Case study: Bank

Nazwa firmy:

Bank

Sektor:

Finansowy

Opis:

Jeden z największych banków w Polsce, który oferuje pełne spektrum bankowych produktów kierowanych do klientów indywidualnych i instytucjonalnych, w tym sektora małych i średnich przedsiębiorstw.

Wyzwanie

  • Niepełny obraz ruchu w sieci
  • Szybko zmieniający się krajobraz zagrożeń cybernetycznych
  • Identyfikowanie zagrożeń ze strony wewnętrznych użytkowników sieci
  • Konieczność przestrzegania wyśrubowanych wymogów regulacyjnych

Rezultat

  • Zwiększona widoczność przepływu danych w sieci w czasie rzeczywistym
  • Wykrywanie ataków i zagrożeń wewnętrznych na wczesnym etapie
  • Lepsze zrozumienie zachowania użytkowników sieci
  • Zwiększona kontrola wycieku danych dzięki instalacji dedykowanego moduł monitorującego wyciek danych

Wyzwanie

Jako instytucje zaufania publicznego i ważny element infrastruktury krytycznej, banki nie mogą sobie pozwolić na zdyskredytowanie i utratę zaufania klientów spowodowane wyciekiem danych, kradzieżą, czy brakiem dostępu do środków finansowych, spowodowanych atakiem wymierzonym w infrastrukturę IT. Dziś, bardziej niż kiedykolwiek, instytucje finansowe są uzależnione od systemów informatycznych. Niezbędne jest zatem posiadanie środków technicznych do analizy zachowań użytkowników sieci (także wewnętrznych), którzy są częstymi inicjatorami incydentów cyberbezpieczeństwa. Ze względu na złożoną strukturę sieci i dużą ilość danych pobieranych z różnych systemów, zespoły cyberbezpieczeństwa często borykają się z problemami z szybszym reagowaniem i priorytetyzacją cyberataków.

Jako że instytucje finansowe zarządzają dużymi ilościami wrażliwych danych osobowych, niezwykle ważnym aspektem systemu cyberbezpieczeństwa jest konieczność przestrzegania RODO – aby sprostać temu wyzwaniu, bank szukał rozwiązania, które nie tylko monitoruje wrażliwe dane, ale także pomaga w dostarczaniu wymaganych informacji oraz raportów dla Inspektorów Ochrony Danych.

Nasz klient uznał swoją strategię cyberobrony za priorytet w celu zachowania poufności i integralności danych. Ponieważ zespół ds. cyberbezpieczeństwa postrzega brak pełnej widoczności sieci jako potencjalną lukę, kluczowe znaczenie ma wzmocnienie obrony cyberbezpieczeństwa poprzez wdrożenie technologii zdolnej do wykrywania zagrożeń na wczesnym etapie ataku i ograniczania ryzyka.

Rozwiązanie

Trzymiesięczny Proof of Value (POV) w pełni zaprezentował możliwości Cryptomage Cyber Eye™ do wykrywania pojawiających się zagrożeń na wczesnym etapie, pochodzących zarówno ze źródeł zewnętrznych, jak i wewnętrznych. Sonda Cryptomage Cyber Eye™ oparta na sztucznej inteligencji, uczeniu maszynowym i opracowanych przez Cryptomage autorskich algorytmach, zapewniła lepszą ochronę przed zagrożeniami bezpieczeństwa, umożliwiając zmniejszenie ryzyka, na które narażony jest bank, a także ułatwiła priorytetyzację incydentów. W wyniku analizy ruchu, opartej na obserwacji zachowania użytkowników, serwerów i przepływu danych, sonda Cryptomage Cyber Eye™ pozwoliła na łatwe i skuteczne wykrywanie potencjalnie niebezpiecznego ruchu użytkowników, oraz natychmiastowe wykrywanie i śledzenie nowych urządzeń w sieci. Przejrzysty i czytelny interfejs pomaga zespołowi ds. cyberbezpieczeństwa skutecznie zarządzać technologią dzięki graficznemu zobrazowaniu aktywności w sieci oraz dzięki modułowi forensic badać incydenty z różnych perspektyw.

Wdrożenie Cryptomage Cyber Eye™, z zaawansowanym, dostosowanym do potrzeb modułem monitorowania wycieku danych, pomaga natychmiast wykryć wszelkie nietypowe zachowania i aplikacje na serwerze, które są potencjalnym źródłem utraty danych. Specjalny moduł zgodności z RODO wyposażony jest również w łatwy w obsłudze generator raportów.

Już od pierwszego przeanalizowanego pakietu danych sonda Cryptomage Cyber Eye™ zaczęła monitorować ruch w sieci, w czasie rzeczywistym, wykrywając potencjalne zagrożenia i informując o nich zespół ds. cyberbezpieczeństwa.

Korzyści

W wyniku wdrożenia Cryptomage Cyber Eye™ zespół ds. cyberbezpieczeństwa banku zyskał lepszą widoczność ruchu w sieci oraz został wyposażony w dodatkową warstwę zabezpieczeń i przygotowany do szybszego reagowania, badania i wizualizacji możliwych zagrożeń i ataków na infrastrukturę firmy.

Rozszerzona widoczność sieci dała zespołowi cyberbezpieczeństwa lepsze zrozumienie działań podejmowanych przez użytkownika, a także interakcji urządzeń. Dzięki Cryptomage Cyber Eye™ zespoły ds. cyberbezpieczeństwa i compliance otrzymały godne zaufania i niezawodne rozwiązanie wraz z doświadczonym zespołem analityków dostępnym na żądanie.

Sonda Cryptomage Cyber Eye™ wspiera zespół cyberbezpieczeństwa w proaktywnym działaniu oraz jest skutecznym narzędziem w walce z nieustająco ewoluującymi zagrożeniami, dzięki czemu pomaga chronić wiarygodność i reputację banku.

X