Блицинтервью с Андреем Тихониным, начальником управления ИБ Департамента ИБ ООО «УК Полюс» (бренд Полюс)

Проект конкурса: Автоматизация и повышение эффективности процесса управления инцидентами ИБ в Полюс с помощью продукта R-Vision SOAR

Первый подобный проект в золотодобывающей отрасли. В результате Полюс в 2 раза сократил время реагирования на инциденты и высвободил ресурсы сотрудников ИБ за счет автоматизации рутинных задач. У распределенной команды появилось единое пространство для совместной работы и удобный инструмент для автоматического представления аналитики и отчетности. Это обеспечило прозрачность работы департамента ИБ и повысило общий уровень кибербезопасности. 

Голосовать.png

Андрей Тихонин1. Какие ключевые задачи решает ваш проект?

Главная задача нашего проекта — это автоматизация большинства существующих в компании регламентов и процессов управления инцидентами ИБ. Безусловно, вместе с этим так же был ряд взаимосвязанных подзадач, таких как сокращение времени реагирования на инциденты, высвобождение ресурсов сотрудников для решения более критичных задач, автоматическое предоставление аналитических данных по выявленным инцидентам и многое другое.

2. Что было самым сложным в реализации проекта?

Основной сложностью нашего проекта стало осуществление плавного перевода выстроенных годами и реализуемых нашими сотрудниками ИБ-процессов на новый инструмент автоматизации. Но благодаря экспертизе вендора и применяемому им подходу к проектам все прошло максимально безболезненно. Коллеги реализовали 26 уникальных сценариев реагирования (плейбуков), которые не только не нарушили существующие процессы, но и усовершенствовали их за счет применения наилучших мировых практик.

3. Каких результатов удалось достичь?

Если кратко, то благодаря проекту мы в 2 раза сократили время реагирования на инциденты и высвободили ресурсы сотрудников ИБ за счет автоматизации рутинных процессов и задач. Кроме того, у территориально-распределенной команды, которая находится в 5 регионах России, появилось единое пространство для совместной работы, а также удобный инструмент для автоматического представления статистики, аналитики и управленческой отчетности. В результате это положительно отразилось на общем уровне кибербезопасности организации и позволило повысить прозрачность работы департамента ИБ.

4. Как изменился процесс реализации проекта в связи с изменившейся обстановкой в стране? Пришлось ли вносить изменения в планы, инструменты и сроки? 

Наш проект завершился в конце января, поэтому изменившаяся обстановка не затронула его реализацию. Но стоит отметить, что политика импортозамещения, которой наша компания придерживается уже на протяжении нескольких лет, однозначно принесла результаты, и выбор в пользу продукта отечественного производителя, который также соответствует всем мировым стандартам, был абсолютно правильным решением.

5. Планируете ли развивать проект дальше?

Безусловно, новые регламенты и процессы в департаменте ИБ разрабатываются с учетом использования R-Vision SOAR, к платформе подключаются все больше источников данных и средств защиты, и мы не собираемся на этом останавливаться, поскольку внедренный продукт уже не раз продемонстрировал свою эффективность в систематизации ИБ-процессов.

Голосовать.png

Реклама ООО "Р-Вижн"


1506

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.