"РСХБ-Страхование" повысило зрелость системы управления информационной безопасностью

Внедрение сканера уязвимостей от Security Vision позволило АО СК "РСХБ-Страхование" (входит в состав группы компаний АО "Россельхозбанк") вывести на новый уровень зрелость системы управления информационной безопасностью и укрепить операционную устойчивость.

Решение обеспечило непрерывный и прозрачный контроль ИТ-ландшафта, что особенно важно в условиях ужесточения регуляторных требований к страховой отрасли.

Страховой бизнес традиционно работает с большими массивами персональных и финансовых данных, взаимодействуя с разветвленной партнерской сетью. Это делает отрасль привлекательной мишенью для злоумышленников и требует от организаций высочайшего уровня зрелости процессов ИБ. АО СК "РСХБ-Страхование" демонстрирует проактивный подход, понимая, что надежный фундамент системы управления информационной безопасностью (СУИБ) строится не на точечных мерах, а на качественной реализации базовых процессов: управления активами, уязвимостями и конфигурациями. Именно эти направления были переведены в автоматический режим с помощью продукта Security Vision VS.

На базе решения Security Vision команда информационной безопасности АО СК "РСХБ-Страхование" выстроила замкнутый и эффективный цикл защиты инфраструктуры. Создан единый расширенный реестр активов. Сформирована актуальная база всех устройств компании за счет сетевого сканирования и глубокой инвентаризации. Система собирает технические параметры, администрирует конечные устройства и визуализирует граф связей активов, предоставляя специалистам полную и наглядную картину инфраструктуры.

Осуществляется регламентированное сканирование. Процесс проверки настроен в строгом соответствии с внутренними политиками безопасности компании, определяющими диапазоны и периодичность сканов, что гарантирует непрерывный и предсказуемый мониторинг состояния защищенности.

Выстроен прозрачный цикл работы с найденными проблемами: система автоматически формирует задачи на устранение по заданным правилам, отслеживает их статусы и подтверждает факт устранения. Это существенно снизило операционную нагрузку на специалистов ИБ и исключило человеческий фактор при рутинных операциях.

"Ключевыми факторами выбора сканера уязвимостей Security Vision VS стали получение расширенной информации по активам при инвентаризации, высокая скорость сканирования, а также гибкие возможности автоматизированного процесса управления выявленными уязвимостями. Система позволила нам выстроить прозрачный и управляемый процесс, где постановка задач, контроль и подтверждение устранения происходят с минимальным участием человека", – отмечает Сергей Логашин, начальник Управления информационной безопасности АО СК "РСХБ-Страхование".

Подход АО СК "РСХБ-Страхование" к построению СУИБ является эталонным для финансового сектора. Наличие структурированных, актуальных и обогащенных данных об активах и уязвимостях создает надежную базу для перехода к полноценному риск-ориентированному подходу. Это позволяет компании не просто формально соответствовать регуляторным нормам, но и проводить количественную оценку киберрисков, говоря с топ-менеджментом на языке бизнес-ценностей и принимая обоснованные управленческие решения.

"Для Security Vision особенно ценно, что такой системно важный игрок финансового рынка, как АО СК "РСХБ-Страхование", известный своими строгими стандартами защиты, доверил нам автоматизацию фундаментальных процессов кибербезопасности. Мы гордимся тем, что наше решение помогает компании с высоким уровнем ИБ-зрелости еще эффективнее управлять рисками, минимизировать операционные издержки и обеспечивать реальную устойчивость инфраструктуры", – комментирует Екатерина Черун, коммерческий директор Security Vision.

Симбиоз передовых отечественных разработок Security Vision и высоких стандартов информационной безопасности АО СК "РСХБ-Страхование" позволяет компании поддерживать максимальный уровень защищенности данных клиентов, оперативно адаптироваться к изменениям ландшафта угроз и уверенно двигаться по пути цифровой трансформации страхового рынка.