Киберсигурност
Buffik

ПИБ повишава своята киберустойчивост с решение на IBM

Реализираният проект помага на банката по-бързо и надеждно да открива заплахи и да реагира при инциденти

от Мария Динкова

14 септември 2022 18:14

Киберсигурност

В днешния дигитален свят възможностите и опасностите вървят ръка за ръка, а това важи в пълна степен и за финансовия ни живот. Искаме да имаме достъп и да управляваме своите средства от всяка една точка на света по всяко време, като същевременно държим личните ни данни да останат защитени. Затова не е изненадващо, че много банки през последните години избраха да инвестират сериозно в подобряване на своята сигурност и гарантиране на по-високи нива за защита за бизнеса, служителите и клиентите си.

В този смисъл изключение не прави и Първа инвестиционна банка (Fibank), която стартира проект за повишаване на своята киберустойчивост. Тя започва да търси решение, което ще й даде възможност по-бързо и по-надеждно да открива заплахи и да реагира при инциденти. По думите на Ясен Тричков, директор "Информационна сигурност" във ПИБ, финансовата институция се стреми непрекъснато да интегрира продукти за сигурност в своята инфраструктура, за да защити клиентските си данни и ИКТ системите си.

В крайна сметка ПИБ се спира на решението IBM Security QRadar®, което е внедрено с помощта на експертите от бизнес партньора на IBM CNsys PLC. "Бързото развитие в предлагането на цифрови услуги към клиентите ни породи необходимостта от закупуване и интегриране на решението за управление на събития IBM Security Qradar®, което значително повиши устойчивостта на организацията срещу кибератаки и инциденти свързани с информационната сигурност", посочва Тричков.

Несигурността излиза скъпо

Вследствие на пандемията голяма част от нашия живот се пренесе онлайн, а това на свой ред привлече вниманието на киберпрестъпниците. През последните две години наблюдаваме рязко увеличение на броя на кибератаките и заплахите в дигиталното пространство. Рискът се повишава не само заради бързите темпове, с които това се случва, но и поради факта, че хакерите трупат все повече опит и са готови да си сътрудничат помежду си повече.

Според последния доклад на IBM Cost of a Data Breach Report, публикуван през юли 2022 г., средната цена за нарушения на сигурността на данните, на глобално ниво е, нараснала с почти 13 % за две години, достигайки най-високата си стойност за всички времена от 4,35 млн. долара. На този фон финансовите институции се нареждат на второ място - след сектора на здравеопазването - като плащат най-големи разходи за нарушения в киберсигурността - средно 5,97 млн. долара.

Георги Ганев, търговски директор на IBM България, отбелязва, че съвсем логично с нарастването на заплахите се увеличава и търсенето на решения за сигурност. Особено полезни се оказват онези системи, които разчитат на стратегия от модела на нулево доверие - ключов фактор за намаляване на разходите при пробив на данни и за значително смекчаване на въздействието на пробива. Експертът припомня също така, че според доклада на IBM по-голямата част (59%) от организациите, които не прилагат модела на нулево доверие, понасят средно 1 милион долара по-големи разходи за нарушения, свързани с пробив на данни, в сравнение с тези, които го правят.

Проектът

За разлика от повече ИТ проекти, където обикновено има само две страни - клиент и внедрител, в случая на ПИБ са цели три. Всъщност работата се координира, както с IBM, така и с CNSys PLC, с които банката е дългогодишен партньор. "По време на целия проект работихме в тясно сътрудничество и бяхме изцяло подкрепени от екипите по сигурността и ИТ отдела на Fibank, които бяха ангажирани и участваха активно във всички дейности по проекта", изтъква Петромир Иванов, мениджър инфраструктурни решения и услуги за големи организации в CNSys PLC.

В рамките на проекта CNsys PLC действа като системен интегратор и изпълнител на решения, като екипът на компанията е отговорен за планирането, управлението, доставката, инсталирането, внедряването, конфигурирането и поддръжката на SIEM решението.

Самият проект се реализира сравнително бързо, като работата по него стартира през 2019 г. и в рамките на 9 месеца системата е напълно внедрена. Съответно работата по нея преминава през няколко основни етапа, включително преглед и стартиране на проекта, анализ и проектиране, внедряване - инсталиране и конфигуриране, тестване, обучение и трансфер на знания, закриване на проекта и поддръжка на експертно решение.

Решението

Самото решение IBM Security QRadar® е внедрено в целият ИТ сектор на банката, за да предостави цялостна и централизирана представа за сигурността на данните в организацията и да помогне на екипите по сигурността да откриват, приоритизират и реагират на заплахите с голяма скорост. По думите на Ганев IBM Security QRadar® е решение за "Управление на информацията и събитията в сигурността" (Security Information and Event Management - SIEM), което помага на екипите по киберсигурност да откриват, приоритизират и отговарят на заплахи, свързани със сигурността на организацията.

В неговата е заложена идеята за модела на нулево доверие, в който защитата на фирмената сигурност е поставена в режим на нападение. "Като неразделна част от стратегиите на модела на нулево доверие, то автоматично събира и анализира данните за регистрация и потребление на потребителите от хиляди устройства и приложения в цялата мрежа на клиента, предоставяйки единични предупреждения с приоритет за ускоряване на анализа на инцидентите", обяснява Ганев.

Тайната зад успешното внедряване на решения за киберсигурност

Според Петромир Иванов, мениджър инфраструктурни решения и услуги за големи организации в CNSys PLC, ключовите елементи за успешното внедряване на решение за киберсигурност са доверие, знания и намиране на правилния баланс между удобство, използваемост и високо ниво на сигурност.

"Доверието е задължително, тъй като външен екип за внедряване навлиза дълбоко в инфраструктурата на клиента. Знанието е важно за осигуряване на архитект и внедряване на решението според нуждите на клиента и най-добрите практики в индустрията. И най-накрая, но не на последно място - намирането на правилния баланс между удобство, използваемост и високо ниво на киберсигурност е ключов фактор за намаляване на бурята от събития, фалшивите положителни сигнали за нарушения и за оптимизиране на бизнес услугите с увереност за киберустойчивост", отбелязва експертът.

Той допълва, че друга съществена част от гарантирането на киберсигурността са хората. Затова организациите трябва да инвестират в своите кадри (независимо дали са външни или вътрешни), да ги обучават правилно, да развиват и разширяват техните умения и знания, за да подсигурят защитата на активите на фирмените данни.

Предизвикателства и равносметка

Рядко по време на изпълнението на какъвто и да е проект няма никакви предизвикателства. Разбира се, по-важното е как те се преодоляват, а в случая на Първа инвестиционна банка това се случва бързо и ефективно. "Имахме няколко предизвикателства по време на прилагането на решението, които бяха свързани с привеждането в съответствие на бизнес операциите на Първа инвестиционна банка с изискванията на функциите и възможностите на IBM Security Qradar®. Въпреки това, с помощта на CNsys PLC ние успешно преминахме през всички затруднения, които срещнахме", споделя Тричков.

От своя страна Иванов допълва, че една от основните трудности при внедряването на SIEM решенията е свързана с правилното първоначално оразмеряване на решението. SIEM платформите управляват голям брой събития и регистрационни файлове в сложната фирмена среда и следователно правилното оразмеряване е много важно за осигуряването на успеха на проекта.

По думите на експерта обаче тези предизвикателства са разрешени както благодарение на опита на компанията с IBM Security QRadar®, така и заради познаването и разбирането на средата на ПИБ, на тяхната ИКТ инфраструктурата и бизнес услуги. "Всичко това - а в допълнение и подкрепата от страна на клиента, който ни предоставя правилните входни данни - ни помогна да оразмерим, планираме, проектираме и внедрим решение, което ще продължи да поддържа киберсигурността във Fibank", уточнява Иванов. В крайна сметка екипът на CNSys PLC успява да управлява целия проект безпроблемно - от архитектурата до доставката, изпълнението и поддръжката на решението.

А работата с новото решение за киберсигурност носи значително ползи за Първа инвестиционна банка, като преди всичко увеличава нейната устойчивост срещу кибератаки. "Натрупахме пълна видимост към цялата ИКТ инфраструктура за по-добро засичане на заплахи и приоритизиране. Решението ни даде възможност да намалим и сортираме сигнали, за да се съсредоточим върху разследванията на нашите анализатори по сигурността в разумен и приложим списък с предполагаеми инциденти с висока вероятност", заключва Тричков.