Bank of Botetourt reduz riscos e garante operações seguras e ininterruptas

Desafio

• Visibilidade limitada em sistemas críticos
  A equipe de TI teve dificuldades para compreender o que estava acontecendo em seus ambientes de Active Directory e VMware, o que os impedia de detectar e resolver prontamente violações de segurança que poderiam interromper as operações.
• Relatórios ineficazes de provedores de serviços gerenciados
  A equipe dependia de provedores de serviços de segurança gerenciados (MSSPs) para relatórios sobre a saúde de TI e mudanças, mas os relatórios eram excessivamente longos e enigmáticos, tornando-os difíceis de interpretar ou usar para tomada de decisões em tempo hábil.

Solução Netwrix

Andrew Shotwell, Vice-Presidente Sênior do Bank of Botetourt, escolheu Netwrix Auditor por várias razões. Primeiro, um dos auditores do banco o recomendou, observando que a solução oferece tanto uma visão clara do ambiente quanto relatórios abrangentes. Então, a equipe de Andrew baixou uma versão de avaliação gratuita do produto e imediatamente viu relatórios com exatamente as informações de que precisavam, como todas as alterações nas configurações de Group Policy. Além disso, o preço era competitivo e razoável para o orçamento do banco. Com Netwrix Auditor, a equipe de TI alcançou os seguintes benefícios:

• Prevenção e detecção de acesso não autorizado. Andrew vê o acesso não autorizado aos sistemas de TI como um dos riscos de cibersegurança mais agudos para o seu banco. Netwrix Auditor permite que ele minimize o risco de acesso impróprio facilitando a revisão de todas as alterações no ambiente, incluindo mudanças na associação de grupos de segurança, que poderiam levar à escalada de privilégios. Além disso, ele gera relatórios e alertas sobre eventos que podem indicar acesso ilegítimo, como múltiplas falhas de login e contas desativadas que são reativadas, e acelera as investigações de atividades suspeitas.
• Auditorias mais rápidas e melhores. A equipe de TI costumava gastar pelo menos duas horas por dia revisando relatórios de 200 páginas dos seus MSSPs — e mesmo assim não conseguiam encontrar todas as informações relevantes sobre atividades no AD e VMware. Com Netwrix Auditor, eles precisam apenas de 20 minutos para revisar os relatórios de auditoria diários e detectar comportamentos anômalos nesses sistemas essenciais. Como resultado, agora têm mais tempo para iniciativas estratégicas críticas para o negócio, como implementar novas tecnologias para ajudar funcionários e clientes.
• Melhor controle sobre os riscos de TI. Andrew verifica regularmente o painel de IT Risk Assessment do Netwrix Auditor para detectar lacunas nas configurações e processos de política de segurança. Em menos de 5 minutos, ele consegue identificar problemas como contas com senhas que nunca expiram ou um número elevado de usuários com privilégios administrativos e tomar rapidamente medidas para reduzir o nível de risco do banco. Se não fosse pelo Netwrix Auditor, sua equipe teria que executar scripts PowerShell e analisar toneladas de dados na tentativa de encontrar essa informação.
• Relatórios abrangentes de conformidade com FDIC e GLBA. Com os relatórios de conformidade prontos para uso no Netwrix Auditor, Andrew possui as informações claras e abrangentes necessárias para satisfazer os auditores. Se surgirem perguntas adicionais, Andrew sabe que a Pesquisa Interativa permitirá que sua equipe as aborde rapidamente. Além disso, a plataforma armazena de forma segura o histórico completo de auditoria pelo tempo exigido pelas regulamentações.

Principais benefícios

• Riscos de TI reduzidos
• Controles aprimorados de segurança de acesso
• Carga de trabalho de TI otimizada
• Garantiu relatórios de auditoria mais rápidos