Security Vision: управление киберрисками по методологии банка

Банки всегда находятся на передовой технологий, в том числе в области кибербезопасности. Центробанк как регулятор это понимает и целенаправленно вводит меры, которые позволят в недалеком будущем автоматизировать до режима реального времени краеугольные для банковской сферы области, такие как управление рисками, аудиты и оценки. В таких условиях особую актуальность приобретают решения, помогающие кредитным организациям держать киберриски под контролем. Именно о таком решении рассказал в интервью NBJ генеральный директор ГК «Интеллектуальная безопасность» Руслан Рахметов.

– Руслан, как вы думаете, почему процесс управления киберрисками столь важен и прежние методы их оценки не так эффективны, как ранее?

– На мой взгляд, происходит глобализация угроз, и, как следствие, банки в одиночку в условиях ограниченных ресурсов справиться с этим смогут едва ли. Важно подготовить инфраструктуру банков к возможностям дополненной аналитики и использованию инструментов искусственного интеллекта (ИИ) со стороны регулятора. Это насущное требование времени. И первый в очереди процесс управления рисками. В любой организации все начинается с процессов: чтобы что-то заработало как часы, нужно построить процесс. Информационная безопасность не исключение и как процесс декомпозируется на множество составляющих процессов. Управление рисками в перечне составляющих подпроцессов информационной безопасности – основополагающее, как карта для путника. Старые методы оценки (классический аудит) малоэффективны. Пока собираются данные, формируется отчет, ситуация внутри и снаружи организации может кардинально измениться. Образно говоря, пришло время сделать карту электронной, где отображаются и погодные условия, и нахождение зверей, непроходимых болот, племен завоевателей. Вы выживете, если данные будут всегда в режиме реального времени. Иначе вас съедят на ужин.

– Продукты по управлению киберрисками являются для вашей компании стратегическим направлением?

– В начале 2018 года, планируя стратегию развития Security Vision, мы однозначно определили для себя выделение направлений – управление киберрисками (Cyber Risk System) и автоматизированную платформу реакции на инциденты (Incident Response Platform) – как основные направления года и выделили их в отдельные продукты финансового и корпоративного секторов. Рынок ответил нам взаимностью, продукты прошли оценку качества и внедряются в банки из списка топ-10.

– Ваше решение построено как конструктор. Что это дает банкам?

– Наши крупные заказчики из финансового сектора столкнулись с необходимостью оценки рисков в режиме реального времени, используя при этом собственную методологию. И действительно, отличительной особенностью решения Security Vision является то, что система построена как конструктор. Это дает возможность адаптации методологии банка без вмешательства нас как производителя. При этом возможно подключение функций оценки и управления по любым рискам согласно методологии финансовой организации. То есть одним продуктом можно обеспечить автоматизацию нескольких отделов, например информационной безопасности, риск-менеджмента и других.

– Индивидуальное внедрение всегда дорого и долго. Что же делать средним банкам из топ-300?

– Наш многолетний опыт внедрения и использования этих систем в качестве модулей SOC Security Vision помог нам выделить наиболее важные функции управления рисками. И сейчас, в конце 2018 года, мы шагнули дальше: разработали коробочные решения Cyber Risk System Security Vision (CRS) и Incident Response Platform Security Vision (IRP). Основные преимущества коробочных продуктов: апробированное качество, короткие сроки внедрения, доступная стоимость. Но при этом мы сохранили возможность автоматизации собственной методологии банка без доработки со стороны разработчика.

– Наверное, не рисками едиными живет кибербезопасность банков?

– Действительно, управление рисками – это только один процесс кибербезопасности, который можно эффективно автоматизировать. Мы много лет развиваем классический SOC Security Vision, который уже включает процесс управления инцидентами с возможностью интеграции с CERT (например, ФинЦЕРТ и ГосСОПКА), обогащением данными из смежных систем. В наш классический SOC входят такие модули, как конструктор активов, витрина дашбордов, визуализация с использованием карт 2D, 3D, отчетность, оповещение. Сборка SGRC (Security Governance, Risk, Compliance) направлена на оцифровку данных. Классическая автоматизация процессов, таких как управление рисками, внутренние и внешние аудиты ИБ, метрики и ключевые показатели эффективности, база документов, регламентирующих порядок обеспечения ИБ, контроль за соответствием (Compliance) требованиям ИБ, пользуется спросом у финансовых учреждений. Апогей автоматизации – это IPR (Incident Response Platform). Данный продукт позволяет автоматизировать реагирование на инциденты кибербезопасности: выстроить двусторонние связи и значительно уменьшить человеческий фактор и время на реагирование, что существенно повышает уровень защищенности организации. Наши планы на 2019 год – начало продаж коробочных версий Security Vision SOC, CRS, IRP и SGRS.