API Bank reduz o tempo gasto com relatórios de conformidade em 90%
Desafio
- Cumpra com os requisitos estabelecidos pelo Banco Nacional da Sérvia, como a Decisão sobre os Padrões Mínimos de Gestão de Sistemas de Informação para Instituições Financeiras e a Lei de Segurança da Informação, ambos baseados na norma ISO 27001
- Detecte atividades potencialmente maliciosas antes que elas coloquem em risco a cibersegurança, incluindo tentativas suspeitas de acesso aos bancos de dados Oracle do banco, infraestrutura virtual baseada em VMware e dispositivos de rede (incluindo concentradores VPN)
Netwrix Auditor é uma das melhores ferramentas que já tive. Ele nos oferece total visibilidade em nossa infraestrutura e atividades de administração em todos os sistemas cobertos. Fornece relatórios de qualidade para ajudar nossa organização a cumprir com as regulamentações enquanto reduz o tempo gasto com relatórios em 90%.
Predrag Škundrić, CISO, API Bank
Solução Netwrix
Predrag Škundrić, CISO do API Bank, escolheu o Netwrix Auditor devido ao excelente suporte do parceiro de canal e ao atendimento ao cliente do fornecedor, à ampla gama de plataformas e aplicações que podem ser auditadas e ao grande portfólio de relatórios predefinidos que podem ser ajustados para necessidades e solicitações específicas. O Netwrix Auditor permitiu ao banco alcançar os seguintes resultados:
- Responsabilidade dos administradores de sistema. Predrag agora pode garantir a responsabilidade individual de todos os usuários privilegiados com provas claras de quem está fazendo o quê em dispositivos de rede Oracle, VMware e Cisco. Além disso, com todas as informações em um só lugar, ele pode evitar incidentes de segurança e tempo de inatividade identificando rapidamente atividades incomuns, como acesso suspeito a bancos de dados e ambientes virtuais, alteração ou exclusão de dados, mudanças nas configurações de segurança, falhas de hardware e tentativas de logon bem-sucedidas e mal-sucedidas em concentradores VPN.
- Segurança de rede aprimorada. O API Bank evitou violações de dados até agora. Para garantir que isso continue verdadeiro, a equipe de TI realiza regularmente testes de penetração e verifica se o Netwrix Auditor responde adequadamente. Por exemplo, eles simularam usuários maliciosos tentando acessar a rede através de VPN, e o Netwrix Auditor imediatamente os alertou sobre as tentativas de logon mal-sucedidas e forneceu as informações críticas necessárias para identificar o endereço IP a ser bloqueado.
- Auditorias mais fáceis. Netwrix Auditor torna muito mais fácil para o banco fornecer os relatórios exigidos trimestralmente para auditorias internas e anualmente para auditorias externas. Além de responder a perguntas rotineiras, a solução facilita o atendimento a solicitações ad-hoc de auditores. Por exemplo, quando um auditor externo solicitou informações sobre todas as atividades realizadas pelos administradores do sistema para ver que alterações foram feitas durante a reestruturação de dados no Oracle, Predrag conseguiu rapidamente entregar o relatório necessário.
Com base em nossa experiência positiva com Netwrix Auditor, planejamos adicionar o aplicativo para SQL Server a fim de obter visibilidade nos serviços de TI suportados por bancos de dados SQL que estaremos implementando em um futuro próximo.
Predrag Škundrić, CISO, API Bank
API Bank é um banco pequeno e privado localizado em Belgrado, Sérvia, que atende tanto empresas quanto clientes individuais. O banco oferece empréstimos de varejo e empresariais e outros produtos e serviços, e fornece soluções digitais para seus clientes de maneira segura e fácil de usar.
Compartilhar em
