INVESTBANK

INVESTBANK schützt Kundendaten proaktiv und reduziert die MTTR um 80 % mit Recorded Future

Anwendungsfall:
Überwachung des Dark Web; Erkennung von Markenimitationen; Überwachung der Offenlegung von Sicherheitslücken

Ziel:
Ein proaktives Sicherheitsmanagement und Reduktion der mittleren Reaktionszeit (MTTR) mit detailliertem Bedrohungskontext und verbesserter Cybersicherheitsorchestrierung.

Herausforderung:
Schneller Zugriff auf genaue und umsetzbare Bedrohungsinformationen aus verschiedenen Quellen, um Bedrohungsakteuren, die es auf sensible Kundendaten abgesehen haben und Markenwerte missbrauchen, einen Schritt voraus zu sein.

Lösung:
Die Recorded Future Intelligence Cloud mit:

Brand Intelligence
Threat Intelligence
Recorded Future für Splunk Integration
Collective Insights

Ergebnisse:

14+ Stunden pro Woche eingespart bei der Sicherheitslückenforschung
80 % weniger MTTR
Erhöhte Kapazität und Eliminierung manueller Aufgaben durch die Automatisierung von Sicherheitsworkflows in Splunk
Verhinderung, dass sich digitale Risiken auf Kundenbeziehungen auswirken und den Markenruf beeinträchtigen
Priorisierung kritischer Sicherheitslücken für deren Behebung

INVESTBANK schützt Kundendaten proaktiv und reduziert die MTTR um 80 % mit Recorded Future

Das führende jordanische Finanzinstitut INVESTBANK nutzt Recorded Future, um verwertbare Bedrohungsinformationen zu erhalten und die Orchestrierung für effektivere Cybersicherheitsabläufe zu optimieren.

Sicherheit und Vertrauen bilden die Grundlage für die Beziehung eines jeden Kunden zu seiner Bank. Als führendes Finanzinstitut in Jordanien setzt sich die INVESTBANK unerschütterlich für den Schutz der persönlichen und finanziellen Daten ihrer Kunden ein und priorisiert die Sicherheit der Informationen ihrer Kunden sowie ihres hart verdienten Geldes.

„Unser Ziel ist es, sicherzustellen, dass die Kunden INVESTBANK als echten Partner wahrnehmen“, sagte Riyad Jazmawi, Leiter der Informationssicherheit bei INVESTBANK. „Unser Erfolg als Bank hängt von unserer Fähigkeit ab, robuste und sichere Dienstleistungen zu erbringen und zu zeigen, dass uns die Daten und Konten unserer Kunden wirklich am Herzen liegen.“

Seit ihrer Gründung im Jahr 1982 hat sich die INVESTBANK einen Ruf dafür aufgebaut, ihren Kunden erstklassige, personalisierte digitale Banklösungen und maßgeschneiderte Kundenerfahrungen zu bieten. Die INVESTBANK ist bestrebt, diese Reputation zu erhalten und zu stärken. Sie ist fest entschlossen, ihren Kunden das höchste Maß an Sicherheit zu bieten, um ihnen ein beruhigendes Gefühl zu geben. Das Sicherheitsteam der INVESTBANK überwacht aufmerksam Cybersicherheit Bedrohungen, einschließlich des Missbrauchs der Markenidentität der Bank und des Lecks kritischer Kundendaten. Sie sind auch dafür verantwortlich, Kunden vor Social-Engineering- und Phishing-Versuchen über betrügerische Websites zu schützen und zu verhindern, dass persönliche Bankdaten durchsickern und im Dark Web verkauft werden.

Das Team von Jazmawi steht unter ständigem Druck, Bedrohungen in diesem schnell wachsenden Ökosystem proaktiv zu erkennen und zu managen. Die Zeit ist von entscheidender Bedeutung, wenn es darum geht, Bedrohungen zu erkennen und zu beheben, bevor sie sich auf die Kunden auswirken.

Automatisierte Umsetzung von Threat Intelligence

Jazmawi und sein Team stützten sich früher auf Open-Source-Threat-Intelligence-Daten. Obwohl die Daten breit gefächert waren, fehlte es ihnen an Genauigkeit und sie waren oft unvollständig. Es war extrem zeitaufwändig, die Daten zu durchforsten und qualitativ hochwertige Informationen über relevante oder dringende Bedrohungen zu finden, was es schwierig machte, Sicherheitslücken abzumildern und Maßnahmen zu ergreifen.

„Uns fehlten Einblicke in das, was im Dark Web geschah“, erinnerte sich Jazmawi. „Da sich die Cyber-Bedrohungen zeitlich und mengenmäßig beschleunigen, müssen wir schnell auf Cyber-Bedrohungen reagieren.“

Die mittlere Antwortzeit (MTTR) ist ein zentraler KPI der INVESTBANK, und die Reduzierung der MTTR ist eine strategische Priorität für Jazmawi. Das ist einer der Gründe, warum sie Recorded Future um Unterstützung gebeten haben.

„Mit Recorded Future können wir Cybersicherheitsrisiken mindern, unvorhergesehene Ereignisse vermeiden und schneller und effizienter fundierte Maßnahmen als Reaktion auf sich entwickelnde Bedrohungen ergreifen", sagte Jazmawi.

INVESTBANK führte schnell die Recorded Future Intelligence Cloud ein, die Daten aus verschiedenen Quellen – einschließlich Dark Web, Open Web und Kundentelemetrie – sammelt, strukturiert und analysiert und automatisch verwertbare Erkenntnisse liefert. Mit diesen Erkenntnissen kann das Sicherheitsteam der INVESTBANK sofort auf böswillige Akteure reagieren, indem es Indikatoren für Kompromisse (IOCs) an sein Endpoint Detection and Response (EDR)-System und seine Antivirenlösung aktualisiert oder sendet.

Automatisierung von Sicherheitsworkflows mit Splunk

Eine verbesserte Orchestrierung ist entscheidend, um die Antwortzeiten zu verbessern und den Aufwand für Cybersicherheitsaufgaben zu reduzieren. INVESTBANK nutzte die Splunk-Integration von Recorded Future, um den Zeitaufwand für die Untersuchung und Antwort auf Warnungen deutlich zu reduzieren — von ein paar Stunden pro Tag auf Minuten. "Bei einigen Aktivitäten müssen wir die Quellen der Verbindung manuell suchen, Nachforschungen anstellen und die Ergebnisse auf unseren Sicherheitsgeräten wie Firewalls wiedergeben. „Durch die Integration mit Splunk geschieht all dies nahtlos und ohne menschliches Eingreifen“, sagte Jazmawi.

Die Aufgaben, die wir früher an einem Tag erledigt haben, dauern jetzt nur noch wenige Minuten. In vielen Fällen dauert es nur wenige Sekunden, um den Bedrohungsakteur zu analysieren und zu blockieren, wenn wir feststellen, dass ein erhebliches Risiko für die Bank besteht.

Riyad Jazmawi

Leiter der Informationssicherheit, INVESTBANK

Das Sicherheitsteam der INVESTBANK rationalisiert die Arbeitsabläufe im Sicherheitsbetrieb mithilfe vordefinierter Playbooks und schafft nahtlose Verbindungen zwischen Tools und Informationen.

Diese Integration schließt die Lücken, die wir in unserer Strategie für die Sicherheitsorchestrierung und -automatisierung haben, und bietet neue Perspektiven, wie wir Technologien so integrieren können, dass sie nahtlos miteinander kommunizieren. Dies hat natürlich sehr nützliche Auswirkungen auf unser SOC, das die Sicherheit der gesamten Umgebung rund um die Uhr verwaltet." Jazmawi hat es erklärt.

Recorded Future korreliert und bereichert interne Daten mit externen Erkenntnissen, um die Identifizierung, Priorisierung und Behebung von Bedrohungen zu beschleunigen. Die Aufdeckung von Details über die wichtigsten Bedrohungen hat die Bemühungen des Informationssicherheitsteams erheblich beeinflusst. Nach dem Wechsel zu Recorded Future konnte das Team von Jazmawi seine mittlere Reaktionszeit (MTTR) um 80 % reduzieren.

Erkennung bösartiger Domain-Registrierungen in Echtzeit

Wie viele Finanzinstitute ist auch INVESTBANK anfällig für den Missbrauch ihres Logos und für Bedrohungsakteure, die sich als Führungskräfte ausgeben. Die Open-Source-Daten, die Jazmawi und sein Team vor Recorded Future nutzten, boten keine verlässliche Sichtbarkeit hinsichtlich betrügerischer Domains oder des Missbrauchs ihrer Markenrechte. Dieser Mangel an umfassenden Informationen ließ das Team im Unklaren über Aktivitäten, die sich direkt auf die Kunden auswirken und deren Reputation schädigen könnten.

Das Informationssicherheitsteam begann, Brand Intelligence zu verwenden, und erhält jetzt Benachrichtigungen in Echtzeit mit detaillierten Informationen, wenn jemand eine Domain mit einem Namen registriert, der INVESTBANK ähnelt. Anhand dieser Informationen können sie bösartige Websites schon kurz nach ihrem Erscheinen identifizieren und einen Antrag auf Löschung stellen, bevor die Kunden mit dieser interagieren, was die Reputation der INVESTBANK gefährden würde.

„Brand Intelligence ermöglicht es uns, einen Angriff zu stoppen, bevor er überhaupt beginnt“, sagte Jazmawi. „Wir können auch Fälle von Markenmissbrauch effektiver verfolgen und diese Informationen den Aufsichtsbehörden und anderen Banken in unserer Region melden, was allen in unserer Branche hilft.“

Böswillige Akteure nutzen das Dark Web, um mit den Daten zu handeln, die sie von ihren Opfern gestohlen haben. Wenn Unternehmen Sichtbarkeit haben, können sie die notwendigen Maßnahmen ergreifen, bevor die Kriminellen die Daten nutzen. Das Sicherheitsteam der INVESTBANK hat zahlreiche Alarmierungs- und Verstärkungsanwendungsfälle entwickelt, und immer wenn jemand Daten der INVESTBANK oder ihrer Kunden im Dark Web veröffentlicht, erhält das Team eine sofortige Benachrichtigung.

„Sichtbarkeit ist für INVESTBANK von entscheidender Bedeutung, weil wir unsere Kunden vor Social-Engineering-Angriffen schützen und jegliche Versuche, ihre Konten zu kompromittieren oder Kartendaten zu missbrauchen, unterbinden können“, sagt Jazmawi.

Die Zusammenarbeit mit Recorded Futures ermöglicht es uns, unsere Position als Pionier für innovative und sichere digitale Dienstleistungen auf dem Markt zu behaupten und das Vertrauen der Kunden in unsere Dienste zu stärken.

Riyad Jazmawi

Leiter der Informationssicherheit, INVESTBANK

Proaktive Sichtbarkeit bei Zero-Day-Angriffen erhalten

Je besser Jazmawis Team informiert ist, desto proaktiver wird es. Der nächste Schritt für das Informationssicherheitsteam bestand darin, Sichtbarkeit in potenzielle Schwachstellen zu gewinnen und sofortige Benachrichtigungen über Zero-Day-Exploits zu erhalten.

Eine der größten Herausforderungen in einem schnelllebigen Unternehmen mit vielen digitalen Diensten besteht darin, das Bewusstsein für Sicherheitslücken kontinuierlich neben neuen Updates und Versionen aufrechtzuerhalten. INVESTBANK verlässt sich auf Vulnerability Intelligence von Recorded Future, um diese Herausforderung in eine Chance zu verwandeln.

Vulnerability Intelligence bietet Zugriff auf eine große Datenbank mit Exploits und Sicherheitslücken, sodass wir diese schneller beheben und kompensierende Kontrollen implementieren können, bis ein Patch veröffentlicht wird.

Riyad Jazmawi

Leiter der Informationssicherheit, INVESTBANK

Recorded Future gibt Warnungen zu Sicherheitslücken aus, die der Öffentlichkeit noch nicht bekannt sind, sodass das INVESTBANK-Team Maßnahmen ergreifen kann, um die Reputation der Organisation zu schützen. Sie gewinnen außerdem Einblicke in die Absichten und techniques der Bedrohungsakteur, sodass sie sich schnell anpassen und ihre Abwehrmaßnahmen künftig verstärken können. Die Verwendung von Vulnerability Intelligence reduziert auch den Zeitaufwand für die Behandlung neuer Zero-Day- und kritischer Sicherheitslücken und spart bis zu zwei Stunden pro Tag bei der Überprüfung von Sicherheitslücken und der Ergreifung von Maßnahmen dagegen. „Hochwertige Daten und Sichtbarkeit auf Sektorebene ermöglichten es uns, die Zusammenarbeit mit anderen Unternehmen derselben Branche in Jordanien zu betonen und zu verbessern“, sagte Jazmawi.

Ein Kooperationspartner, der eine starke Cybersicherheit-Strategie unterstützt

Die INVESTBANK legt in allen ihren Kundenbeziehungen Wert auf Partnerschaft und erwartet von ihren Anbietern das gleiche Maß an Zusammenarbeit und Unterstützung, das sie ihren Kunden bieten. Recorded Future hat sich als echter Partner erwiesen, indem das Unternehmen die Sicherheit der Kunden priorisiert und INVESTBANK dabei unterstützt, seine Abwehrmaßnahmen zu stärken.

„Recorded Future ist unser vertrauenswürdiger Partner, auf den wir uns verlassen können, um unsere Cybersicherheitsstrategie zu unterstützen“, sagte Jazmawi. „Ihr hervorragender Support und Kundenservice hebt sie wirklich von ihren Mitbewerbern ab.“ „Es war eine durchweg positive Erfahrung, mit ihnen zusammenzuarbeiten, und wir werden diese strategische Partnerschaft auf jeden Fall in Zukunft fortsetzen.“

Mit verstärkten Datenschutzmaßnahmen setzt INVESTBANK weiterhin auf strengere Sicherheitsvorkehrungen für sensible Informationen, um sicherzustellen, dass die Kunden darauf vertrauen können, dass ihre Daten sicher sind und sie mit noch mehr Vertrauen Bankgeschäfte tätigen können.

Die Bedrohungslandschaft proaktiv mit Collective Insights verstehen.

Jedes Finanzinstitut ist anfällig für Cyberangriffe, aber in der Menge liegt die Kraft. Die Collective Insights-Funktion von Recorded Future ermöglicht es INVESTBANK, Erkennungen und Ereignisse aus ihren Sicherheitstools in einem einzigen Dashboard zu konsolidieren und Bedrohungsdaten, die für ihre Branche und Region spezifisch sind, mit Daten aus ihrem Unternehmen zu verbinden. Es ermöglicht dem Sicherheitsteam, Daten zu korrelieren und auf der Grundlage von Trends und Mustern Prioritäten für Maßnahmen festzulegen.

Collective Insights hat es ermöglicht, die Punkte zwischen dem Gesamtbild dessen, was in der realen Welt passiert, mit dem, was in unserem Unternehmen passiert, zu verbinden, um unsere Bedrohungslandschaft ganzheitlich zu verstehen. „Diese Art von Transparenz hilft uns, unsere Kunden besser zu schützen, und ermöglicht Transparenz und Vertrauen zwischen der INVESTBANK und unseren Kunden“, sagte Jazmawi.

Durch Collective Insights kann das Team auch zum wachsenden Pool an Erkenntnissen im Bereich Cybersicherheit beitragen und so die Abwehrkräfte seines Sektors stärken.