Comenzando desde agosto de 2021, el centro de monitorización y respuesta a incidentes ISOC de Infosecurity es responsable del procesamiento de datos y de la protección contra las amenazas cibernéticas en el Norvik Bank, S.A.P. La conexión del banco al sistema se implementó según un esquema de SOC basado en la nube, en el marco del cual el procesamiento de los eventos y la detección de las amenazas tienen lugar en las instalaciones de Infosecurity utilizando la plataforma ISOC SIEM. La cooperación se basa en el modelo SOC as a Service, que permite al banco garantizar la protección integral de su propia infraestructura y datos. Al involucrar a profesionales reconocidos en la gestión de la seguridad de la información, el banco pudo protegerse contra las amenazas externas e implementó la protección de datos de acuerdo con las normas GOST R 57580 y PCI DSS.
"Es muy importante para nosotros estar al día y garantizar el nivel adecuado de protección de los fondos y los datos de nuestros clientes. Con miles de personas y empresas que nos confían su información personal y financiera cada día, nos pareció una decisión estratégica unirnos al SOC de Infosecurity. Gracias al sistema ISOC basado en la nube, hemos podido aumentar la eficacia de la detección y la prevención de los ciberataques modernos y aplicar importantes normas del sector", comentó Andrey Konyakhin, jefe de seguridad de la información de Norvik Bank.
El principal criterio para seleccionar el sistema de monitorización y respuesta a incidentes fue garantizar la rapidez, la tecnología y la seguridad sin comprometer la productividad y la calidad sobre los procesos empresariales del banco. La conexión al sistema de Infosecurity cubre plenamente las necesidades de Norvik Bank en cuanto al cumplimiento de los requisitos de los reguladores y la protección fiable de los sistemas en caso de posibles violaciones de la seguridad de la información, con la capacidad de detectar preventivamente los ciberataques en su fase temprana.
"Conectamos el banco a nuestro ISOC y configuramos los escenarios de respuesta basándonos en la experiencia de funcionamiento. Los especialistas de Infosecurity y Softline, junto con el personal de seguridad de la información del banco, consiguieron resolver la tarea de forma integral, para hacerlo dentro del plazo acordado y con el presupuesto previsto. Actualmente podemos hablar de la finalización con éxito de los trabajos de conexión del banco al centro de monitorización y respuesta a incidentes y del inicio de su funcionamiento comercial a gran escala", dijo Alexey Yudin, director del centro de monitorización de Infosecurity.