Natrix grėsmių stebėjimo platforma Egipto finansiniam sektoriui
Egipto centrinis bankas (angl. The Central Bank of Egypt) yra reguliuojanti centrinė Egipto finansinio sektoriaus organizacija, kuri koordinuoja stabilų finansinių paslaugų teikimą šalyje. Taip pat vienas iš šios organizacijos tikslų yra minimalizuoti rizikas ir grėsmes, kurios gali susilpninti viso sektoriaus darbą bei atnešti finansinę bei reputacinę žalą.
Situacija
Egiptas turi viena sparčiausiai augančių ekonomikų ne tik Afrikos žemyne, bet ir Arabų šalyse. Šios šalies finansinis sektorius jau kurį laiką fokusuojasi į finansinės ekosistemos modernizavimą, prieigos prie finansinių operacijų suteikimą įvairioms visuomenės grupėms bei finansinių paslaugų skaitmenizavimą. Tačiau dėl ekonomikos augimo padidėjo ir kibernetinių atakų, nutaikytų būtent į finansinį sektorių, skaičius. Egipto centrinis bankas norėjo sustiprinti savo kibernetinį atsparumą, todėl nutarė įkurti finansinio sektoriaus kibernetinio saugumo incidentų reagavimo komandą (angl. Cybersecurity Incident Response Team, CIRT). Šis organas yra pirmoji sektorinė kibernetinių incidentų reagavimo komanda šalyje. Taip pat ji yra ir viena pirmųjų sektorinių reagavimo komandų ne tik visoje Afrikoje, bet ir Arabų šalyse.
NRD Cyber Security ekspertai padėjo Egipto centriniam bankui ne tik kuriant šią komandą, bet ir įgyjant maksimalų finansinio sektoriaus kibernetinės erdvės matomumą su pažangiausių grėsmių stebėjimo technologijų pagalba. Komandos kūrimo procesas apėmė vizijos ir tikslų planavimą, procedūrų bei procesų sukūrimą ir parengimą bei darbuotojų apmokymus.
Natrix grėsmių stebėjimo platforma
Maksimaliam kibernetinės erdvės matomumui, Egipto centrinio banko finansinio sektoriaus kibernetinio saugumo incidentų reagavimo komandai reikėjo technologijos, kuri centralizuotai stebėtų ir aptiktų grėsmes. Taip pat įgalintų tiek centrinio banko, tiek ir atskirų komercinių bei nacionalinių Egipto bankų kibernetinio saugumo komandas matyti tuos pačius duomenis ir greitai bei operatyviai sureaguoti.
Šiam tikslui buvo įdiegta NRD Cyber Security išvystyta ir būtent sektoriams skirta grėsmių stebėjimo platforma Natrix. Organizacijos specialistai ne tik įdiegė technologiją, bet ir sukūrė papildomus funkcionalumus, kurių reikėjo būtent Egipto finansinio sektoriaus infrastruktūrai.
Kodėl pasirinkta NRD Cyber Security bei Natrix?
NRD Cyber Security sėkmingai įkūrė ar modernizavo kibernetinio saugumo incidentų reagavimo komandas ne tik įvairaus pobūdžio ir dydžio organizacijose bei institucijose, bet ir skirtingose šalyse. Organizacijos specialistų dėka sėkmingai veikia nacionalinės kibernetinio saugumo komandos Bangladeše, Kipre, Butane, Nigerijoje ir kitur.
Natrix grėsmių stebėjimo technologija įdiegta ir centralizuotai grėsmes stebėti padeda Bangladešo centriniam bankui bei Kipro nacionalinei kibernetinio saugumo komandai. Skirtingai nei kitos kibernetinio saugumo grėsmių stebėjimo technologijos, Natrix yra įvairiapusiškas sprendimas ir centralizuotai veikia aplinkoje su daug sektoriaus kibernetinės erdvės dalyvių. Sprendimas buvo sukurtas integruojant tinklo aptikimo bei reagavimo (angl. Network Detection and Response, NDR) funkcionalumus bei perimetro apsaugos elementus ne tik surinkti duomenims, bet ir juos koreliuoti tarpusavyje ir todėl geriau matyti kas vyksta sektoriaus kibernetinėje erdvėje.
Rezultatai ir poveikis Egipto finansiniam sektoriui
Egipto centrinis bankas tikisi, kad finansinio sektoriaus kibernetinio saugumo incidentų reagavimo komanda taps incidentų valdymo kompetencijų centru, kuriuo pasitiki visi šalies komerciniai bei nacionaliniai bankai. Komandos darbas yra maksimalizuoti viso sektoriaus kibernetinį atsparumą, o Natrix pagalba kibernetinių grėsmių stebėsena galės vykti centralizuotai, taip įgalinant greitą ir operatyvią reakciją.
Pagrindinės Natrix sprendimo naudos Egipto finansiniam sektoriui:
Duomenys nepalieka šaltinio
Apdoroti duomenys nepalieka šaltinio, todėl 3-iosios šalys nėra įtraukiamos į jautrių duomenų (pvz.: asmens) laikymą. Todėl Egipto centrinio banko finansinio sektoriaus saugumo komanda gali sukurti pasitikėjimą tarp kitų Egipto bankų dėl duomenų nuosavybės ir nesikišimo.
Geresnis sektorinis kibernetinio saugumo incidentų valdymas
Dėl centralizuoto stebėjimo ir įvykių koreliacijos, kibernetinio saugumo analitikai turi geresnį kontekstinės situacijos vaizdą bei patikimesnę informaciją, tad gali greičiau identifikuoti bei išanalizuoti incidentus.
Ankstyvi pavojaus signalai
Incidentai, kurie yra sukeliami to paties grėsmės šaltinio, yra greičiau identifikuojami ir iškomunikuojami visame sektoriuje, taigi sutrumpėja aptikimo bei reagavimo laikas.
Efektyvus incidentų valdymas
Naudojama ta pati taksonomija, tie patys procesai bei automatizacija, todėl palengvėja ir efektyvėja Egipto centrinio banko saugumo komandos koordinavimo darbas.
Organizuotas kibernetinių grėsmių stebėjimas
Centralizuotai organizuojant kibernetinių grėsmių stebėjimą, sumažinamos išlaidos bei klaidų tikimybė.
Kitos Istorijos
Išsamus IT saugos vertinimas Adampolis Group
Išsamus informacijos saugumo vertinimas Regitroje
Paystrax SWIFT vertinimas
Skaitmeninės analizės platformos diegimas LR muitinėje
Skaitmeninių tyrimų gebėjimų stiprinimas
Vičiūnų grupės IT saugumo vertinimas
Natrix grėsmių stebėjimo platforma Egipto finansiniam sektoriui
