Os criminosos cibernéticos estão mirando incansavelmente nas instituições financeiras. O Cargills Bank está adotando uma abordagem proativa para proteger melhor os clientes com uma solução de segurança cognitiva, o IBM® QRadar® Advisor with Watson. Os analistas podem examinar prontamente uma ampla gama de dados de ameaças e obter insights acionáveis para tomar decisões rapidamente.
O Cargills Bank queria melhorar os recursos de cibersegurança defensiva que possuía, melhorar o monitoramento e implementar protocolos preventivos mais seguros para se proteger contra ameaças sofisticadas.
O banco está usando o IBM QRadar SIEM, uma plataforma de inteligência de segurança líder do setor, com recursos cognitivos do QRadar Advisor with Watson para detecção precoce e classificação de ameaças cibernéticas.
O Cargills Bank, um novo operador bancário no Sri Lanka, é conhecido por seu modelo de negócios não convencional baseado em acesso, conveniência e inclusão. Com base na rica herança da marca Cargills, com 174 anos de história, o banco tem uma rede crescente de agências e mais de 340 pontos de acesso nos pontos de acesso da Cargills Food City em todo o país.
"Como o banco mais recente do país, sem uma herança tradicional de agências físicas, somos um verdadeiro banco digital e, ao mesmo tempo, somos capazes de alavancar os serviços bancários de supermercado por meio da presença de varejo da Cargills Food City", diz Rohan Muttiah, diretor de operações. "A cadeia de valor da Cargills é indiscutivelmente a maior do país, proporcionando assim um ecossistema de negócios exclusivo para serviços bancários."
A segurança tem sido a prioridade do banco, já que ataques cibernéticos sofisticados e um cenário de ameaças em constante mudança continuam a atormentar as instituições financeiras em todo o mundo. O Cargills Bank queria aprimorar os recursos defensivos existentes, com monitoramento aprimorado e protocolos preventivos mais fortes para se defender contra ameaças sofisticadas. O banco também queria uma solução que ajudasse os analistas de segurança a se manterem atualizados sobre a quantidade infinita de dados de segurança, incluindo dados gerados a partir de sistemas internos, bem como inteligência contra ameaças, documentos de pesquisa de segurança, blogs de segurança, sites e outras fontes externas de informações necessárias para analisar ameaças.
“Estamos comprometidos em aprimorar a experiência de banco digital dos nossos clientes, ao mesmo tempo em que estamos atentos às ameaças de segurança emergentes. Com o crime cibernético se tornando mais organizado e sofisticado, é indispensável implementar recursos de prevenção, detecção e recursos de resposta altamente adaptáveis com base em tecnologia comprovada”, acrescenta Rohan Muttiah.
O banco realizou um processo extensivo para identificar e avaliar possíveis soluções. Ele selecionou a solução IBM QRadar Security Information and Event Management (SIEM) para monitoramento abrangente da segurança, detecção de ameaças e insights acionáveis, juntamente com o QRadar Advisor with Watson, a primeira solução de segurança que aproveita os recursos de IBM Watson® AI para facilitar a rápida investigação e classificação de possíveis incidentes de segurança.
“Sempre entendemos que as abordagens tradicionais de segurança cibernética não seriam eficazes. O setor bancário tende a confiar no diagnóstico e na resposta pós-evento", diz Rohan Muttiah, observando a dificuldade que os bancos enfrentam para manter os recursos sempre disponíveis, a falta de pessoal experiente e qualificado e o volume de incidentes potenciais sobrecarregando a capacidade humana.
O IBM QRadar Advisor com Watson, parte do IBM QRadar Security Intelligence Platform, traz recursos cognitivos para ajudar analistas de segurança em suas investigações e processos de resposta. Combinada com inteligência contra ameaças e dados de eventos de segurança da QRadar, a solução ajuda os analistas a investigar possíveis ameaças, aproveitando os recursos de processamento de linguagem natural do Watson em blogs de segurança, sites, documentos de pesquisa e outras fontes para ajudar a reduzir as investigações de segurança cibernética de semanas ou dias para minutos ou horas.
O aumento na frequência dos ataques cibernéticos também traz um volume avassalador de dados relacionados que é quase impossível de compreender rapidamente", afirma Manori Unambuwe, Chefe de Vendas de Software - Sri Lanka & Maldivas, IBM. "Watson foi treinado na linguagem de segurança cibernética e tem mais de dois milhões de documentos de segurança cibernética, disponibilizando informações de relatórios de pesquisa que ainda não eram acessíveis a ferramentas de segurança modernas."
O IBM QRadar SIEM detecta anomalias, revela ameaças avançadas e remove falsos positivos. Ele consolida os dados de eventos de log e fluxo de rede de milhares de dispositivos, endpoints e aplicações distribuídos em toda uma rede. Em seguida, ele usa um mecanismo avançado de análise de segurança para normalizar e correlacionar esses dados e identificar as infrações de segurança que exigem investigação.
"O Cargills Bank foi capaz de superar essas limitações usando o IBM QRadar SIEM e o QRadar Advisor with Watson para receber alertas em tempo real e com prioridade. O melhor portfólio de segurança cognitiva da IBM nos ajudará a prevenir ameaças e mitigar riscos, apoiando assim nossa posição como um banco digital líder", acrescenta Rohan Muttiah.
A solução IBM foi implementada localmente com dois Parceiros de Negócios IBM: Blue Chip Engineering Co. do Sri Lanka o parceiro de implementação Secbounty Services Private Limited da Índia
"Com o ambiente pronto para execução fornecido pelo banco, conseguimos implementar o IBM QRadar SIEM em uma semana, com o componente QRadar Advisor com Watson precisando de menos de um dia para estar em funcionamento", diz Ramprasath R, fundador e diretor da Secbounty Services. Em pouco tempo, acrescenta ele, os analistas do Cargills Bank que usaram a solução identificaram e isolaram uma infecção.
"Com Watson, analistas receberam em minutos todas as informações necessárias para realizar uma investigação em um único pacote", diz Ramprasath R, incluindo o nome da pessoa e o malware envolvido, bem como o endereço IP, URL e nome de domínio do invasor. "Obter todas essas informações manualmente levaria horas, pesquisando vários fóruns para correlacionar o endereço IP com a identidade do invasor e o tipo de malware."
Além disso, a solução está ajudando o Cargills Bank a se adequar à sua abordagem baseada em risco para a segurança da informação, que emprega uma estrutura de governança que inclui um Subcomitê de Risco em nível de conselho e um Conselho de Segurança da Informação com base na ISO 27001:2013 e um Comitê Diretor de Tecnologia.
"O IBM Watson nos permite cumprir as principais políticas e implementar procedimentos relacionados a Risco, Segurança da Informação e Tecnologia. O SOC Cognitivo nos permite trabalhar com nosso número de funcionários de Data Centers existentes, proporcionando a eles desenvolvimento de carreira por meio de treinamento e exposição à IA", diz Muttiah.
Cargills bank ltd. (link reside fora de ibm.com) é um banco comercial licenciado com sede no Sri Lanka. Cargills é uma marca que vem servindo os cingaleses de forma fiel por 174 anos, construída com base em valores e ética.Fiel a essa herança e ao espírito de "Financiando com Espírito Humano", o Cargills Bank está tornando os serviços bancários acessíveis a todos, com ofertas como a Conta de Poupança Cargills Cash, disponível em mais de 340 pontos Cargills Food City, e o Cartão de Débito Cargills Bank.
© copyright IBM corporation 2018. IBM security, 75 Binney street, Cambridge MA 02142
Produzido nos Estados Unidos da América, Maio de 2018
IBM, o logotipo da IBM, ibm.com, QRadar e Watson são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atualizada das marcas IBM está disponível na internet em "Copyright and trademark information" em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.
Os exemplos dos clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas.
É responsabilidade do usuário avaliar e verificar a operação de qualquer outro produto ou programa com produtos e programas IBM.
AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIABILIDADE ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico ou representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de Boas Práticas de Segurança: A segurança de sistemas de TI envolve a proteção de sistemas e informações por meio da prevenção, detecção e resposta a acessos indevidos de dentro e fora da sua empresa. Acesso não autorizado pode levar à modificação, destruição ou apropriação indevida de informações ou resultar em danos ou abuso de seus sistemas, inclusive para atacar outras pessoas. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto ou medida de segurança pode ser completamente eficaz na prevenção de acesso indevido. Os sistemas e produtos da IBM são concebidos para integrar uma abordagem abrangente de segurança, o que pode exigir procedimentos operacionais adicionais e talvez outros sistemas, produtos ou serviços para obter o máximo de eficácia. A IBM não garante que os sistemas e produtos estejam imunes à conduta maliciosa ou ilegal de qualquer parte.