האתגר
בנקאות נחשבה בעבר למקצוע יציב, לעתים קרובות נטול אירועים. כל זה השתנה עם עליית פשעי הסייבר. קחו למשל את Patria Bank, בנק אזורי שהיה אחד מחמש חברות פיננסיות ברומניה שקבוצת קובלט ניסתה לפרוץ למערכות תשלומים אלקטרוניות. למזלו של Patria Bank, פושעי הסייבר היטו את ידם ותקפו בתחילה שרת שהוצא משימוש מבודד משאר התשתית.
Realizing Patria Bank would not be so lucky again, IT decided to evaluate alternative security solutions, such as McAfee Endpoint Security, and Symantec Endpoint Protection. After an in-depth evaluation, our partner enabled Business Security Enterprise emerged as the clear choice for Patria Bank.
רזבאן צ'יוק, מנהל אבטחת מידע ראשי, Patria Bank, אומר: "התרשמנו מהתחכום והאוטומציה של זיהוי נקודות הקצה והתגובה של הפלטפורמה. קונסולת הענן הייתה ידידותית מאוד למשתמש וסיפקה נראות מעמיקה ודיווח מפורט על פני התשתית שלנו. בהשוואה לפתרונות האחרים, Business Security Enterprise היה התמורה הטובה ביותר לכסף."
גורם נוסף בבחירת הבנק בפלטפורמה היה תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR), חוק חדש שמטיל קנסות כבדים כאשר חברות חוות הפרות פרטיות או נתונים.
"זה מספק את ההגנה הטובה ביותר מפני פרצות נתונים, מה שמספק לנו את הביטחון לציית לחוק ה-GDPR של האיחוד האירופי", אומר צ'יוק. "פרצות מידע יכולות לעלות לארגונים בקנסות של עד ארבעה אחוזים מסך ההכנסות שלהם או 20 מיליון יורו, תלוי מה גדול יותר. זה לא משהו שהרבה עסקים יכולים לשרוד".
הפתרון
Patria Bank תלויה ב- Business Security Enterprise כדי לספק יכולות זיהוי ותגובה של נקודות קצה (EDR) ל- 1,100 מחשבים שולחניים ומחשבים ניידים של Windows, שרתי Windows ושרתים וירטואליים של VMware ESXi ו- Microsoft Hyper-V.
הבנק היה מרוצה מהשירותים המקצועיים של Bitdefender, שסיפקו התקנה ותצורה של הפלטפורמה, ותמיכת פרימיום.
"מומחי האבטחה וה-IT שלנו התרשמו מאוד מהתגובה המהירה ומהידע המעמיק של השירותים וצוותי תמיכת הלקוחות שלהם", אומר צ'יוק. "התרבות שלהם מאוד ממוקדת בלקוח, וזה בא לידי ביטוי כמעט בכל אינטראקציה שיש לנו איתם".
פתרון אבטחת סייבר
זיהוי ותגובה של נקודות קצה
ארגון
בנק פטריה
תעשייה
בנקאות
סביבת IT
מחשבים שולחניים ומחשבים ניידים של Windows, שרתי Windows, VMware ESXi, שרתים וירטואליים של Microsoft Hyper-V
מערכות הפעלה
חלונות
התוצאות
בראש סדר העדיפויות של Patria Bank הוא הגנה על הנכסים והנתונים שלו מפני קבוצות איומים מתמשכים מתקדמים (APT) אגרסיביים יותר ויותר וישויות פשע מאורגן אחרות.
"יכולות EDR עוזרות לנו לשמור על עמדת אבטחה זריזה וזריזה המסוגלת להגיב במהירות לספקטרום של התקפות, כולל איומים מבוססי חתימה ומבוססי התנהגות", אומר צ'יוק. "מאז פריסת הפלטפורמה, מנענו מכל התפרצויות לחדור לתשתית שלנו".
With the platform’s automation and intelligence, Cioc estimates the security team spends about eight hours a week on incident response and resolution versus 12 hours before—a 33 percent reduction.
“We’re a small bank with a small security team,” Cioc reflects. “The platform helps extend our security team’s capabilities by automating the blocking of threats. When we need to get involved, we’re able to complete security investigations about 33 percent faster than before.”
הוא מסכם, "עם הפלטפורמה, פינינו זמן לפעילויות נוספות של ניהול פגיעויות, כגון הקשחת מערכות, ניהול ביצועים ואבטחה היקפית. המאמצים הללו מספקים לנו שכבה נוספת של ביטחון".
Cioc appreciates that the platform differentiates between threats that must be immediately blocked versus those that require alerts to security analysts for investigation.
"זה מאפשר למנתחי אבטחה לאתר בקלות התנהגות של מכונות מסוימות בנקודות זמן שונות במקום אירועי הנדסה לאחור, שלוקחת יותר זמן ופחות יעילה", אומר צ'יוק.