The Saudi Investment Bank
Se está transformando para ofrecer experiencias bancarias seguras
DESCRIPCIÓN GENERAL
The Saudi Investment Bank (SAIB) comenzó a funcionar en 1977 y se ganó rápidamente el reconocimiento en el comercio de acciones, gestión de activos, leasing, hipotecas, seguros y tarjetas de crédito. En la actualidad, el banco ofrece productos tradicionales de banca mayorista, minorista y comercial. SAIB también participa activamente en la financiación de los sectores de la industria privada y cuasigubernamental, así como en el comercio de productos financieros que facilitan y amplían el segmento de importación y exportación del reino.
Basado en una visión de simplicidad y accesibilidad, SAIB opera sobre principios de flexibilidad y capacidad de respuesta hacia los clientes y el empoderamiento continuo de los empleados. La empresa desarrolla constantemente los mejores enfoques posibles y las soluciones más inteligentes para cumplir con estos principios.
Sector
Servicios financieros
Región
AMEA, Arabia Saudí
Entorno de TI
Microsoft
Soluciones
RETOS
Ofrecer una experiencia bancaria segura es el núcleo del compromiso de SAIB con sus clientes y empleados. El banco ofrece sus servicios en una pila tecnológica virtualizada en gran medida, con varios usuarios que consumen servicios prestados desde dos datacenters. Sin embargo, la amenaza de una filtración no debe tomarse a la ligera. Las partes interesadas del banco saben que cualquier infiltración podría ser un fuerte golpe para la reputación de confianza que se ha ganado en el mercado.
«Nuestra visión es proporcionar entornos seguros en los que nuestros clientes puedan confiar, para que puedan realizar operaciones bancarias con facilidad y confianza», dijo Ayman Al-Shafai, director del centro de operaciones de seguridad de The Saudi Investment Bank. «Somos una empresa líder en transformación digital. Siempre somos proactivos en la adopción de nuevas tecnologías que nos permiten ser más creativos en los servicios digitales que proporcionamos a nuestros clientes».
Tras haberse adaptado de una infraestructura tradicional a una arquitectura moderna y virtualizada, SAIB necesitaba pasar de un modelo heredado de enfoque en amenazas externas a una estructura multifacética.
Como recordó Al-Shafai: “Teníamos controles de defensa eficaces, pero dado el panorama dinámico de amenazas, sabíamos que teníamos que adaptarnos a las tácticas en constante cambio observadas por los agentes maliciosos con un enfoque en profundidad. Vimos la necesidad de aplicar un modelo de confianza cero para equilibrar los controles preventivos con capacidades de detección avanzadas y detalladas. A través de este modelo, podríamos implementar un análisis detallado del comportamiento y combatir las amenazas avanzadas».
Desde la implementación de la solución multifacética de Trend Micro, hemos tenido más visibilidad en nuestro entorno; y cuanto mayor sea la visibilidad, mejor podrá detectar la actividad maliciosa.
Ayman Al-Shafai
Jefe del Centro de operaciones de seguridad
El banco de inversión saudí
POR QUÉ TREND
«El soporte es absolutamente clave cuando se implementa una solución que respalda un producto principal del negocio», explicó Al-Shafai. «Su proveedor tiene que ser un partner que siempre esté disponible, tenga capacidad de respuesta y tenga una apreciación precisa de su negocio y sus principales ambiciones». SAIB evaluó varias soluciones en el mercado que eran candidatas para cumplir sus principales objetivos de visibilidad y adaptabilidad en tiempo real. Según Al-Shafai, Trend Micro se destacó por ser capaz de ofrecer soporte las 24 horas y una calidad uniforme.
«No miro los precios tan de cerca como miro el valor añadido de un partner estratégico», explicó. «Llevamos trabajando con Trend Micro más de cinco años. Durante este tiempo, vimos que la calidad de sus productos y servicios nunca se tambaleaba. Fueron el socio obvio para nosotros».
Trend Micro ha estado con nosotros en cada paso del camino, y el soporte que recibimos después de la implementación fue excepcional, lo que nos mostró cómo utilizar eficazmente el producto en lugar de simplemente implementarlo y dejarnos descubrirlo por nuestra cuenta.
Ayman Al-Shafai
Jefe del Centro de operaciones de seguridad
El banco de inversión saudí
SOLUCIÓN
SAIB buscaba un conjunto de herramientas intuitivo y que no requiriera una administración intensiva. Además, necesitaba poder proporcionar informes específicos para una amplia gama de lectores.
«Muchas personas piensan en la ciberseguridad como una única solución que, una vez implementada, hace que su infraestructura sea completamente segura», dijo Al-Shafai. «Pero necesitábamos varios controles en las instalaciones que funcionaran juntos para ofrecer resultados potentes».
SAIB implementó Trend Micro to Deep Discovery to Inspector para supervisar el tráfico de red en todas las rutas transversales, dentro de los datacenters, entre hosts y entre endpoints. La solución proporciona una visibilidad mejorada de la actividad, lo que permite a los equipos supervisar rápidamente la actividad maliciosa, como la entrega de ransomware o las amenazas persistentes avanzadas (APT).
El banco también optó por el Trend Micro to Deep Discovery to Analyzer, una plataforma de análisis en sandbox abierta y escalable que proporciona una evaluación on premise en tiempo real de archivos e hipervínculos. También es capaz de integrar muestras enviadas por investigadores de amenazas y profesionales de respuesta ante incidentes. Además, Trend Micro to Deep Discovery to Email Inspector ahora vigila las comunicaciones corporativas de la empresa, protegiendo a los usuarios y advirtiendo a las partes interesadas de posibles amenazas a medida que se producen.
«La solución es solo el principio», dijo Al-Shafai. «Como dije, necesitábamos un partner que estuviera comprometido a lo largo de todo el ciclo de vida y más allá. Trend Micro ha estado con nosotros en cada paso del camino, y el soporte que recibimos después de la implementación fue excepcional, lo que nos mostró cómo utilizar eficazmente el producto en lugar de simplemente implementarlo y dejarnos descubrirlo por nuestra cuenta. Llamaría la atención sobre el compromiso de Trend Micro durante los primeros días de la crisis de la COVID-19, cuando nos proporcionaron formación adicional sobre antivirus para nuestros empleados».
RESULTADOS
«Desde la implementación de la solución multifacética de Trend Micro, hemos tenido más visibilidad en nuestro entorno; y cuanto mayor sea la visibilidad, mejor podrá detectar la actividad maliciosa», observó Al-Shafai. «Estamos buscando proteger a los clientes y empleados a largo plazo, por lo que necesitamos esa visibilidad para detectar posibles ataques en sus primeras etapas». Al-Shafai confía en que el retorno de la inversión de SAIB será significativo, en términos de "el valor de prevenir pérdidas que podrían dañar potencialmente la marca de la organización en los próximos años".
«El panorama de amenazas está cambiando a diario, por lo que necesita un ecosistema donde, si la prevención falla, detecte. Ahora tenemos ambas capas proporcionadas por Trend Micro», explicó Al-Shafai.
QUÉ FUERA
«Estamos entrando en una nueva era de la banca. Con la digitalización acelerada, existe la necesidad de adoptar nuevas tecnologías como IA, cadena de bloques e IoT, a la vez que se adoptan iniciativas bancarias abiertas. Esto impulsará un nuevo cambio en el panorama de ataques, exigiendo más seguridad, control y visibilidad en todos nuestros entornos. Ese es nuestro próximo desafío para prepararnos y abordarlo, y estamos ansiosos por hacerlo”.
Únase a más de 500 000 clientes en todo el mundo
Póngase en marcha con Trend hoy mismo