Branża
Finanse
Liczba pracowników
8000 pracowników
Region
Pakistan
Środowisko IT
Centra danych, sieci, aplikacje, bazy danych, stos wirtualizacji, urządzenia zabezpieczające, infrastruktura podstawowa i oddziałowa, wspierana przez czołowych globalnych dostawców usług
WYZWANIE
Rosnący bank spotyka się z rosnącymi zagrożeniami cybernetycznymi
Założona w 1991 roku firma Askari Bank Limited jest filarem systemu finansowego Pakistanu. Wraz z rosnącą siecią oddziałów i rozszerzającymi się usługami cyfrowymi firma przetwarza miliony codziennych transakcji, których klienci oczekują, że będą bezpieczni, bezproblemowi i niezawodni.
Tradycyjne oprogramowanie do ochrony punktów końcowych okazało się nieodpowiednie w porównaniu z nowoczesnymi zagrożeniami. Punkty końcowe się rozmnożyły, sieci stały się coraz bardziej złożone, a atakujący opracowali techniki omijania zabezpieczeń opartych na sygnaturach. W rezultacie powstała utrata widoczności i kontekstu, pojedyncze alerty, martwe punkty w systemach i sieciach oraz przepracowani analitycy próbujący połączyć fragmenty danych.
„Wiedzieliśmy, że nasza postawa bezpieczeństwa nie wystarczy” — mówi Umair Shakil, dyrektor Centrum operacji bezpieczeństwa w Askari Bank Limited. „Jeśli coś się przeoczyło, byliśmy ślepi. Musieliśmy aktywnie zrozumieć nasze zagrożenia, a nie pogonić się za alertami”.
Wyzwania wyszły poza technologię. Reagowanie na incydenty w dużej mierze polegało na ograniczonych zasobach wewnętrznych, a wymogi dotyczące zgodności z przepisami i przepisów nakładały presję na eliminację luk w zabezpieczeniach, szybko ją usuwając. „Widoczność działań użytkowników, wykrywania złośliwego oprogramowania i identyfikacji ryzykownych aplikacji chmurowych była niewystarczająca w naszym poprzednim systemie” — mówi Jawad Khalid Mirza, dyrektor ds. bezpieczeństwa informacji w Askari Bank Limited. „Potrzebowaliśmy dojrzałej postawy bezpieczeństwa i partnera, który pomoże nam się tam dostać”.
Dzięki tym ćwiczeniom uzyskujemy praktyczne informacje oparte na danych. Wyostrzają one naszą obronę i zapewniają, że jesteśmy przygotowani na zagrożenia, z którymi codziennie się borykamy.
ROZWIĄZANIE
Przekształcanie przeciążenia danych w przejrzyste, praktyczne analizy ryzyka dzięki TrendAI Vision One™
Aby odzyskać kontrolę i wyprzedzić przeciwników, Askari Bank Limited wdrożyła TrendAI Vision One™ w swoim środowisku. Oparta na sztucznej inteligencji platforma cyberbezpieczeństwa klasy korporacyjnej łączy wykrywanie i reagowanie w punktach końcowych, serwerach, sieciach, poczcie elektronicznej i obciążeniach chmury, korelując działania w celu wykrycia najbardziej krytycznych zagrożeń. Pozwala to na szybsze dochodzenia i podejmowanie konkretnych działań zamiast fragmentarycznych alertów.
Zarządzanie ryzykiem cybernetycznym przekształca złożone dane o bezpieczeństwie w jasne, możliwe do wykorzystania oceny ryzyka
Ograniczanie hałasu i ustalanie priorytetów ryzyka
Kluczowym elementem wdrożenia jest rozwiązanie TrendAI Vision One™ Cyber Risk Exposure Management (CREM), które przekształca złożone dane telemetryczne w wyniki ryzyka dostosowane do potrzeb firmy.
„CREM daje naszym inżynierom jasny punkt wyjścia, przekroczenie paraliżu analitycznego i pomaga nam ustalać priorytety zagrożeń” — wyjaśnia Shakil. „Możemy teraz wykazać się wymierną poprawą postawy ryzyka, a nie tylko nieprzetworzonymi liczbami”.
TrendAI Vision One™ ustanowił wspólny język między centrum operacji bezpieczeństwa (SOC), kierownictwem biznesowym i organami regulacyjnymi. Analitycy mogą skupić się na zagrożeniach o najwyższym priorytecie, a kadra kierownicza zyskuje zaufanie do strategii zarządzania ryzykiem firmy.
Zamknięcie luk w ekspozycji w sieci i punktach końcowych
Firma Askari Bank Limited wdrożyła również rozwiązania TrendAI Vision One™ Endpoint Security i Trend Micro™ Deep Security™ w celu zwiększenia poziomu ochrony punktów końcowych i serwerów. Automatyczne egzekwowanie zasad i korelacja danych zmniejszyły liczbę zadań ręcznych, a wirtualne usuwanie luk w stosie systemu Linux było wcześniej trudne do usunięcia.
„Nasz stos platform Linux był podatny na ataki, ale wirtualne poprawki teraz obejmują słabe obszary” — mówi Mirza. „Możliwość ta przyspieszyła naszą ścieżkę zgodności i zmniejszyła zmęczenie audytem”.
Po stronie sieci firma Trend Micro umożliwiła zespołowi wykrywanie wcześniej niemonitorowanych urządzeń i proaktywne zarządzanie ryzykiem. „Naszym podejściem jest odkrywanie nieznanego” — mówi Shakil. „Możemy ustawić alerty o nieznanych urządzeniach łączących się z siecią, aby reagować na martwe punkty, zanim spowodują problemy”.
„Naszym celem jest stworzenie odpornego, zaufanego i adaptacyjnego środowiska bezpieczeństwa, które umożliwia rozwój firmy, jednocześnie chroniąc naszych pracowników, dane i zasoby cyfrowe przed ewoluującymi zagrożeniami cybernetycznymi”.
Jawad Khalid Mirza
Dyrektor ds. bezpieczeństwa informacji, Askari Bank Limited
[TrendAI Vision One™] daje naszym inżynierom jasny punkt wyjścia, skracając proces paraliżu analitycznego i pomagając nam ustalać priorytety zagrożeń. Możemy teraz wykazać wymierną poprawę postawy ryzyka, a nie tylko nieprzetworzonych liczb.
Dyrektor Centrum Operacji Bezpieczeństwa, Askari Bank Limited
Umair Shakil
WYNIKI
Przekształcanie ryzyka cybernetycznego w pewność biznesową
Znacząco poprawiły się czasy wykrywania i reagowania dla Askari Bank Limited. Alerty, które wcześniej wymagały godzin ręcznego dochodzenia, można teraz sklasyfikować w ciągu kilku minut, co pozwala SOC działać szybciej i zapobiegać eskalacji incydentów. Przyspieszenie to pozwoliło skrócić czas przestojów krytycznych usług bankowych, zwiększając wydajność i zaufanie klientów.
Wirtualne monitorowanie poprawek i integralności pomogło firmie zabezpieczyć systemy Linux i uzyskać certyfikat PCI DSS przy mniejszej liczbie przeszkód. Sprawozdawczość w zakresie zgodności, która kiedyś była pracochłonna, jest teraz usprawniana i wspierana bezpośrednio przez skonsolidowane dane w ramach TrendAI Vision One™, co zmniejsza zmęczenie audytu i zwiększa odpowiedzialność.
Również za pośrednictwem platformy ocena ryzyka Askari Bank Limited stanowi wymierny wskaźnik postępów. Dzięki temu ich SOC może skupić się na najważniejszych zagrożeniach, uzasadnić inwestycje dla kadry kierowniczej i wykazywać ciągłe doskonalenie organów regulacyjnych.
Firma Askari Bank Limited przeszła z reaktywnej, fragmentarycznej postawy bezpieczeństwa na proaktywną operację opartą na danych. Analitycy mają teraz przydatne informacje, zasoby są zoptymalizowane, a kierownictwo ma pewność, że firma jest w stanie skutecznie wykrywać zagrożenia, reagować na nie i łagodzić ich skutki.
OBSŁUGA KLIENTA JAKO WYRÓŻNIK
Usługa, która mnoży wartość zabezpieczeń
W przypadku Askari Bank Limited współpraca z Trend nie przypomina zatrudniania dostawcy, a raczej dodawania rozszerzenia do własnego zespołu. „Wdrażanie było proste — zespół Trendu wpasowuje się w nasze środowisko, zamiast zmuszać nas do zmiany wszystkiego” — mówi Shakil.
Ponadto wsparcie firmy Trend było spójne i przyszłościowe. To silne zrozumienie i relacja pozwoliły spółce Askari Bank Limited mieć pewność, że jej inwestycje to nie tylko ulepszenia technologiczne. To długoterminowa poprawa zarządzania bezpieczeństwem.
„Nie tylko czekają, aż coś pójdzie nie tak” – dodaje Mirza. „Pomagają nam przygotować się na to, co się wydarzy, niezależnie od tego, czy jest to audyt, nowa konfiguracja, czy nowe zagrożenie”.
INFORMACJE O TREND MICRO
Firma Trend Micro, globalny lider w dziedzinie cyberzabezpieczeń, pomaga czynić świat bezpieczniejszym do wymiany informacji cyfrowych. Platforma cyberbezpieczeństwa TrendAI Vision One™, oparta na wieloletnim doświadczeniu w dziedzinie bezpieczeństwa, globalnych badaniach zagrożeń i ciągłych innowacjach, wykorzystuje sztuczną inteligencję do ochrony setek tysięcy organizacji i milionów osób w chmurach, sieciach, urządzeniach i punktach końcowych. TrendMicro.com
Chcesz zmienić swoje podejście do cyberbezpieczeństwa?