„Artea“ bankas pasitelkė „NRD Cyber Security“ stebėti kibernetines grėsmes visą parą

Nors kibernetinių atakų skaičius Lietuvoje ir visame pasaulyje nuolatos auga prieš įvairaus pobūdžio organizacijas, finansinio sektoriaus įstaigos – vis dar vienos geidžiamiausių tarp kibernetinių nusikaltėlių. Lietuvos bankų asociacijos duomenimis, pernai tikslinių kibernetinių atakų prieš Lietuvoje veikiančius bankus skaičius išaugo penkis kartus. Kadangi kibernetiniai nusikaltėliai neturi laiko ar geografinių apribojimų, nuolatinis kibernetinio saugumo įvykių stebėjimas tampa vis aktualesnis. Nenutrūkstamai dirbančią kibernetinio saugumo specialistų komandą (Saugumo Operacijų Centrą, toliau – SOC) organizacijos gali susikurti ir pačios, tačiau tai yra sudėtinga ir reikalauja daug resursų. Paslaugą, kai nenutrūkstamai stebint IT infrastruktūrą realiu laiku, identifikuojami ir užkardomi kibernetiniai incidentai, galima pasitelkti iš išorės. Būtent tai ir padarė Artea bankas, didžiausias lietuviško kapitalo bankas šalyje. Išorės saugumo centro paslaugą „CyberSOC“ šiai organizacijai teikia kibernetinio saugumo konsultacijų, paslaugų ir technologijų įmonė „NRD Cyber Security“.

Bankas gerina kibernetinių grėsmių matomumą

„Poreikis išorės saugumo operacijų centro paslaugoms Lietuvoje didėja. Tai rodo, kad, norėdamos efektyviau pasirūpinti savo kibernetiniu atsparumu, organizacijos ieško būdų, kaip labiau kontroliuoti kibernetinio saugumo būseną. Su „CyberSOC“ paslauga startavome 2014-aisiais ir nors pradėjome nuo vos kelių žmonių komandos, rūpestis kibernetiniu saugumu Lietuvoje ir paslaugų teikimo kartelė labai išaugo. Atsižvelgdami į tai, kad vis daugiau organizacijų nori maksimaliai sutrumpinti reakcijos į kibernetinius incidentus laiką, išplėtėme savo saugumo operacijų centro „CyberSOC“ veiklą ir pradėjome paslaugas teikti ir 24 val. per parą, 7 dienas per savaitę. Taip grėsmių stebėjimo laikas prasiplečia net 4 kartus, nes padengiamos ir nedarbo valandos, ir savaitgaliai. Tai ypač svarbu bankams, kurie veikia ne tik darbo valandomis – internetinėje erdvėje jų paslaugos prieinamos visą parą. Taigi, pasitelkęs paslaugą, kuomet IT infrastruktūros stebėjimas vyksta visą parą, bankas užsitikrina gerokai aukštesnį saugumo lygį. Labai džiaugiamės galėdami prie to prisidėti“, – teigia bendrovės „NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas.
Artea banko IT saugos pareigūnas Mindaugas Vingilis pažymi, kad bankas deda visas pastangas apsaugoti klientus ir įprastą banko veiklą nuo grėsmių, todėl kuo aukštesnio lygio apsaugos sprendimai yra vienas svarbiausių prioritetų, ypač kai kibernetinių grėsmių skaičius nuolatos auga.

„Artea bankui itin svarbus klientų duomenų saugumas bei paslaugų teikimo užtikrintumas. Iki šiol naudojomės „NRD Cyber Security“ IT infrastruktūros stebėjimo paslauga, teikiama 9 valandas, 5 dienas per savaitę. Tačiau besikeičiant geopolitinei situacijai supratome, kad reikia dar labiau sustiprinti grėsmių stebėjimą. Norėjome sprendimo, kuris užtikrintų nepertraukiamą grėsmių stebėjimą, kai tai daro ne automatizuoti robotai, o kompetentingi kibernetinio saugumo analitikai, kurių reagavimo laikai yra vienodi, nepriklausomai nuo paros laiko. Nuo šiol „CyberSOC“ komanda visą parą stebi mūsų IT sistemas, analizuoja saugumo įvykius ir praneša tik apie tuos, į kuriuos reikia reaguoti“, – sako M. Vingilis.

Dirbtinis intelektas ir technologijos nepakeičia žmogaus

Įsigyti nepertraukiamai teikiamą SOC paslaugą iš išorės, o ne atitinkamas formuoti viduje, banką paskatino keletas veiksnių – visų pirma, išorės paslauga leidžia išvengti didelio saugumo analitikų specialistų trūkumo mūsų šalyje ir jų pakeičiamumo rizikos. Norint sukurti vidinį 24 val. ir 7 dienas per savaitę veikiantį SOC reikia 4 – 5 analitikų. Be to, taip efektyviau valdomi kaštai.

„Organizacijoje daug dėmesio skiriame saugumui ir nepertraukiamam paslaugų užtikrinimui – banko viduje turime ir ne darbo metu dirbantį IT personalą, kuris yra pasiruošęs bet kuriuo paros metu sureaguoti į partnerių identifikuotą grėsmę. „NRD Cyber Security“ turi daug išorės SOC klientų, tad mato platų grėsmių tendencijų kontekstą bei įžvelgia ir patikrina potencialias spragas mūsų IT infrastruktūroje, net jei atakos požymių nematyti. Esame informuojami bei instruktuojami, kokių veiksmų mūsų komandai reikia imtis, kad atsiradusią grėsmę galėtume pašalinti. Taip nuolatos stipriname savo IT infrastruktūros kibernetinį atsparumą“, – pažymi pašnekovas.

A. Daukšas sako, kad dėl nuolatinio stebėjimo ir grėsmių pastebėjimo SOC paslauga – viena vertingiausių kibernetinio saugumo paslaugų rinkoje. Tačiau tai – ir vienas kompleksiškiausių sprendimų, nes yra susijęs tiek su žmonėmis, tiek su įvairiais technologiniais ar IT infrastruktūros niuansais.
„Naudojame įvairias grėsmių stebėsenai, medžioklei ir užkardymui skirtas sistemas tokias, kaip SIEM, XDR ar EDR bei NDR, įvairius pažeidžiamumų skenerius bei kitus reikalingus įrankius. Tačiau nei šios automatizuotos technologijos, nei dirbtiniu intelektu grindžiami sprendimai dar negali pakeisti žmogaus. Įsilaužėliai puikiai žino įvairias saugumo technologijas ir kaip išnaudoti jų silpnąsias vietas. Kol kas realybė yra tokia, jog jie dažnai yra vienu žingsniu priekyje. Ypač kai kalbama apie žmogiškąjį faktorių, kurio išnaudojimas piktavaliams vis dar yra pats efektyviausias ir dažniausias būdas pasiekti savo tikslus. Dažnai gaunami saugumo įvykiai reikalauja nuodugnios analizės, specifinės patirties ir žmogiško grėsmių tendencijų, stebimos IT infrastruktūros suvokimo – tai automatizuoti itin sudėtinga. Didžiausia 24 val. veikiančio SOC vertė yra tuomet, kai realūs analitikai visą parą stebi kibernetinę erdvę, o moderniausios saugos technologijos jiems padeda“, – paaiškina „NRD Cyber Security“ kibernetinio saugumo konsultantas.

Publikuota: https://www.vz.lt/verslo-sprendimai/2023/09/05/siauliu-bankas-pasitelke-nrd-cyber-security-stebeti-kibernetines-gresmes-visa-para