Studiu de caz Network Security Sandbox | datanets.ro

BCR își îmbunătățește securitatea cu ajutorul unei platforme FireEye

OVERVIEW

Instituţiile financiar-bancare din întreaga lume se confruntă la momentul actual cu o creștere rapidă a diversităţii și numărului ameninţărilor informatice, care prezintă un grad din ce în ce mai ridicat de complexitate.

În faţa acestei provocări permanente, organizaţiile sunt obligate să reevalueze constant eficienţa instrumentelor și metodelor de protecţie pe care le utilizează și să adopte soluţii de securitate capabile să depisteze și blocheze în timp util noile tipuri de ameninţări informatice.

 

Tab SdC BCR

VIZIUNEA

"Valoarea unei bănci nu mai este dată strict de cea a bunurilor fizice pe care le deţine, ci și de valoarea informaţiei cu care operează. Iar aceasta nu poate exista independent de componenta de securitate informatică, care a devenit un element esenţial în funcţionarea oricărei bănci. Securitatea și integritatea datelor reprezintă pentru BCR o prioritate absolută, atât din perspectiva respectării normelor legislative și reglementărilor din piaţă, cât și din cea a asigurării confortului clienţilor săi. Securitatea reprezintă o valoare adăugată oricărui serviciu pe care BCR îl livrează clienţilor săi", explică dr. Cristian Goiceanu, Executive Manager Security Management and Business Continuity, Banca Comercială Română.

IDENTIFICAREA SOLUŢIEI ȘI A PARTENERULUI DE IMPLEMENTARE

Noile tipuri de ameninţări informatice utilizează cu precădere Internetul ca mediu de propagare și permit atacatorilor să depisteze și identifice rapid sistemele de protecţie ale organizaţiilor-ţintă, să compromită și să preia controlul pe termen lung asupra aplicaţiilor-cheie, în scopul compromiterii și/sau al furtului de date. Principalii vectori de infecţie prin care pot fi transmise programe maliţioase (livrate sub formă de fișiere executabile, în documente PDF, obiecte Java, arhive etc.) sunt traficul Web, partajarea de fișiere și traficul de email. Exponenţii noi generații de ameninţări sunt malware-ul avansat și atacurile multi-vector cu ţintă precisă, care nu pot fi depistate și blocate eficient de către soluţiile de securitate tradiţionale care utilizează tehnologii de identificare bazate pe liste de semnături.

BCR a optat pentru soluţia FireEye după derularea unei analize interne și a unui studiu comparativ asupra capabilităţilor furnizorilor de soluţii de securitate. Business case-ul intern a fost realizat luând în calcul nu numai randamentul investiţiei, ci și importanţa critică a componentei de prevenire a pierderii și/sau compromiterii datelor băncii.

Alegerea partenerului de implementare a fost făcută de către BCR la recomandarea reprezentanţei locale a FireEye, care a nominalizat integratorul Datanet Systems, o recomandare bazată atât pe experienţa acumulată de către companie de-a lungul numeroaselor proiecte realizate, cât și a competenţelor dobândite în tehnologiile de securitate.

CAPABILITĂŢILE TEHNICE ALE SOLUŢIEI

Seria de produse FireEye Network Security (NX) permite organizațiilor să prevină, detecteze și să răspundă rapid atacurilor informatice care exploatează breșele de securitate de tipul "0 Day" și ameninţărilor de tip "advanced malware", care nu pot fi depistate în timp util cu ajutorul instrumentelor de securitate convenţionale ce funcţionează utilizând baze de semnături.

Soluţia FireEye Network Security implementată la BCR realizează o verificare a întregului trafic Web generat de către angajaţii băncii, pentru identificarea oricăror anomalii, ameninţări și blocarea atacurilor informatice. Echipamentul recepţionează o copie a traficului Web realizat, în timp ce utilizatorul final beneficiază de traficul real, ceea ce preîntâmpină apariţia problemelor în zona de acces.

Traficul primit de echipamentul FireEye este rulat în mai multe mașini virtuale care corespund mediilor de lucru folosite de către utilizatorii finali. Instanţele virtuale rulează mai multe versiuni ale aplicaţiilor care reprezintă principalele căi prin care se propagă ameninţările informatice - sisteme de operare (staţii de lucru), suite Office, versiuni de Acrobat Reader, mașini Java etc.

Soluţia FireEye Network Security blochează automat ameninţările informatice încă din faza iniţială, dacă le identifică (FireEye rulează zilnic peste 50 de miliarde de analize pe mașini virtuale, cu ajutorul cărora își actualizează constant ecosistemul de echipamente - la fiecare 60 de minute - asupra noilor tipuri de ameninţări apărute), sau după ce acestea sunt capturate și analizate în mașinile virtuale.

Soluţia blochează automat livrarea de fișiere cu potenţial de malware, precum și comunicările generate de acestea cu serverele de comandă și control pentru a preveni atacurile în reţea și furturile de date.

AVANTAJE ȘI BENEFICII

Principalul beneficiu înregistrat de BCR prin utilizarea FireEye Network Security constă în faptul că banca este capabilă să depisteze și blocheze mai rapid ameninţările informatice decât pe baza soluţiilor convenţionale. Aceasta oferă BCR  o viteză de detecţie superioară și un timp de reacţie mai bun în rezolvarea incidentelor de securitate. În implementarea realizată de către BCR, soluţia FireEye este destinată exclusiv depistării și stopării atacurilor de tipul Advanced Persistent Threats.

Alte soluţii utilizate de companie nu ofereau vizibilitate în toate fazele unui atac informatic și nu erau capabile să identifice tipurile de atac în care atacatorul instalează mai întâi un produs nedetectabil.

Un alt avantaj al soluţiei FireEye Network Security este acela că produsul este aproape integral "plug-and-play". Aceasta a însemnat pentru BCR un efort redus de implementare și de integrare, ușurinţă în configurare și utilizare și eliminarea riscului perturbărilor de trafic în cazul în care apare o disfuncţionalitate la nivelul echipamentului.

La nivel operaţional, un câștig important este acela că BCR poate identifica punctual ameninţările și are astfel posibilitatea de a interveni până la nivel de staţie de lucru, reducând efortul de depistare și rezolvare a problemelor apărute.

DESPRE BANCA COMERCIALĂ ROMÂNĂ

Banca Comerciala Română (BCR), membră a Erste Group, este cel mai important grup financiar din România, incluzând operaţiunile de bancă universală (retail, corporate & investment banking, trezorerie şi pieţe de capital), precum şi societăţile de profil de pe piaţa leasingului, pensiilor private si a băncilor de locuinţe. BCR este banca nr.1 în România după valoarea activelor (peste 15 mld EUR), după numărul de clienţi şi pe segmentele de economisire şi creditare. BCR este cel mai valoros brand financiar din România, după gradul de încredere al clienţilor şi după numărul celor pentru care BCR este principala instituţie cu care fac banking.

BCR oferă gama completă de produse şi servicii financiare prin intermediul unei reţele de 22 de centre de afaceri şi 23 de birouri mobile dedicate companiilor şi 551 de unităţi retail localizate în majoritatea oraşelor din întreaga ţară. BCR este banca nr.1 din România pe piaţa tranzacţiilor bancare, clienţii BCR având la dispoziţie cea mai mare reţea naţională de ATM, 13.500 de terminale pentru plată cu cardul la comercianţi, precum şi servicii complete de Internet banking, Mobile Banking, Phone banking şi E-commerce.

“Cu ajutorul soluției FireEye Network Security, minimizăm impactul unui incident de securitate. Soluționarea cu succes a oricărei crize înseamnă, în primul rând, minimizarea efectelor negative și abia apoi rezolvarea problemelor. De aceea, unul dintre elementele-cheie este timpul de reacție - nu ne putem asuma riscul de a descoperi astfel de probleme cu întârziere.

Soluția FireEye reprezintă o componentă preventivă obligatorie la momentul actual, decizia de achiziție fiind bazată pe ideea asigurării unui nivel suplimentar de securitate. Proiectul se înscrie în strategia proactivă a BCR pe zona de securitate și a fost gândit astfel încât să ofere o protecție complementară produselor și soluțiilor pe care banca le utilizează."

Dr. Cristian Goiceanu, Executive Manager Security Management and Business Continuity, Banca Comercială Română

“Pentru a putea oferi servicii cât mai bune și mai sigure clienților BCR, avem nevoie, în primul rând, ca sistemele noastre să fie sigure și «curate». În mod curent, această condiție nu mai poate fi asigurată doar prin utilizarea unei soluții antivirus și/sau a unui firewall și avem nevoie de un instrument mai complex, capabil să realizeze căutări avansate după modele și tipare de acțiune, în funcție de context, după diferite IP-uri de pe care sunt transmise informațiile etc. Pentru noi, toate aceste cerințe au fost întrunite de soluția FireEye Network Security.”

Iancu Nicolae Bogdan Turcu, Supervisor Security Management and Business Continuity, Banca Comercială Română

“Prin interceptarea traficului Web destinat utilizatorilor, echipamentul FireEye rulează pe mașinile virtuale integrate diverse tipuri de fișiere, iar pe baza comportamentelor înregistrate stabilește gradul de risc al fiecărui fișier. Simularea unui post de lucru pe o mașină virtuală este realizată folosind un hypervisor proprietar, nu unul cunoscut/comercial. Acest lucru este foarte important întrucât majoritatea codurilor actuale tip malware au capacitatea de a detecta dacă rulează într-un mediu virtual,  iar pe baza acestei detecții se pot menține într-o stare latentă pentru a nu fi depistate.  Pe de altă parte, componenta software a soluției FireEye Network Security nu interacționează direct cu activitățile derulate în interiorul mașinii virtuale. Practic, funcționează ca un observator care emite alerte în cazurile în care sesizează un potențial comportament anormal și/sau care prezintă un factor de risc, iar pe baza acestor alerte pot fi luate diverse decizii - de investigare, blocare etc“

Octavian Szolga, Senior Security Consultant, Datanet Systems
 

“Creşterea susţinută a companiei FireEye, de aproape 50% pe an, şi diversitatea clienţilor săi arată că produsele acestei companii sunt foarte apreciate de clienţii care vor să îşi îmbunătăţească viteza de reacţie în cazul atacurilor multi-vector cu ţintă precisă, de tipul Advanced Persistent Threats. În prezent arhitectura de securitate informatică a BCR asigură cel mai bun nivel disponibil comercial de protecţie la atacuri tip “zero day”.”

Gabriel Mușat, Director Executiv Adjunct, Datanet Systems
 

Beneficii cheie

Îmbunătăţirea nivelului de securitate

Protecţie împotriva ameninţărilor informatice avansate

viteză de detecţie net superioară

timp de reacţie mai bun

depistarea și rezolvarea incidentelor de securitate

minimizarea impactului incidentelor de securitate