Allied Bank GmbH

Allied Bank Limited führt mit Recorded Future® Intelligence eine proaktive Sicherheitsstrategie ein

Anwendungsfälle:
Schützen Sie proaktiv die Marke, Mitarbeiter und Kunden der Bank vor Cyber-Bedrohungen.

Herausforderung:
Mangelnde Sichtbarkeit und fehlende verwertbare Informationen zur Identifizierung von Bedrohungen und zur fundierten Entscheidungsfindung im Sicherheitsbereich.

Lösung:

Recorded Future Intelligence Cloud, einschließlich:

• Brand Intelligence
• Threat Intelligence
• SecOps Intelligence

Ergebnisse:

• Priorisieren der Bedrohungsbehebung zuverlässig auf Basis branchenspezifischer Informationen.
• Automatisierung von Intelligence-Workflows, um aktive Bedrohungen zu identifizieren und entsprechende Maßnahmen zu ergreifen
• Proaktive Überwachung und Reaktion auf Bedrohungen der externen Angriffsfläche
• Identifizieren und entfernen von Phishing-Websites, die bei Angriffen verwendet werden.

Pakistans größte Bank vertraut auf die Recorded Future Intelligence Cloud, um Bedrohungen zu erkennen und darauf zu reagieren, bevor sie Schaden anrichten können

Die Finanzdienstleistungsbranche verändert sich schnell, da sich die Institutionen einer digitalen Transformation unterziehen, um die Erwartungen der Kunden an ein digitales Banking-Erlebnis zu erfüllen. Digitale Technologien sind zwar entscheidend für Innovationen, aber sie setzen auch Finanzinstitute – ohnehin ein beliebtes Ziel von Bedrohungsakteuren – einem größeren Risiko aus. Als älteste und eine der größten Banken in Pakistan mit mehr als 1.400 Filialen im ganzen Land weiß die Allied Bank Limited, wie wichtig es ist, ihre Marke und ihre digitalen Vermögenswerte proaktiv zu schützen.

Deshalb wandte sich die Allied Bank an Recorded Future, um eine proaktive Sicherheitsstrategie mit Intelligence als Kernstück umzusetzen. „Bedrohungsakteure analysieren Ihren digitalen Fußabdruck außerhalb des Unternehmens, um einen Angriff zu starten.“ Sie müssen proaktive Maßnahmen ergreifen. Sie müssen Ihre digitalen Vermögenswerte überwachen. Sie müssen Vorfälle beheben. Sie müssen Ihre Marke und Ihr Image proaktiv schützen. Dazu benötigen Sie zeitnahe Intelligence. Das ist ein Muss für jedes Unternehmen, besonders aber im Finanzsektor“, sagt Awais Ejaz, Group Head/CISO, Information Security & Governance bei der Allied Bank.

Proaktives Vorgehen, um Angreifer abzuwehren

Die Strategie des Sicherheitsteams der Allied Bank besteht darin, den Bedrohungsakteuren einen Schritt voraus zu sein, indem es seine externe Angriffsfläche proaktiv überwacht und schützt. Das Team suchte nach einer Plattform zum Schutz vor Digitales Risiko, die Sichtbarkeit in die digitale Vermögenswerte der Bank und jeglichen Missbrauch des Markenlogos bietet, einschließlich Phishing-Seiten, gefälschter mobiler Anwendungen und Datenlecks im Dark Web. „Die größte Herausforderung, der wir gegenüberstanden – der Grund, warum wir uns für Recorded Future entschieden haben – war, dass wir nicht genügend Einblick in den Bestand der digitalen Vermögenswerte der Allied Bank hatten. Wir wollten in der Lage sein, zu sehen, welche digitalen Bestandsinformationen es gibt, und eine Warnung erhalten, wenn Anomalien festgestellt werden“, sagt Ejaz.

Das Team erkannte auch die Möglichkeit, seine Fähigkeiten zur Bedrohungsjagd durch gezieltere threat intelligence zu verbessern. Die Allied Bank bezog bereits Threat Intelligence aus verschiedenen öffentlich zugänglichen Ressourcen, doch die Korrelation dieser Daten und ihre Analyse im Kontext der Bedrohungsaktivitäten innerhalb der Finanzbranche waren zeitaufwendig, fehleranfällig und nicht vollständig. Das Team wünschte sich angereicherte und verbesserte Bedrohungsinformationen auf einer zentralisierten Plattform.

Nach der Evaluierung mehrerer Anbieter von Geheimdienstinformationen entschied sich die Allied Bank für Recorded Future. „Im Gegensatz zu anderen Mitbewerbern war der Hauptgrund für die Auswahl von Recorded Future die große Menge an Quellen, aus denen sie Informationen beziehen“, sagt Ejaz.

Recorded Future bietet einen umfassenden Überblick über die Bedrohungslandschaft der Allied Bank durch eine Kombination aus automatisierten Analysen, von Menschen vervollständigten Analysen der Forschungsabteilung Insikt Group von Recorded Future und fortschrittlichen Abfragefunktionen. Der Recorded Future Intelligence Graph fasst automatisch Milliarden von Einheiten zusammen und liefert originelle Forschungsergebnisse, um Informationen dynamisch zu kategorisieren, zu verknüpfen und zu analysieren. Dies vermittelt dem Sicherheitsteam leicht verständliche Erkenntnissen, die in die bestehenden SIEM- und Sicherheitsworkflows der Allied Bank integriert sind.

Schutz der Marke Allied Bank vor bisher unbekannten Bedrohungen

Recorded Future bietet dem Team Einblicke in seine eigene digitale Angriffsfläche sowie in das Verhalten relevanter Angreifer aus der ganzen Welt auf einer einzigen Plattform. Mithilfe von SecOps Intelligence integriert das Team der Allied Bank auch die Intelligence von Recorded Future, um ihre SIEM-Daten und Workflows zu erweitern. Dies ermöglicht es ihnen, anomales Verhalten, das ihnen zuvor nicht bewusst war, schnell zu erkennen und darauf zu reagieren.

„Es gab viele Bedrohungen, viele Anomalien, die nicht angegangen wurden und von denen wir nichts wussten. Dank der zeitnahen Bedrohungsinformationen und der Informationen zum Schutz vor digitalen Risiken, die wir von Recorded Future erhalten haben, konnten wir mit diesen Bedrohungen Schritt halten und haben jetzt einen direkten Einblick in diese Bedrohungen", sagt Ejaz.

Zum Beispiel entdeckte das Team Typosquats, die von Bedrohungsakteuren zur Durchführung von Phishing-Angriffen genutzt werden könnten, sowie die Präsenz von hochrangigen Anmeldedaten im Dark Web zu erkennen. Das Team erkannte und reagierte außerdem auf bösartige Hashwerte, Indikatoren für Kompromisse sowie Command-and-Control-Kommunikation – alles innerhalb der ersten vier Monate, in denen Recorded Future eingesetzt wurde.

Schnellere und intelligentere Bedrohungsjagd

Recorded Future ermöglicht es dem Team nicht nur, bisher unbekannte Bedrohungen zu beheben, sondern versetzt das Team der Allied Bank auch in die Lage, Risiken effizienter und effektiver zu reduzieren. „Mit Recorded Future geht Bedrohungsjagd schnell und einfach.“ Wir können unsere Umgebung nach bösartigen Aktivitäten und IoCs in den Threat Feeds durchsuchen und diese Bedrohungen beseitigen, bevor sie sich auf das Unternehmen oder unsere Kunden auswirken“, sagt Ejaz.

Die Recorded Future Intelligence Platform umfasst dynamische Risikobewertungen und Zugang zu wichtigen Beweisen, wodurch die Notwendigkeit entfällt, Daten manuell zu korrelieren und Sicherheitsprobleme zu priorisieren. Dies geschieht automatisch, wodurch das Team die Bedrohungen, die das größte Sicherheitsrisiko darstellen, schnell und zuverlässig erkennen, bewerten und darauf reagieren kann.

So ist auch das Team schneller und intelligenter geworden. „Die Leistungsfähigkeit des Teams wurde durch die enorme Wissensbasis von Recorded Future gesteigert.“ „Ich denke, das Team hat in der Zeit, in der wir Recorded Future genutzt haben, viel gelernt“, sagt Ejaz.

Mit Recorded Future verfügt das Team über die notwendigen Werkzeuge, um Bedrohungen proaktiv zu beheben und Risiken zu managen. „Der Einblick in unsere Angriffsfläche und die umfangreiche Wissensbasis, die uns Recorded Future bietet, sind unglaublich wertvoll für uns“, sagt Ejaz. „Ein Sicherheitsoperationszentrum bei der Allied Bank ohne Recorded Future ist für uns nicht vorstellbar.“