IDB Bank asegura los datos de los clientes, habilita la transformación digital y optimiza los esfuerzos de cumplimiento

Desafío

• Proteja datos financieros altamente sensibles en un sector de alto riesgo
  La industria bancaria y financiera sigue siendo un objetivo principal para los ciberdelincuentes. Con grandes cantidades de datos sensibles de clientes y financieros en juego, cualquier compromiso representa serios riesgos para la reputación de la marca, la posición regulatoria y la confianza del cliente. El auge de las tecnologías digitales avanzadas solo ha aumentado la complejidad de asegurar estos datos de manera efectiva.
• Manténgase al día con un panorama de amenazas en evolución y la presión regulatoria
  David Smithers, CIO de IDB Bank, destacó la presión sobre los equipos de TI:
  “Es un desafío para los profesionales de TI mantenerse al día con el panorama de amenazas en constante evolución, todas las regulaciones de cumplimiento y tendencias tecnológicas como la computación cuántica, la inteligencia artificial y el aprendizaje automático, que pueden ser utilizados para bien o para mal.”
  Asegurar la protección continua y la disponibilidad de los datos de los clientes era un imperativo diario.
• Apoye una transformación digital a gran escala de manera segura
  Al unirse a IDB Bank, Smithers fue encargado de impulsar una transformación de cinco años para construir el “banco del futuro”. El amplio alcance de esta iniciativa introdujo riesgos significativos de gestión del cambio y de seguridad que necesitaban ser abordados.
• Fortalecer los procesos de control de cambios débiles
  Al principio de la transformación, Smithers identificó lagunas en las prácticas operativas y de seguridad, especialmente en el proceso de control de cambios de extremo a extremo del banco.
  “Descubrí desde el principio que se necesitaban mejoras en la forma en que se gestionaban las operaciones de TI y la seguridad, ya que nuestro proceso de control de cambios de extremo a extremo era bastante débil”, dijo. Debido a que ServiceNow jugaba un papel central en la transformación del banco, Smithers requería un control de cambios cerrado completo. Esto es lo que lo llevó a Netwrix Change Tracker. “Estaba buscando una solución robusta para rastrear lo que debería haber cambiado a lo que realmente había cambiado.”
• Realice una revisión rigurosa de soluciones viables de FIM y control de cambios
  Con solo un número limitado de soluciones factibles en el sistema, monitoreo de integridad de archivos y espacio de control de cambios, Smithers y su equipo necesitaban realizar una evaluación de mercado y técnica exhaustiva para asegurarse de que la herramienta elegida cumpliera con los altos estándares de seguridad y operativos del banco.

Solución de Netwrix

• Fortalecimiento de las operaciones de TI con un enfoque de gestión de cambios orientado a la seguridad. IDB Bank seleccionó Netwrix Change Tracker para proteger los datos sensibles de los clientes mientras mejora la disciplina operativa. La estrategia SecureOps™ de la solución combina controles de seguridad fundamentales de CIS y NIST con prácticas rigurosas de gestión de cambios. “Change Tracker fue una excelente elección para nuestro entorno”, dijo Smithers, destacando cómo apoya el modelo de defensa en profundidad del banco.
• Clara diferenciación entre cambios buenos y malos. Con hasta 1,000 cambios ocurriendo cada semana, el banco necesitaba una visibilidad confiable para identificar modificaciones dañinas o no autorizadas. Netwrix Change Tracker hace esto posible mediante el seguimiento de estándares de endurecimiento y la automatización de controles críticos de seguridad CIS. Smithers enfatizó este valor: “Detectar cambios malos es mucho más difícil de lo que la gente piensa.”
• Benchmarks de CIS integrados y simplificación de la consolidación de herramientas. Netwrix es uno de los pocos proveedores oficialmente certificados por CIS, y Change Tracker incluye una amplia gama de evaluaciones de Benchmarks de CIS en las principales plataformas. Esta amplitud de cobertura permitió al IDB Bank consolidar herramientas y reducir la complejidad operativa. “La arquitectura del producto, el rico conjunto de características y la capacidad de implementar el ciclo de cambio cerrado han sido muy efectivos en asegurar nuestras operaciones de TI,” explicó Smithers. “No quiero manejar trece soluciones diferentes basadas en agentes cuando lo hace todo por nosotros.”
• Cumplimiento continuo con reportes automatizados. Al automatizar las verificaciones de cumplimiento y los informes, Change Tracker ayudó al banco a lograr una adherencia continua a múltiples marcos regulatorios. Esto redujo significativamente el tiempo y esfuerzo dedicados a las tareas manuales de ciberseguridad, preparación de auditorías y gestión de cambios. “Mi equipo manejaba los tickets de cambio manualmente antes, pero ahora todo sucede automáticamente todos los días. El producto ha mejorado y optimizado dramáticamente la forma en que hacemos las cosas y nos está ahorrando mucho tiempo”, dijo Smithers.
• Asegure la transformación digital a través de la integración con ServiceNow. Con la integración nativa de ServiceNow, los cambios aprobados se validan y concilian automáticamente contra las solicitudes de cambio. Esto garantiza que cada modificación se rastree con total auditabilidad, apoyando una transformación digital segura y controlada.
  Smithers destacó esta estrecha alineación: Change Tracker permite al banco gestionar sus iniciativas de transformación “de la manera más segura posible.”

Beneficios clave

• Soporte de la estrategia “Defense In-depth” a través del análisis forense
• Control de cambios cerrado completo a través de la integración con ServiceNow
• Reducción del número de herramientas de seguridad informática
• Monitoreo y automatización de controles críticos de seguridad CIS
• Apoyo a los objetivos de transformación digital
• Mejorada la seguridad de los datos contra las últimas amenazas cibernéticas