию, поэтому подключение к SOC компании Infosecurity стало, на наш взгляд, стратегически верным решением. Благодаря облачной системе ISOC нам удалось повысить эффективность обнаружения и предотвращения современных кибератак и реализовать важные отраслевые стандарты», — прокомментировал Андрей Коняхин, начальник отдела информационной безопасности «Норвик Банка».
