Šiaulių bankas pasitelkė „NRD Cyber Security“ stebėti kibernetines grėsmes visą parą

Bankas gerina kibernetinių grėsmių matomumą

„Poreikis išorės saugumo operacijų centro paslaugoms Lietuvoje didėja. Tai rodo, kad, norėdamos efektyviau pasirūpinti savo kibernetiniu atsparumu, organizacijos ieško būdų, kaip labiau kontroliuoti kibernetinio saugumo būseną. Su „CyberSOC“ paslauga startavome 2014-aisiais ir nors pradėjome nuo vos kelių žmonių komandos, rūpestis kibernetiniu saugumu Lietuvoje ir paslaugų teikimo kartelė labai išaugo. Atsižvelgdami į tai, kad vis daugiau organizacijų nori maksimaliai sutrumpinti reakcijos į kibernetinius incidentus laiką, išplėtėme savo saugumo operacijų centro „CyberSOC“ veiklą ir pradėjome paslaugas teikti ir 24 val. per parą, 7 dienas per savaitę. Taip grėsmių stebėjimo laikas prasiplečia net 4 kartus, nes padengiamos ir nedarbo valandos, ir savaitgaliai. Tai ypač svarbu bankams, kurie veikia ne tik darbo valandomis – internetinėje erdvėje jų paslaugos prieinamos visą parą. Taigi, pasitelkęs paslaugą, kuomet IT infrastruktūros stebėjimas vyksta visą parą, bankas užsitikrina gerokai aukštesnį saugumo lygį. Labai džiaugiamės galėdami prie to prisidėti“, – teigia bendrovės „NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas.

Šiaulių banko IT saugos pareigūnas Mindaugas Vingilis pažymi, kad bankas deda visas pastangas apsaugoti klientus ir įprastą banko veiklą nuo grėsmių, todėl kuo aukštesnio lygio apsaugos sprendimai yra vienas svarbiausių prioritetų, ypač kai kibernetinių grėsmių skaičius nuolatos auga.

„Šiaulių bankui itin svarbus klientų duomenų saugumas bei paslaugų teikimo užtikrintumas. Iki šiol naudojomės „NRD Cyber Security“ IT infrastruktūros stebėjimo paslauga, teikiama 9 valandas, 5 dienas per savaitę. Tačiau besikeičiant geopolitinei situacijai supratome, kad reikia dar labiau sustiprinti grėsmių stebėjimą. Norėjome sprendimo, kuris užtikrintų nepertraukiamą grėsmių stebėjimą, kai tai daro ne automatizuoti robotai, o kompetentingi kibernetinio saugumo analitikai, kurių reagavimo laikai yra vienodi, nepriklausomai nuo paros laiko. Nuo šiol „CyberSOC“ komanda visą parą stebi mūsų IT sistemas, analizuoja saugumo įvykius ir praneša tik apie tuos, į kuriuos reikia reaguoti“, – sako M. Vingilis.

Dirbtinis intelektas ir technologijos nepakeičia žmogaus

Įsigyti nepertraukiamai teikiamą SOC paslaugą iš išorės, o ne atitinkamas formuoti viduje, banką paskatino keletas veiksnių – visų pirma, išorės paslauga leidžia išvengti didelio saugumo analitikų specialistų trūkumo mūsų šalyje ir jų pakeičiamumo rizikos. Norint sukurti vidinį 24 val. ir 7 dienas per savaitę veikiantį SOC reikia 4 - 5 analitikų. Be to, taip efektyviau valdomi kaštai.

„Organizacijoje daug dėmesio skiriame saugumui ir nepertraukiamam paslaugų užtikrinimui - banko viduje turime ir ne darbo metu dirbantį IT personalą, kuris yra pasiruošęs bet kuriuo paros metu sureaguoti į partnerių identifikuotą grėsmę. „NRD Cyber Security“ turi daug išorės SOC klientų, tad mato platų grėsmių tendencijų kontekstą bei įžvelgia ir patikrina potencialias spragas mūsų IT infrastruktūroje, net jei atakos požymių nematyti. Esame informuojami bei instruktuojami, kokių veiksmų mūsų komandai reikia imtis, kad atsiradusią grėsmę galėtume pašalinti. Taip nuolatos stipriname savo IT infrastruktūros kibernetinį atsparumą“, – pažymi pašnekovas.

A. Daukšas sako, kad dėl nuolatinio stebėjimo ir grėsmių pastebėjimo SOC paslauga – viena vertingiausių kibernetinio saugumo paslaugų rinkoje. Tačiau tai - ir vienas kompleksiškiausių sprendimų, nes yra susijęs tiek su žmonėmis, tiek su įvairiais technologiniais ar IT infrastruktūros niuansais.

„Naudojame įvairias grėsmių stebėsenai, medžioklei ir užkardymui skirtas sistemas tokias, kaip SIEM, XDR ar EDR bei NDR, įvairius pažeidžiamumų skenerius bei kitus reikalingus įrankius. Tačiau nei šios automatizuotos technologijos, nei dirbtiniu intelektu grindžiami sprendimai dar negali pakeisti žmogaus. Įsilaužėliai puikiai žino įvairias saugumo technologijas ir kaip išnaudoti jų silpnąsias vietas. Kol kas realybė yra tokia, jog jie dažnai yra vienu žingsniu priekyje. Ypač kai kalbama apie žmogiškąjį faktorių, kurio išnaudojimas piktavaliams vis dar yra pats efektyviausias ir dažniausias būdas pasiekti savo tikslus. Dažnai gaunami saugumo įvykiai reikalauja nuodugnios analizės, specifinės patirties ir žmogiško grėsmių tendencijų, stebimos IT infrastruktūros suvokimo – tai automatizuoti itin sudėtinga. Didžiausia 24 val. veikiančio SOC vertė yra tuomet, kai realūs analitikai visą parą stebi kibernetinę erdvę, o moderniausios saugos technologijos jiems padeda“, – paaiškina „NRD Cyber Security“ kibernetinio saugumo konsultantas. 

Šiaulių bankas – didžiausias lietuviško kapitalo bankas, stabiliai ir nuosekliai augantis finansinis partneris, ypatingą dėmesį skiriantis verslo finansavimo ir vartojimo finansavimo sprendimams. 2022 m. „Dive Lietuva“ užsakymu atlikto slapto pirkėjo tyrimo rezultatai parodė, kad Lietuvoje banko skyriuose besilankančius klientus geriausiai aptarnauja Šiaulių bankas. Daugiau apie Šiaulių banką skaitykite čia. 

„NRD Cyber Security“ - kibernetinio saugumo konsultacijų, paslaugų ir technologijų įmonė, kurioje dirba 50 specialistų. Straipsnyje paminėtą „CyberSOC“  paslaugą teikia 20 sertifikuotų kibernetinio saugumo analitikų, grėsmių medžiotojų, įsilaužimų testuotojų, paslaugų teikimo vadovų. Daugiau apie „NRD Cyber Security“, skaitykite čia.