Cryptomage Cyber Eye™: lepsza widoczność danych w bankowej sieci

■ Szybko zmieniający się krajobraz zagrożeń cybernetycznych

■ Niepełny obraz ruchu w sieci

■ Identyfikowanie zagrożeń ze strony wewnętrznych użytkowników sieci

■ Konieczność spełnienia wymogów regulacyjnych KNF

■ wyciek danych wrażliwych (PESEL)

Jako instytucje zaufania publicznego, banki, firmy leasingowe i ubezpieczyciele nie mogą sobie pozwolić na zdyskredytowanie i utratę zaufania klientów w wyniku wycieku danych, kradzieży środków, czy braku dostępu do środków finansowych, spowodowanych atakiem wymierzonym w infrastrukturę IT. Dziś, bardziej niż kiedykolwiek, instytucje finansowe są uzależnione od systemów informatycznych. Niezbędne jest zatem posiadanie środków technicznych do analizy zachowań użytkowników sieci (także wewnętrznych), którzy są częstymi inicjatorami incydentów cyberbezpieczeństwa. Ze względu na złożoną strukturę sieci i dużą ilość danych pobieranych z różnych systemów, zespoły cyberbezpieczeństwa w instytucjach finansowych często borykają się z problemami dotyczącymi szybkiego reagowania na incydenty i prioretyzację ataków.

Grupa specjalistów ds. bezpieczeństwa cybernetycznego naszego klienta postrzegała brak pełnej widoczności sieci jako potencjalną lukę w strategii cyberochrony banku. Kluczowe znaczenie miało wzmocnienie obrony cyberbezpieczeństwa poprzez wdrożenie technologii zdolnej do wykrywania zagrożeń na wczesnym etapie ataku i ograniczania ryzyka. Klient szukał rozwiązania, które nie tylko monitoruje wrażliwe dane, ale także pomaga w dostarczaniu wymaganych informacji oraz raportów dla Inspektorów Ochrony Danych.

Trzymiesięczny Proof of Value (POV) w pełni zaprezentował możliwości Cryptomage Cyber Eye™ w zakresie NDR (Netrwork Detenction and Response) – do wykrywania pojawiających się zagrożeń na wczesnym etapie, pochodzących zarówno ze źródeł zewnętrznych, jak i wewnętrznych. Od pierwszego przeanalizowanego pakietu danych Cryptomage Cyber Eye™ zaczął badać i analizować zachowania sieciowe w czasie rzeczywistym, wykrywając potencjalne zagrożenia i informując o nich zespół ds. cyberbezpieczeństwa. W wyniku analizy ruchu opartej na obserwacji zachowania użytkowników, serwerów i przepływu danych, sonda Cryptomage Cyber Eye™ pozwoliła na natychmiastowe wykrywanie i śledzenie nowych oraz interaktywnych urządzeń w sieci.

Wdrożenie Cryptomage Cyber Eye™ z zaawansowanym, dostosowanym do potrzeb klienta, modułem monitorowania wycieku danych, pomaga klientowi natychmiast wykrywać wszelkie nietypowe zachowania i aplikacje na serwerze, które są potencjalnym źródłem utraty danych wrażliwych. Dedykowany moduł zgodności z RODO wyposażony jest również w łatwy w obsłudze generator raportów. Przejrzysty i czytelny interfejs pomaga zespołowi ds. cyberbezpieczeństwa skutecznie zarządzać technologią na podstawie graficznego zobrazowania aktywności w sieci, a moduł forensic umożliwia badanie incydentów z różnych perspektyw.

Uruchomienie usługi w podstawowym jej wariancie wymaga jedynie instalacji lekkiego agenta na monitorowanym komputerze/serwerze oraz bezagentowego podłączenia się do urządzeń sieciowych (firewall, router). W zawiązku z tym, kompleksowe wdrożenie usługi nastąpiło w zaledwie 6 tygodni:

• Wdrożenie podstawowe usług związanych z kompleksowym monitorowaniem całej infrasturktury klienta zajęło 2 tygodnie;
• Wdrożenie usług dodatkowych oraz indywidualne dostosowanie usługi w oparciu o ustalone mechanizmy prewencji, dodatkowe procedury i dedykowane reguły zajęło 4 tygodnie.