TBI Bank

TBI Bank entgeht Cyberbedrohungen und steigert die Effizienz seines Sicherheitsteams um 15 % mit Recorded Future

halw3rvb1n

Anwendungsfall:
Dark-Web-Ermittlungen; Bedrohungsjagd (fortschrittliche Erkennung und Validierung); Erweiterte Bedrohungsforschung und -berichterstattung

Ziel:
Verbessern Sie die Sichtbarkeit der dringendsten Cyber-Bedrohungen und ermöglichen Sie eine bessere Priorisierung.

Herausforderung:
Schützen Sie die Bankinfrastruktur und die Kunden von TBI vor neuen Cyber-Bedrohungen.

Lösung:
The Recorded Future Intelligence Cloud:

Ergebnisse:

15 % Effizienzsteigerung im gesamten Sicherheitsteam
Erhöhte Teamkapazität
Reduziertes Risiko von finanziellen und reputationellen Schäden
Gesteigertes Kundenvertrauen

Die TBI Bank nutzt Recorded Future, um Bedrohungsinformationen in Echtzeit zu zentralisieren, Teamressourcen zu priorisieren und Risiken auf ihrer Mobile-Banking-Plattform zu reduzieren.

Bei der TBI Bank, einer progressiven Verbraucherbank, die in drei europäischen Ländern tätig ist, liegt ein starker Fokus auf dem mobilen Banking. Ihre Mission ist es, „den Kunden den besten Service auf einfache Weise und direkt in ihre Taschen zu bieten“, und die Sicherung ihrer mobilen Apps und der Schutz vor Bedrohungen in Verbindung mit Mobiltelefonen ist eine wichtige Priorität. Allerdings gehen die Verantwortlichkeiten des Chief Information Security Officer (CISO) Dobrin Dobrev weit über die mobile Sicherheit hinaus. Es liegt auf seinen Schultern, die Benutzer der Bank zu schützen und gleichzeitig ihre gesamte Infrastruktur zu sichern.

„Die Cyberrisiken nehmen exponentiell zu“, sagte er. „Bedrohungsakteure versuchen immer, allen Lösungen und Schutzmechanismen, die Institutionen einrichten, einen Schritt voraus zu sein.“

Dobrevs Ziele sind klar: den relevantesten Bedrohungen immer einen Schritt voraus zu sein und sich auf frühzeitige Erkennung und Prävention zu konzentrieren.

Die Partnerschaft mit Recorded Future war eine hervorragende Entscheidung für unser Team und ein wichtiger Meilenstein in unserer Cybersicherheitsstrategie.

Dobrin Dobrev

Chief Information Security Officer (CISO), TBI Bank

Dringender Bedarf an Echtzeit-Bedrohungsinformationen

Angesichts der komplexen und sich ständig weiterentwickelnden Bedrohungslandschaft brauchen Finanzinstitute aktuelle Echtzeit-Bedrohungsinformationen, aber die notwendige Ermittlungsarbeit war für das Sicherheitsteam der TBI Bank schwierig. Ihren Analysten fehlte eine Zentralisiert Quelle der Wahrheit für Bedrohungsinformationen. Stattdessen mussten sie manuell Online-Foren, Social-Media-Plattformen und verschiedene Websites nach Informationen durchsuchen – ein zeitaufwändiger Prozess, der sie manchmal an der Aktualität und Genauigkeit ihrer Ergebnisse zweifeln ließ.

„Wir haben das Dark Web manuell durchsucht und schädliche IP-Adressen identifiziert, und das war eine sehr zeitaufwändige Arbeit“, erinnerte sich Dobrev. „Es könnte Tage dauern, die notwendigen Informationen zu sammeln, und wir waren nicht ganz sicher, wie aktuell sie waren. Die Bedrohungsakteure entwickeln sich ständig weiter und geben sich verschiedene Decknamen, so dass es wirklich schwierig sein könnte, mitzuhalten.“

Die TBI Bank benötigte eine Möglichkeit:

die aktuellsten Bedrohungsinformationen zu erhalten
die wichtigsten Risiken für weitere Untersuchungen zu priorisieren
Aspekte ihrer Bedrohungsantwort zu automatisieren

Auf diese Weise könnten sie schneller reagieren und sowohl das Unternehmen als auch seine Kunden sicher halten.

Die TBI Bank evaluierte mehrere Anbieter und entschied sich letztendlich für Recorded Future. „Wir haben festgestellt, dass Recorded Future die wertvollsten Echtzeitinformationen liefert, die für unsere Region und den Finanzsektor relevant sind“, so Dobrev.

Vollständiger Überblick über die dringendsten Bedrohungen

Die TBI Bank ist auf Recorded Future angewiesen, um einen klareren und umfassenderen Überblick über ihre globalen Expositionen zu erhalten. Mit Recorded Future werden alle benötigten Informationen auf einer einzigen Plattform zusammengeführt, sodass Analysten Bedrohungen und Sicherheitslücken nicht mehr manuell identifizieren müssen.

Recorded Future aggregiert Daten aus einer Vielzahl von Quellen, einschließlich des Dark Webs, Hacker-Foren und offenen Quellen, um Bedrohungsindikatoren in Echtzeit bereitzustellen. Diese Indikatoren umfassen bösartige IP-Adressen, Domains und andere Anzeichen für Kompromisse. Es benachrichtigt die TBI Bank auch über neu auftretende Bedrohungen, die für sie relevant sind, wie neue Malware-Stämme oder Phishing-Kampagnen, die aktiv auf die Finanzbranche abzielen.

„Wir haben eine deutliche Verbesserung in der Qualität der Informationen festgestellt“, sagte Dobrev.

Priorisieren der richtigen Untersuchungsbereiche

Das Team von Recorded Future hat sich während des gesamten Prozesses als hilfreich erwiesen – vom anfänglichen Proof of Concept bis hin zum laufenden Support. Durch die Unterstützung und Expertise von Recorded Future erfuhr die TBI Bank, wie die Plattform ihnen helfen kann, Bedrohungen zu priorisieren und sich auf die wichtigsten und relevantesten zu konzentrieren. Recorded Future liefert detaillierte Kontextinformationen, darunter Angaben zu einzelnen Bedrohungsakteuren, ihren üblichen Methoden und ihrem bisherigen Verhalten.

Recorded Future weist auch Risikobewertungen basierend auf Faktoren wie der Reputation des Bedrohungsakteurs und der Anzahl der Beobachtungen zu. Dieser umfassende Ansatz hilft Dobrev und seinem Team zu bestimmen, welche Bedrohungen zuerst zu untersuchen sind, damit sie Ressourcen effektiv zuweisen und das Gesamtrisiko minimieren können.

Bleiben Sie den Angreifern immer einen Schritt voraus

Ein Großteil der Cybersicherheit besteht darin, Trends im Auge zu behalten, was ohne vollständige Sichtbarkeit schwer zu bewerkstelligen war. Recorded Future bietet die Sichtbarkeit, die das TBI-Team benötigt, um Trends im Blick zu behalten und proaktiver in Bezug auf Sicherheit zu werden.

„Mit Recorded Future können wir verschiedene Bedrohungsakteure, Taktiken, Techniken und Verfahren an einem Ort verfolgen. Wir folgen bestimmten Gruppen und erhalten Benachrichtigungen, wenn neue Informationen verfügbar werden. Wenn wir diese Informationen nicht hätten, würden wir das Problem erst zu einem späteren Zeitpunkt erkennen, wenn es sich vielleicht schon zu einem ernsteren Vorfall entwickelt hätte“, sagte Dobrev.

Ständige Überwachung und schnelle Antwort sind entscheidend für den Erfolg und die Sicherheit der Bank, weil sie die Expositionen minimieren und verhindern, dass Vorfälle eskalieren, fuhr Dobrev fort. „Alles kann mit etwas beginnen, das so wenig komplex ist, wie eine Phishing-E-Mail.“ Wenn Sie es nicht frühzeitig erkennen, kann es zu einem vollständigen Zugriff auf die Umgebung führen. Deshalb ist die Überwachung in der Frühphase so wichtig.“

Die Darktrace-Integration fördert die Automatisierung

Einer der größten Vorteile von Recorded Future war die Integration mit den bestehenden Tools der TBI Bank, einschließlich Darktrace. Durch diese Integration kann die TBI Bank ihre Reaktion auf bekannte Bedrohungen automatisieren. Wenn Darktrace eine Verbindung zu einer bösartigen IP-Adresse erkennt, die von Recorded Future identifiziert wurde, blockiert es diese Verbindung automatisch, ohne dass die Techniker der TBI Bank manuell eingreifen müssen.

„Recorded Future identifiziert verdächtige Aktivitäten, und wir können den kompromittierten Computer oder die IP-Adresse sofort durch Automatisierung sperren“, erklärte Dobrev. „Das ist wirklich die größte Auswirkung für uns, dass wir eine direkte Reaktion in unserer Umgebung einleiten können, sie in einem frühen Stadium blockieren und unsere Expositionen minimieren können.“

Durch die Integration von Recorded Future mit Darktrace hat die TBI Bank vollen Einblick in ihre gesamte Bedrohungslandschaft und verbessert ihre allgemeine Cyber-Sicherheitsposition.

Steigerung der Effizienz um 15 %

Mit Bedrohungsinformationen und automatisierter Reaktion auf Vorfälle sparen seine Analysten und Techniker viel Zeit. Dobrev schätzt, dass die Effizienz des Teams um 15 % gestiegen ist.

Diese Effizienzsteigerung bedeutet, dass sie Ressourcen auf andere wichtige Projekte umverteilen können, ohne das Team zu vergrößern. Sie gehen bei der Bedrohungsjagd und dem Sicherheitslückenmanagement proaktiver vor, wodurch die Wahrscheinlichkeit von Vorfällen verringert wird.

Die TBI Bank misst ihren Erfolg nicht nur an Effizienzgewinnen, sondern auch an der Verringerung des Risikos von Sicherheitsverstößen und der damit verbundenen Kostenvermeidung. Durch die Verbesserung der Bedrohungserkennung und der Antwortzeiten mit Recorded Future verringert die TBI Bank das Risiko erfolgreicher Cyberangriffe, reduziert die potenziellen Kostenfolgen und stärkt das Vertrauen der Kunden. Dobrev ist überzeugt, dass dies auch für alle anderen CISOs möglich ist, die effizienter werden und ihre Sicherheitsverfahren verbessern möchten.

„Die Partnerschaft mit Recorded Future war eine hervorragende Entscheidung für unser Team und ein wichtiger Meilenstein in unserer Cybersicherheitsstrategie“, sagte Dobrev.