Location / Language
Go to
Kontakt

Banker som tar cybersikkerhet seriøst bruker SOC

Slovenske Delavska Hranilnica valgte Conscias SOC-tjeneste

Hjem » Referanser » SOC: Delavska Hranilnica

Delavska Hranilnica (Arbeidernes Sparebank) følger en strategisk tilnærming til cybersikkerhet i sitt kontinuerlige arbeid med digitalisering for å tilby avanserte digitale produkter. Det er avgjørende å oppdage og reagere effektivt på potensielle cybertrusler, en bragd muliggjort av Conscias Security Operations Center (SOC), som av banken anses som den mest omfattende SOC-tjenesten på markedet.

Med 30 års tradisjon ønsker Delavska Hranilnica (DH) å være førstevalget for landets befolkning, fagforeninger, foreninger, enkeltpersonforetak samt små og mellomstore bedrifter i Slovenia. DH har nylig blitt den største slovensk-eide bankinstitusjonen og de ønsker å bringe sitt brede utvalg av høykvalitets finansielle løsninger nærmere folket. En slik tilnærming gjør banken moderne, trygg, pålitelig og konkurransedyktig.

En del av denne strategien er å bli digital. DH tilbyr avanserte finansielle tjenester, som mobil lommebok og mobilbankløsning, og de utvikler kontinuerlig nye løsninger. Banken er imidlertid godt klar over at innovative, attraktive og oppdaterte finansielle tjenester kun er ett aspekt ved digitalisering.

For å virkelig lykkes som finansinstitusjon i en digital verden og beholde kundenes tillit, må banken sørge for et tilstrekkelig nivå av pålitelighet og sikkerhet. Mens DH utvikler nye tjenester, optimaliserer de derfor samtidig interne prosesser og oppgraderer cyberforsvarssystemene sine.

«Delavska Hranilnica ser på cybersikkerhet som en integrert del av kunderelasjoner, et sentralt aspekt ved risikostyring og fremfor alt et stort ansvar. Investeringen i en administrert SOC-tjeneste bekrefter dette, da den gir oss muligheten for kontinuerlig og proaktiv overvåking av mistenkelige aktiviteter, noe som er en viktig evne når det gjelder risikostyring.»

«En annen viktig konsekvens av å investere i SOC er den generelle økningen i sikkerhetsbevissthet i hele banken. Dette var tydelig under implementeringen, og spesielt etter lanseringen, ettersom vi fortsetter å utforske muligheter for generelle forbedringer med SOCens periodiske anbefalinger. Styret oppfatter også sikkerhet som en prosess og det utgjør et fast tema i våre samtaler, hvor vi hele tiden leter etter nye løsninger. Vi tror det er den eneste riktige tilnærmingen til en effektiv, omfattende og langsiktig cyberforsvarsstrategi» sier Renato Založnik, leder av styret i Delavska Hranilnica

Bruken av managed SOC er den mest rasjonelle løsningen når det gjelder teknologi og virksomhet

De koordinerte DDoS-angrepene på flere lokale slovenske banker i oktober 2017 tydeliggjorde trusselen som cyberangrep utgjorde for landets finanssektor. Selv om DH ikke ble direkte påvirket av dette angrepet, fikk hendelsen banken til å vurdere sine planer og prosedyrer mot cybertrusler. I tillegg ble banken rådet til å skille funksjoner for tilsyn og operasjonelt cyberforsvar, etter en omfattende revisjon av det nasjonale regelverket.

Bankens IT-ledelse analyserte situasjonen og satte konkrete mål og krav. For bankens forretningsdrift inkluderte dette å begrense sannsynligheten for et vellykket cyberangrep og operasjonell skade, samt optimalisering av prosedyrene for cyberhendelser. For IT-drift var hovedmålene kontinuerlig og omfattende overvåking av IT-miljøet og minimalisering av forstyrrelser i eksisterende IT- og sikkerhetsarkitektur. DH bestemte seg for å introdusere en SOC-funksjon (Security Operations Center), for effektiv oppdagelse av cybertrusler, samt rask og hensiktsmessig respons.

«Hvis et selskap tar cybersikkerhet på alvor, blir spørsmålet om det bør velge en SOC irrelevant. Det eneste gjenværende dilemmaet er om du skal gå for en administrert tjeneste eller å lage en intern løsning. Vi mener at bruk av SOC som en tjeneste er det beste alternativet, ikke bare kostnadsmessig. Det er svært vanskelig å finne kvalifisert personell med nødvendig kunnskap. Ofte er det ganske vanlig å pålegge IT-sikkerhetspersonell andre oppgaver, i tillegg til cybersikkerhetsoppgaver. Det ville gitt et sluttresultatet  med store mangler.

Vi ønsket å gjøre ting riktig på Delavska Hranilnica. Målet vårt var å forbli fokusert på kontinuerlig overvåking og å opprettholde 24/7 beredskap med et dedikert og profesjonelt team. Vi presenterte disse punktene for ledelsen, så det var ikke overraskende at styret enstemmig støttet modellen for en administrert SOC-tjeneste», sier Janko Zorman, IT-direktør i Delavska Hranilnica

Conscias SOC skiller seg ut blant konkurrentene

I sin søken etter den rett partnere gransket DH nøye de tilgjengelige tjenestene som tilbys av en rekke leverandører. Banken var på utkikk etter et kvalifisert og erfarent SOC-team, kompatibilitet med IT-miljøet, evne til å administrere den eksisterende SIEM-plattformen, og fremfor alt en fullt utstyrt SOC-tjeneste.

Av alle leverandørene som ble vurdert, oppfylte Conscias SOC bankens krav best, og derfor startet implementeringen av tjenesten i desember 2019, med full operativ beredskap på plass innen mars 2020.

«Å bruke en administrert SOC-tjeneste betyr ikke at våre egne IT-team ikke lenger jobber med cybersikkerhet. Vi planlegger, oppdaterer og administrerer fortsatt bankens IT-infrastruktur. I tillegg kommuniserer vi våre egne funn til SOC. Hovedforskjellen er imidlertid at vi har en kvalifisert kontakt i SOC som hele tiden overvåker vårt digitale forsvar – en viktig fordel. Vi trenger ikke bekymre oss for at noe blir oversett på grunn av andre forpliktelser eller ansattes fravær.»

«Vårt team med sikkerhetseksperter overvåker kontinuerlig sikkerheten i IT-miljøet vårt, og det gjør at jeg kan sove roligere. Vi er også svært fornøyd med samarbeidet mellom våre og Conscias SOC-team. Rapporter og anbefalinger er en del av tjenesten, men vi deler også mye annen informasjon og langsiktige råd. Det generelt høye engasjementet til Conscia er åpenbart og resultatet er en tjeneste av høy kvalitet, med konstante forbedringer og et høyt nivå av tillit,» sier Janko Zorman, IT-direktør i Delavska Hranilnica

Økt cybersikkerhets-modenheten for hele banken

Ved å introdusere Conscias SOC-tjenester har DH etablert et system for kontinuerlig (24/7) deteksjon og respons på cybertrusler, med bruk av en kombinasjon av moderne deteksjonsteknologi, inkludert AMP (Advanced Malware Protection), EDR (Endpoint Detection and Response), og administrerte SIEM-teknologier.

Banken har sett store fordeler med de konstante forbedringene av sin langsiktige sikkerhetsmodenhet og forsvarsevne, basert på SOC-anbefalinger. Videre øker varslinger og anbefalinger fra SOC de bankansattes bevissthet om cybersikkerhet, fra operative ansatte til toppledelsen, samtidig som bankens IT-team får konstant innsikt i sikkerhetsposisjonen. Alle viktige forbedringer og anbefalinger blir presentert for ledelsen, noe som sikrer konstant forsvarsutvikling.

Conscias SOC har økt DHs kapasitet til å svare på cyberhendelser, noe som nå er bekreftet som en beste praksis av de nasjonale regulatoriske myndighetene.

 

Forretningsfordeler med Conscia SOC

  • Redusert cyberrisiko gjennom effektiv deteksjons- og responsevne
  • Betydelig lavere kostnader sammenlignet med en egen løsning
  • Kontinuerlig forbedring av sikkerhetsmodenhet
  • Økt bevissthet om cybersikkerhet på bedriftsnivå
  • Overholdelse av bransjebestemte praksiser og forskrifter

Operasjonelle fordeler med Conscia SOC

  • Kontinuerlig (24/7) overvåking og respons med strenge SLAer
  • SIEM-plattformadministrasjon som en del av SOC-tjenesten
  • Ytterligere månedlige aktivitets- og trendrapporter
  • Kundeportal med aktivitets- og SLA-sporing
  • Utmerket samarbeid mellom bank-IT og administrerte SOC-team

Vil du vite hvordan Conscias fleksible SOC-tjenester kan hjelpe deg?

KONTAKT OSS