El desafío
La banca alguna vez fue considerada como una profesión estable, a menudo sin incidentes. Todo eso ha cambiado con el aumento del cibercrimen. Considere Patria Bank, un banco regional que fue una de las cinco firmas financieras en Rumania atacadas por Cobalt Group, que intentaba piratear los sistemas de pago electrónico. Afortunadamente para Patria Bank, los ciberdelincuentes dieron una pista e inicialmente atacaron un servidor desmantelado aislado del resto de la infraestructura.
Realizing Patria Bank would not be so lucky again, IT decided to evaluate alternative security solutions, such as McAfee Endpoint Security, and Symantec Endpoint Protection. After an in-depth evaluation, our partner enabled Business Security Enterprise emerged as the clear choice for Patria Bank.
Razvan Cioc, director de seguridad de la información de Patria Bank, afirma: "Nos impresionó la sofisticación y la automatización de la detección y respuesta de endpoints de la plataforma. La consola en la nube era extremadamente fácil de usar y proporcionaba visibilidad detallada e informes detallados en toda nuestra infraestructura. En comparación con las otras soluciones, Business Security Enterprise tenía la mejor relación calidad-precio".
Otro factor en la elección de la plataforma por parte del banco fue el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, una nueva ley que impone fuertes multas cuando las empresas experimentan violaciones de privacidad o datos.
"Proporciona la mejor protección contra las violaciones de datos, lo que nos da la confianza para cumplir con la ley GDPR de la UE", dice Cioc. "Las violaciones de datos pueden costar a las organizaciones multas de hasta el cuatro por ciento de sus ingresos totales o 20 millones de euros, dependiendo de cuál sea mayor. Eso no es algo a lo que muchas empresas puedan sobrevivir".
La solución
Patria Bank depende de Business Security Enterprise para proporcionar capacidades de detección y respuesta de endpoints (EDR) a 1,100 computadoras de escritorio y portátiles con Windows, servidores Windows y servidores virtuales VMware ESXi y Microsoft Hyper-V.
El banco está satisfecho con Bitdefender Professional Services, que proporcionó la instalación y configuración de la plataforma, y Premium Support.
"Nuestros especialistas en seguridad y TI han quedado muy impresionados con la rápida respuesta y el profundo conocimiento de sus servicios y equipos de atención al cliente", comenta Cioc. "Su cultura está muy centrada en el cliente, lo que se muestra en prácticamente todas las interacciones que tenemos con ellos".
Solución de seguridad cibernética
Detección y respuesta de endpoints
Organización
Banco Patria
Industria
Banca
Entorno de TI
Computadoras de escritorio y portátiles con Windows, servidores con Windows, VMware ESXi, servidores virtuales con Microsoft Hyper-V
Sistemas operativos
Windows
Los resultados
Una de las principales prioridades de Patria Bank es proteger sus activos y datos de los grupos de amenazas persistentes avanzadas (APT) cada vez más agresivos y otras entidades del crimen organizado.
"Las capacidades de EDR nos ayudan a mantener una postura de seguridad ágil y ágil capaz de responder rápidamente a un espectro de ataques, incluidas las amenazas basadas en firmas y en el comportamiento", dice Cioc. "Desde que implementamos la plataforma, evitamos que cualquier brote se infiltrara en nuestra infraestructura".
With the platform’s automation and intelligence, Cioc estimates the security team spends about eight hours a week on incident response and resolution versus 12 hours before—a 33 percent reduction.
“We’re a small bank with a small security team,” Cioc reflects. “The platform helps extend our security team’s capabilities by automating the blocking of threats. When we need to get involved, we’re able to complete security investigations about 33 percent faster than before.”
Concluye: "Con la plataforma, hemos liberado tiempo para actividades adicionales de gestión de vulnerabilidades, como el fortalecimiento del sistema, la gestión del rendimiento y la seguridad perimetral. Estos esfuerzos nos brindan otra capa de seguridad".
Cioc appreciates that the platform differentiates between threats that must be immediately blocked versus those that require alerts to security analysts for investigation.
"Permite a los analistas de seguridad identificar fácilmente el comportamiento de ciertas máquinas en varios momentos en lugar de realizar ingeniería inversa de incidentes, lo que lleva más tiempo y es menos efectivo", dice Cioc.