Los delincuentes cibernéticos tienen un objetivo implacable en las instituciones financieras. Cargills Bank está adoptando un enfoque proactivo para proteger mejor a los clientes con una solución de seguridad cognitiva, IBM® QRadar® Advisor with Watson. Los analistas pueden examinar fácilmente una amplia gama de datos sobre amenazas y obtener insights útiles para tomar decisiones rápidamente.
Cargills Bank quería reforzar sus capacidades defensivas de ciberseguridad, mejorar la supervisión y aplicar protocolos preventivos más estrictos para protegerse de amenazas sofisticadas.
El banco utiliza IBM QRadar SIEM, una plataforma de inteligencia de seguridad líder en la industria, con capacidades cognitivas de QRadar Advisor with Watson para la detección y clasificación tempranas de amenazas cibernéticas.
Cargills Bank, un nuevo participante bancario en Sri Lanka, es conocido por su modelo de negocios no convencional basado en el acceso, la conveniencia y la inclusión. Con base en la amplia herencia de la marca Cargills de 174 años, el banco tiene una creciente red de sucursales y más de 340 puntos de acceso en las sucursales de Cargills Food City en todo el país.
“Como el banco más nuevo del país, sin un legado tradicional de tienda física, somos un verdadero banco digital y podemos aprovechar la banca de supermercado a través de la huella minorista de Cargills Food City”, dice Rohan Muttiah, director de operaciones. “La cadena de valor de Cargills es posiblemente la más grande del país, lo cual proporciona un ecosistema empresarial único para los servicios bancarios”.
La seguridad ha sido lo más importante para el banco, ya que los sofisticados ciberataques y un panorama de amenazas en constante cambio continúan afectando a las instituciones financieras de todo el mundo. Cargills Bank quería mejorar las capacidades defensivas existentes, con un monitoreo mejorado y protocolos preventivos más fuertes para defenderse contra amenazas sofisticadas. El banco también quería una solución para ayudar a los analistas de seguridad a mantenerse actualizados sobre la interminable cantidad de datos de seguridad, incluidos los datos generados por los sistemas internos, así como la inteligencia de amenazas, los documentos de investigación de seguridad, los blogs de seguridad, los sitios web y otras fuentes externas de información necesarias para analizar las amenazas.
“Estamos comprometidos a mejorar la experiencia de banca digital de nuestros clientes, a la vez que somos conscientes de las amenazas emergentes a la seguridad. Dado que los delitos cibernéticos están cada vez más organizados y son tan sofisticados, es imprescindible implementar capacidades de prevención, detección y respuesta altamente adaptables basadas en tecnología comprobada”, agrega Rohan Muttiah.
El banco llevó a cabo un extenso proceso para identificar y evaluar posibles soluciones. Seleccionó la solución Gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) de IBM QRadar para un monitoreo integral de la seguridad, detección de amenazas e información útil, junto con QRadar Advisor with Watson, la primera solución de seguridad que aprovecha las capacidades de IA de IBM® Watson para facilitar la rápida clasificación y clasificación de posibles incidentes de seguridad.
“Siempre entendimos que los enfoques tradicionales de la ciberseguridad no serían efectivos. La industria bancaria ha tenido que confiar en el diagnóstico y la respuesta posteriores al evento”, dice Rohan Muttiah, ya que observamos la dificultad que enfrentan los bancos para mantener capacidades 24x7, la falta de personal experimentado y calificado, y el volumen de posibles incidentes que superan la capacidad humana.
IBM QRadar Advisor with Watson, parte de la plataforma de inteligencia de seguridad de IBM QRadar, aporta capacidades cognitivas para ayudar a los analistas de seguridad en sus procesos de investigación y respuesta. Combinada con la inteligencia de amenazas y los datos de eventos de seguridad de QRadar, la solución ayuda a los analistas a investigar amenazas potenciales mediante las capacidades de procesamiento de lenguaje natural de Watson en blogs de seguridad, sitios web, documentos de investigación y otras fuentes con el fin de acortar las investigaciones de seguridad cibernética de semanas o días a minutos u horas.
“La creciente frecuencia de los ciberataques también trae consigo un volumen abrumador de datos relacionados que es casi imposible de comprender rápidamente”, dice Manori Unambuwe, encargado de ventas de software de IBM en Sri Lanka y Maldivas. “Watson se ha entrenado en el lenguaje de la ciberseguridad y ha leído más de dos millones de documentos de ciberseguridad, lo cual pone a disposición datos de informes de investigación que antes no era accesibles para las herramientas de seguridad modernas”.
SIEM de IBM QRadar detecta anomalías, descubre amenazas avanzadas y elimina falsos positivos. Consolida los eventos de registro y los datos de flujo de red de miles de dispositivos, puntos finales y aplicaciones distribuidos en toda una red. Luego, utiliza un motor de análisis de seguridad avanzado para normalizar y correlacionar estos datos e identificar las infracciones de seguridad que requieren investigación.
“Cargills Bank pudo superar estas limitaciones CON SIEM de IBM QRadar y QRadar Advisor with Watson para recibir alertas priorizadas en tiempo real. La mejor cartera de seguridad cognitiva de IBM nos ayudará a prevenir amenazas y mitigar el riesgo, lo cual sustenta nuestra posición como un banco digital líder”, agrega Rohan Muttiah.
La solución de IBM se implementó localmente a través de dos asociados de negocios de IBM: Blue Chip Engineering Co. de Sri Lanka (asociado tecnológico) y Secbounty Services Private Limited de India (asociado de implementación).
“Con el entorno listo para usar que nos proporcionó el banco, implementamos SIEM de IBM QRadar en una semana, y el componente QRadar Advisor with Watson tardó menos de un día en ponerse en marcha”, afirma Ramprasath R, fundador y director de Secbounty Services. Agregó que, en muy poco tiempo, los analistas de Cargills Bank que usaron la solución identificaron y aislaron una infección.
“Con Watson, los analistas recibieron en minutos toda la información que necesitaban para llevar a cabo una investigación en un solo paquete”, dice Ramprasath R, incluido el nombre de la persona y el malware involucrado, así como la dirección IP, la URL y el nombre de dominio del atacante. “Obtener toda esa información manualmente tomaría horas, con la búsqueda de varios foros para correlacionar la dirección IP con la identidad del atacante y el tipo de malware”.
Además, la solución está ayudando a Cargills Bank a ajustarse a su enfoque basado en el riesgo para la seguridad de la información, que emplea una estructura de gestión que incluye un Subcomité de Riesgo a nivel de junta directiva y un Consejo de Seguridad de la Información basado en ISO 27001: 2013, así como un Comité Directivo de Tecnología.
“IBM Watson nos permite cumplir con las políticas clave e implementar procedimientos relacionados con el riesgo, la seguridad de la información y la tecnología. El Cognitive SOC nos permite trabajar con el personal de nuestro centro de datos existente, al mismo tiempo que les brinda desarrollo profesional a través de capacitación y exposición a la IA”, dice Muttiah.
Cargills Bank Ltd. (enlace externo ibm.com) es un banco comercial autorizado con sede en Sri Lanka.Cargills es una marca que ha estado atendiendo fielmente a los habitantes de Sri Lanka durante 174 años, sobre una base de valores y ética.Fiel a este legado y al valor de “Banca en el espíritu humano”, Cargills Bank lleva la banca a las masas siendo inclusivo y accesible con ofertas, como la Cuenta de ahorro en efectivo Cargills, disponible en más de 340 establecimientos de Cargills Food City, y la Tarjeta de débito Cargills Bank.
Legal
© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142
Producido en los Estados Unidos de América, mayo de 2018
IBM, el logotipo de IBM, ibm.com,QRadar y Watson son marcas comerciales de International Business Machines Corp., registradas en muchas jurisdicciones de todo el mundo.Otros nombres de productos y servicios pueden ser marcas registradas de IBM u otras empresas.Puede consultar una lista actual de marcas comerciales de IBM en “Información sobre copyright y marcas registradas” en ibm.com/trademark.
Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Los ejemplos de clientes citados se presentan solo con fines ilustrativos. Los resultados de rendimiento reales pueden variar según las configuraciones específicas y las condiciones de funcionamiento.
Es responsabilidad del usuario evaluar y verificar la operación de cualquier otro producto o programa con productos y programas de IBM.
LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO SE PROPORCIONA “TAL CUAL” SIN NINGUNA GARANTÍA, EXPRESA O IMPLÍCITA, INCLUSO SIN NINGUNA GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR Y CUALQUIER GARANTÍA O CONDICIÓN DE NO INFRACCIÓN. Los productos de IBM están garantizados de conformidad con los términos y condiciones de los acuerdos bajo los cuales se proveen.
El cliente es responsable de garantizar el cumplimiento de las leyes y regulaciones que le sean aplicables. IBM no brinda asesoría legal ni declara que sus servicios o productos garantizarán que el cliente cumpla con cualquier ley o regulación.
Declaración de buenas prácticas de seguridad. La seguridad del sistema de TI implica proteger los sistemas y la información a través de la prevención, detección y respuesta al acceso indebido desde dentro y fuera de su empresa. Un acceso indebido puede dar lugar a la alteración, destrucción o apropiación indebida de información o puede provocar daños o el uso indebido de sus sistemas, incluso para atacar a terceros. Ningún sistema o producto de TI debe considerarse completamente seguro y ningún producto o medida de seguridad puede ser completamente eficaz para evitar el acceso inadecuado. Los sistemas y productos de IBM están diseñados para ser parte de un enfoque de seguridad integral, que necesariamente implicará procedimientos operativos adicionales y puede requerir que otros sistemas, productos o servicios sean más efectivos. IBM no garantiza que los sistemas y productos sean inmunes a la conducta maliciosa o ilegal de ninguna parte.