IDB Bank protegge i dati dei clienti, abilita la trasformazione digitale e ottimizza gli sforzi di conformità

Sfida

• Proteggi dati finanziari altamente sensibili in un settore ad alto rischio
  L'industria bancaria e finanziaria rimane un obiettivo primario per i cybercriminali. Con enormi quantità di dati sensibili dei clienti e finanziari in gioco, ogni compromissione rappresenta seri rischi per la reputazione del marchio, la posizione normativa e la fiducia dei clienti. L'ascesa delle tecnologie digitali avanzate ha solo aumentato la complessità di proteggere efficacemente questi dati.
• Mantieniti al passo con un panorama di minacce in evoluzione e la pressione normativa
  David Smithers, CIO di IDB Bank, ha evidenziato lo stress sui team IT:
  “È difficile per i professionisti IT stare al passo con il panorama di minacce in continua evoluzione, tutte le normative di conformità e le tendenze tecnologiche come il calcolo quantistico, l'intelligenza artificiale e l'apprendimento automatico - che possono essere utilizzati per il bene o per il male.”
  Assicurare la continua protezione e disponibilità dei dati dei clienti era un imperativo quotidiano.
• Supportare una trasformazione digitale su larga scala in modo sicuro
  Dopo essersi unito a IDB Bank, Smithers ha ricevuto l'incarico di guidare una trasformazione quinquennale per costruire la “banca del futuro”. L'ampio ambito di questa iniziativa ha introdotto significativi rischi legati alla gestione del cambiamento e alla sicurezza che dovevano essere affrontati.
• Strengthen weak change control processes
  Early in the transformation, Smithers identified gaps in operational and security practices — particularly the bank’s end-to-end change control process.
  “I discovered early on that there were improvements needed to the way IT operations and security were managed, as our end-to-end change control process was quite weak,” he said. Because ServiceNow played a central role in the bank’s transformation, Smithers required full closed-loop change control. This is what led him to Netwrix Change Tracker. “I was looking for a robust solution to track what should have changed to what had actually changed.”
• Effettuare un'analisi rigorosa delle soluzioni FIM e di controllo delle modifiche praticabili
  Con solo un numero limitato di soluzioni fattibili nel sistema, monitoraggio dell'integrità dei file e spazio di controllo delle modifiche, Smithers e il suo team dovevano eseguire una valutazione di mercato e tecnica completa per garantire che lo strumento scelto soddisfacesse gli elevati standard di sicurezza e operativi della banca.

Soluzione Netwrix

• Rafforzamento delle operazioni IT con un approccio alla gestione dei cambiamenti orientato alla sicurezza. IDB Bank ha selezionato Netwrix Change Tracker per proteggere i dati sensibili dei clienti migliorando al contempo la disciplina operativa. La strategia SecureOps™ della soluzione unisce i controlli di sicurezza fondamentali di CIS e NIST con pratiche rigorose di gestione dei cambiamenti. “Change Tracker è stata un'ottima scelta per il nostro ambiente,” ha detto Smithers, sottolineando come supporti il modello di difesa a profondità della banca.
• Una chiara differenziazione tra modifiche positive e negative. Con fino a 1.000 cambiamenti che si verificano ogni settimana, la banca aveva bisogno di una visibilità affidabile per identificare modifiche dannose o non autorizzate. Netwrix Change Tracker rende ciò possibile tracciando gli standard di hardening e automatizzando i controlli critici di sicurezza CIS. Smithers ha sottolineato questo valore: “Rilevare modifiche negative è molto più difficile di quanto la gente pensi.”
• Benchmark CIS integrati e semplificazione della consolidazione degli strumenti. Netwrix è uno dei pochi fornitori ufficialmente certificati da CIS, e Change Tracker include una vasta gamma di valutazioni dei Benchmark CIS su piattaforme principali. Questa ampiezza di copertura ha permesso alla IDB Bank di consolidare gli strumenti e ridurre la complessità operativa. “L'architettura del prodotto, il ricco set di funzionalità e la capacità di implementare il ciclo di cambiamento chiuso sono stati molto efficaci nel proteggere le nostre operazioni IT,” ha spiegato Smithers. “Non voglio gestire tredici diverse soluzioni basate su agenti quando fa tutto per noi.”
• Conformità continua con reportistica automatizzata. Automatizzando i controlli di conformità e la reportistica, Change Tracker ha aiutato la banca a raggiungere un'adesione continua a molteplici quadri normativi. Ciò ha ridotto significativamente il tempo e lo sforzo spesi per la cybersecurity manuale, la preparazione degli audit e le attività di gestione dei cambiamenti. “Il mio team gestiva i ticket di modifica manualmente prima, ma ora avviene automaticamente ogni singolo giorno. Il prodotto ha migliorato e razionalizzato notevolmente il nostro modo di lavorare e ci sta facendo risparmiare molto tempo,” ha detto Smithers.
• Garantire una trasformazione digitale sicura attraverso l'integrazione con ServiceNow. Con l'integrazione nativa di ServiceNow, le modifiche approvate vengono automaticamente validate e riconciliate con le richieste di modifica. Questo assicura che ogni modifica sia tracciata con piena auditabilità, supportando una trasformazione digitale sicura e controllata.
  Smithers ha evidenziato questo stretto allineamento: Change Tracker permette alla banca di gestire le sue iniziative di trasformazione "nel modo più sicuro possibile."

Vantaggi principali

• Supporto della strategia di “Defense In-depth” tramite analisi forense
• Controllo completo del ciclo chiuso dei cambiamenti tramite integrazione con ServiceNow
• Ridotto il numero di strumenti di sicurezza IT
• Monitoraggio e automazione dei controlli critici di sicurezza CIS
• Supporto degli obiettivi di trasformazione digitale
• Migliorata la sicurezza dei dati contro le più recenti minacce informatiche