Natrix grėsmių stebėjimo platforma Egipto finansų sektoriui
Situacija
Egiptas yra viena iš sparčiausiai augančių ekonomikų Afrikoje ir arabų regione, o šalies finansinis sektorius sparčiai plečiasi dėl finansinės ekosistemos modernizavimo ir skaitmeninės bankininkystės. Spartus augimas lemia, kad šis sektorius tampa vis patrauklesniu ir kibernetiniams sukčiams, tad vis daugėja prieš finansines institucijas nukreiptų kibernetinių atakų. CBE norėjo sustiprinti sektoriaus kibernetinio saugumo atsparumą, įsteigdamas finansų sektoriaus kompiuterinių incidentų reagavimo komandą (EG-FinCIRT). Komanda yra pirmoji sektorinė reagavimo į kompiuterinius incidentus komanda šalyje. Be to, tai viena pirmųjų sektorinių reagavimo į kibernetinio saugumo incidentus komandų Afrikoje ir arabų regione.
NRD Cyber Security ekspertai padėjo CBE ne tik sukurti EG-FinCIRT, bet ir įdiegė technologijas, užtikrinančias maksimalų kibernetinį matomumą. Teikiamos paslaugos apėmė komandos viziją ir planavimą, procedūrų ir procesų projektavimą ir nustatymą bei pagalbą personalo mokymo procese.
Sprendimas
Kad būtų užtikrintas maksimalus kibernetinis matomumas, EG-FinCIRT prireikė centralizuoto technologinio sprendimo, kuris galėtų aptikti grėsmes, o reguliavimo ir kitoms finansinėms institucijoms būtų suteikta prieiga prie tų pačių duomenų ir galima būtų greitai reaguoti. NRD Cyber Security EG-FinCIRT sudiegė Natrix platformą. Be to, įmonė padėjo diegti technologijas ir plėtoti papildomas galimybes, testuoti ir įdiegti.
Kodėl NRD Cyber Security ir Natrix?
NRD Cyber Security yra padėjusi jau ne vienai šaliai įsteigti ar modernizuoti kompiuterinių saugumo incidentų reagavimo komandas (angl. Computer Security Incident Response Team, CSIRT) bei sėkmingai įdiegė Natrix platformą kitoms finansų institucijoms pasaulyje. Skirtingai nuo kitų grėsmių stebėjimo technologijų, Natrix yra lankstus sprendimas ir veikia aplinkose, kurios turi daug dalyvių su skirtingomis infrastruktūromis, pavyzdžiui sektorių. Be to, sprendimas buvo sukurtas integruojant NDR ir perimetro apsaugos elementus. Todėl su Natrix galima ne tik rinkti duomenims, bet ir juos tarpusavyje koreliuoti bei matyti aiškesnę bendrą saugumo situaciją. Sistemoje taip pat yra iš anksto nustatyti automatiniai įspėjimai, padedantys analitikams laiku aptikti grėsmes.
Rezultatai ir poveikis
CBE tikisi, kad EG-FinCIRT dirbs kaip kompetencijų centras visų šalies bankų kibernetinių incidentų valdymui, todėl bus sustiprintas viso finansinio sektoriaus kibernetinio saugumo atsparumas. EG-FinCIRT dirba kaip pagrindinė sektoriaus kibernetinio saugumo, reagavimo į incidentus ir koordinavimo komanda. Natrix padeda komandai pasiekti maksimalų kibernetinį matomumą, taikydama centralizuotą ir iniciatyvų požiūrį į grėsmių stebėjimą.
Pagrindinės Natrix naudos
Ankstyvojo įspėjimo signalai
Laikas aptikti naujas grėsmes visame sektoriuje smarkiai sutrumpėja.
Efektyvus incidentų valdymas
Naudojama ta pati taksonomija, procesai ir automatizavimas. Todėl dėl pagerėjusio koordinavimo sumažėja incidentų sprendimo laikas.
Kuruojama CTI
Centralizuotai kuruojami kibernetinės grėsmės žvalgybos rodikliai sumažina visų finansinių organizacijų išlaidas ir klaidas nustatant ir analizuojant incidentus.
Duomenų lokalizavimas
Tvarkomi duomenys yra saugomi šaltinyje.
Greitis
Greitesnis incidentų nustatymas ir analizė dėl konkretesnio sektoriaus konteksto prieinamas analitikams, tikrinantiems saugumo įvykius.
Kitos Istorijos
Išsamus IT saugos vertinimas Adampolis Group
Išsamus informacijos saugumo vertinimas Regitroje
Paystrax SWIFT vertinimas
Skaitmeninės analizės platformos diegimas LR muitinėje
Skaitmeninių tyrimų gebėjimų stiprinimas
Vičiūnų grupės IT saugumo vertinimas
Ypatingos svarbos informacinės infrastruktūros identifikavimo metodika
