API Bank riduce del 90% il tempo dedicato alla rendicontazione della conformità
Challenge
- Conformarsi ai requisiti stabiliti dalla Banca Nazionale di Serbia, come la Decisione sugli Standard Minimi di Gestione del Sistema Informativo per le Istituzioni Finanziarie e la Legge sulla Sicurezza delle Informazioni, entrambi basati sulla norma ISO 27001
- Rilevate attività potenzialmente dannose prima che mettano a rischio la sicurezza informatica, incluse i tentativi sospetti di accedere ai database Oracle della banca, all'infrastruttura virtuale basata su VMware e ai dispositivi di rete (inclusi i concentratori VPN)
Netwrix Auditor è uno dei migliori strumenti che io abbia mai avuto. Ci offre una visibilità completa sulla nostra infrastruttura e sulle attività amministrative in tutti i sistemi coperti. Fornisce reportistica di qualità per aiutare la nostra organizzazione a conformarsi alle normative riducendo del 90% il tempo speso per la reportistica.
Predrag Škundrić, CISO, API Bank
Soluzione Netwrix
Predrag Škundrić, CISO di API Bank, ha scelto Netwrix Auditor per l'eccellente supporto del partner di canale e l'assistenza clienti del fornitore, l'ampia gamma di piattaforme e applicazioni che possono essere auditate e il vasto portfolio di report predefiniti che possono essere personalizzati in base a esigenze e richieste specifiche. Netwrix Auditor ha permesso alla banca di ottenere i seguenti risultati:
- Responsabilità degli amministratori di sistema. Predrag può ora garantire la responsabilità individuale di tutti gli utenti privilegiati con prove chiare di chi fa cosa attraverso dispositivi di rete Oracle, VMware e Cisco. Inoltre, avendo tutte le informazioni in un unico posto, può evitare incidenti di sicurezza e tempi di inattività individuando rapidamente attività insolite, come accessi sospetti a database e ambienti virtuali, alterazione o cancellazione di dati, modifiche alle impostazioni di sicurezza, malfunzionamenti hardware e tentativi di accesso riusciti e non a concentratori VPN.
- Sicurezza della rete potenziata. API Bank ha evitato violazioni dei dati fino ad ora. Per assicurarsi che ciò continui ad essere vero, il team IT conduce regolarmente test di penetrazione e verifica che Netwrix Auditor risponda in modo appropriato. Ad esempio, hanno simulato utenti malevoli che tentavano di accedere alla rete tramite VPN, e Netwrix Auditor li ha immediatamente allertati sui tentativi di accesso falliti e fornito le informazioni critiche necessarie per identificare l'indirizzo IP da bloccare.
- Controlli più semplici. Netwrix Auditor rende molto più semplice per la banca fornire i rapporti richiesti trimestralmente per audit interni e annualmente per audit esterni. Oltre a rispondere a domande di routine, la soluzione facilita la gestione di richieste ad-hoc da parte degli auditor. Ad esempio, quando un revisore esterno ha richiesto informazioni su tutte le attività svolte dagli amministratori di sistema per vedere quali modifiche sono state apportate durante la ristrutturazione dei dati in Oracle, Predrag è stato in grado di fornire rapidamente il rapporto richiesto.
Basandoci sulla nostra esperienza positiva con Netwrix Auditor, prevediamo di aggiungere l'applicazione per SQL Server al fine di ottenere visibilità nei servizi IT supportati da database SQL che implementeremo nel prossimo futuro.
Predrag Škundrić, CISO, API Bank
API Bank è una piccola banca privata situata a Belgrado, Serbia, che serve sia aziende che clienti individuali. La banca offre prestiti al dettaglio e aziendali e altri prodotti e servizi, e fornisce soluzioni digitali ai suoi clienti in modo sicuro e facile da usare.
Condividi su
