Iššūkis

Organizacijos profilis

Egipto centrinis bankas (angl. The Central Bank of Egypt) yra reguliuojanti centrinė Egipto finansinio sektoriaus organizacija, kuri koordinuoja stabilų finansinių paslaugų teikimą šalyje. Taip pat vienas iš šios organizacijos tikslų yra minimalizuoti rizikas ir grėsmes, kurios gali susilpninti viso sektoriaus darbą bei atnešti finansinę bei reputacinę žalą.

Situacija

Egiptas turi viena sparčiausiai augančių ekonomikų ne tik Afrikos žemyne, bet ir Arabų šalyse. Šios šalies finansinis sektorius jau kurį laiką fokusuojasi į finansinės ekosistemos modernizavimą, prieigos prie finansinių operacijų suteikimą įvairioms visuomenės grupėms bei finansinių paslaugų skaitmenizavimą. Tačiau dėl ekonomikos augimo padidėjo ir kibernetinių atakų, nutaikytų būtent į finansinį sektorių, skaičius. Egipto centrinis bankas norėjo sustiprinti savo kibernetinį atsparumą, todėl nutarė įkurti finansinio sektoriaus kibernetinio saugumo incidentų reagavimo komandą (angl. Cybersecurity Incident Response Team, CIRT). Šis organas yra pirmoji sektorinė kibernetinių incidentų reagavimo komanda šalyje. Taip pat ji yra ir viena pirmųjų sektorinių reagavimo komandų ne tik visoje Afrikoje, bet ir Arabų šalyse.

„NRD Cyber Security“ ekspertai padėjo Egipto centriniam bankui ne tik kuriant šią komandą, bet ir įgyjant maksimalų finansinio sektoriaus kibernetinės erdvės matomumą su pažangiausių grėsmių stebėjimo technologijų pagalba. Komandos kūrimo procesas apėmė vizijos ir tikslų planavimą, procedūrų bei procesų sukūrimą ir parengimą bei darbuotojų apmokymus.

Sprendimas

„CollectiveSight“ technologija

Maksimaliam kibernetinės erdvės matomumui, Egipto centrinio banko finansinio sektoriaus kibernetinio saugumo incidentų reagavimo komandai reikėjo technologijos, kuri centralizuotai stebėtų ir aptiktų grėsmes. Taip pat įgalintų tiek centrinio banko, tiek ir atskirų komercinių bei nacionalinių Egipto bankų kibernetinio saugumo komandas matyti tuos pačius duomenis ir greitai bei operatyviai sureaguoti.

Šiam tikslui buvo įdiegta „NRD Cyber Security“ išvystyta ir būtent sektoriams skirta grėsmių stebėjimo platforma „CollectiveSight“. Organizacijos specialistai ne tik įdiegė technologiją, bet ir sukūrė papildomus funkcionalumus, kurių reikėjo būtent Egipto finansinio sektoriaus infrastruktūrai.

Kodėl pasirinkta „NRD Cyber Security“ bei „CollectiveSight“?

„NRD Cyber Security“ sėkmingai įkūrė ar modernizavo kibernetinio saugumo incidentų reagavimo komandas ne tik įvairaus pobūdžio ir dydžio organizacijose bei institucijose, bet ir skirtingose šalyse. Organizacijos specialistų dėka sėkmingai veika nacionalinės kibernetinio saugumo komandos Bangladeše, Kipre, Butane, Nigerijoje ir kitur.

„CollectiveSight“ grėsmių stebėjimo technologija įdiegta ir centralizuotai grėsmes stebėti padeda Bangladešo centriniam bankui bei Kipro nacionalinei kibernetinio saugumo komandai. Skirtingai nei kitos kibernetinio saugumo grėsmių stebėjimo technologijos, „CollectiveSight“ yra įvairiapusiškas sprendimas ir centralizuotai veikia aplinkoje su daug sektoriaus kibernetinės erdvės dalyvių. Sprendimas buvo sukurtas integruojant tinklo aptikimo bei reagavimo (angl. Network Detection and Response, NDR) funkcionalumus bei perimetro apsaugos elementus ne tik surinkti duomenims, bet ir juos koreliuoti tarpusavyje ir todėl geriau matyti kas vyksta sektoriaus kibernetinėje erdvėje.

Įtaka organizacijai

Rezultatai ir poveikis Egipto finansiniam sektoriui

Egipto centrinis bankas tikisi, kad finansinio sektoriaus kibernetinio saugumo incidentų reagavimo komanda taps incidentų valdymo kompetencijų centru, kuriuo pasitiki visi šalies komerciniai bei nacionaliniai bankai. Komandos darbas yra maksimalizuoti viso sektoriaus kibernetinį atsparumą, o „CollectiveSight“ pagalba kibernetinių grėsmių stebėsena galės vykti centralizuotai, taip įgalinant greitą ir operatyvią reakciją.

Pagrindinės „CollectiveSight“ sprendimo naudos Egipto finansiniam sektoriui:

  • Duomenys nepalieka šaltinio: apdoroti duomenys nepalieka šaltinio, todėl 3-iosios šalys nėra įtraukiamos į jautrių duomenų (pvz.: asmens) laikymą. Todėl Egipto centrinio banko finansinio sektoriaus saugumo komanda gali sukurti pasitikėjimą tarp kitų Egipto bankų dėl duomenų nuosavybės ir nesikišimo.
  • Geresnis sektorinis kibernetinio saugumo incidentų valdymas: dėl centralizuoto stebėjimo ir įvykių koreliacijos, kibernetinio saugumo analitikai turi geresnį kontekstinės situacijos vaizdą bei patikimesnę informaciją, tad gali greičiau identifikuoti bei išanalizuoti incidentus.
  • Ankstyvi pavojaus signalai: incidentai, kurie yra sukeliami to paties grėsmės šaltinio, yra greičiau identifikuojami ir iškomunikuojami visame sektoriuje, taigi sutrumpėja aptikimo bei reagavimo laikas.
  • Efektyvus incidentų valdymas: naudojama ta pati taksonomija, tie patys procesai bei automatizacija, todėl palengvėja ir efektyvėja Egipto centrinio banko saugumo komandos koordinavimo darbas.
  • Organizuotas kibernetinių grėsmių stebėjimas: centralizuotai organizuojant kibernetinių grėsmių stebėjimą, sumažinamos išlaidos bei klaidų tikimybė.
Šioje svetainėje siekiant pagerinti jūsų naršymo kokybę naudojami slapukai (angl. cookies). Kai kurie iš naudojamų slapukų yra būtini, o kiti padeda mums gauti duomenų, kaip ši svetainė yra naudojama ir patobulinti jūsų lankymosi patirtį. Jei sutinkate su visų slapukų naudojimu, spauskite „Sutinku". Jeigu nesutinkate su visų slapukų naudojimu, spauskite „Slapukų nustatymai" ir pasirinkite, kuriuos slapukus sutinkate naudoti.Daugiau apie slapukų naudojimą galite susipažinti Slapukų politikoje.    Sutinku    Slapukų nustatymai
©