TBI Bank operates mobile banking services across three European countries, putting customer data and banking security directly in their users' pockets. But CISO Dobrin Dobrev's team faced a daunting challenge: cyber risks were growing exponentially while analysts manually scraped dark web forums and social media for threat intelligence—work that consumed days and yielded questionable accuracy. Threat actors constantly shifted aliases and tactics faster than the team could track them. Without centralized intelligence or automation, the security team couldn't prioritize effectively or respond fast enough to protect their expanding infrastructure. They needed real-time visibility and automated defenses to match the speed of modern attackers. Recorded Future became that solution.

Goal

Improve visibility into the most pressing cyber threats, enable better prioritization, and automate threat response to stay ahead of evolving threat actors targeting the financial sector.

Herausforderung

Schützen Sie die Bankinfrastruktur und die Kunden von TBI vor neuen Cyber-Bedrohungen.

Ergebnis

TBI Bank's partnership with Recorded Future delivered a 15% efficiency boost across the security team, freeing up capacity for proactive threat hunting without adding headcount. Days of manual dark web investigation collapsed into minutes as the platform aggregated intelligence from hacker forums, open sources, and dark web channels into one centralized view. Recorded Future's integration with Darktrace automated their response to known threats—when malicious IP addresses are detected, connections are blocked immediately without manual intervention. Detailed risk scores and threat actor profiles help Dobrev's team focus on the most critical exposures first, catching threats like phishing campaigns in early stages before they escalate into full environment breaches. This proactive approach reduces breach risk, avoids associated costs, and strengthens customer confidence in their mobile banking platform.

Dringender Bedarf an Echtzeit-Bedrohungsinformationen

Angesichts der komplexen und sich ständig weiterentwickelnden Bedrohungslandschaft brauchen Finanzinstitute aktuelle Echtzeit-Bedrohungsinformationen, aber die notwendige Ermittlungsarbeit war für das Sicherheitsteam der TBI Bank schwierig. Ihren Analysten fehlte eine Zentralisiert Quelle der Wahrheit für Bedrohungsinformationen. Stattdessen mussten sie manuell Online-Foren, Social-Media-Plattformen und verschiedene Websites nach Informationen durchsuchen – ein zeitaufwändiger Prozess, der sie manchmal an der Aktualität und Genauigkeit ihrer Ergebnisse zweifeln ließ.

„Wir haben das Dark Web manuell durchsucht und schädliche IP-Adressen identifiziert, und das war eine sehr zeitaufwändige Arbeit“, erinnerte sich Dobrev. „Es könnte Tage dauern, die notwendigen Informationen zu sammeln, und wir waren nicht ganz sicher, wie aktuell sie waren. Die Bedrohungsakteure entwickeln sich ständig weiter und geben sich verschiedene Decknamen, so dass es wirklich schwierig sein könnte, mitzuhalten.“

Die TBI Bank benötigte eine Möglichkeit:

• die aktuellsten Bedrohungsinformationen zu erhalten
• die wichtigsten Risiken für weitere Untersuchungen zu priorisieren
• Aspekte ihrer Bedrohungsantwort zu automatisieren

Auf diese Weise könnten sie schneller reagieren und sowohl das Unternehmen als auch seine Kunden sicher halten.

Die TBI Bank evaluierte mehrere Anbieter und entschied sich letztendlich für Recorded Future. „Wir haben festgestellt, dass Recorded Future die wertvollsten Echtzeitinformationen liefert, die für unsere Region und den Finanzsektor relevant sind“, so Dobrev.

Vollständiger Überblick über die dringendsten Bedrohungen

Die TBI Bank ist auf Recorded Future angewiesen, um einen klareren und umfassenderen Überblick über ihre globalen Expositionen zu erhalten. Mit Recorded Future werden alle benötigten Informationen auf einer einzigen Plattform zusammengeführt, sodass Analysten Bedrohungen und Sicherheitslücken nicht mehr manuell identifizieren müssen.

Recorded Future aggregiert Daten aus einer Vielzahl von Quellen, einschließlich des Dark Webs, Hacker-Foren und offenen Quellen, um Bedrohungsindikatoren in Echtzeit bereitzustellen. Diese Indikatoren umfassen bösartige IP-Adressen, Domains und andere Anzeichen für Kompromisse. Es benachrichtigt die TBI Bank auch über neu auftretende Bedrohungen, die für sie relevant sind, wie neue Malware-Stämme oder Phishing-Kampagnen, die aktiv auf die Finanzbranche abzielen.

„Wir haben eine deutliche Verbesserung in der Qualität der Informationen festgestellt“, sagte Dobrev.

Priorisieren der richtigen Untersuchungsbereiche

Das Team von Recorded Future hat sich während des gesamten Prozesses als hilfreich erwiesen – vom anfänglichen Proof of Concept bis hin zum laufenden Support. Durch die Unterstützung und Expertise von Recorded Future erfuhr die TBI Bank, wie die Plattform ihnen helfen kann, Bedrohungen zu priorisieren und sich auf die wichtigsten und relevantesten zu konzentrieren. Recorded Future liefert detaillierte Kontextinformationen, darunter Angaben zu einzelnen Bedrohungsakteuren, ihren üblichen Methoden und ihrem bisherigen Verhalten.

Recorded Future weist auch Risikobewertungen basierend auf Faktoren wie der Reputation des Bedrohungsakteurs und der Anzahl der Beobachtungen zu. Dieser umfassende Ansatz hilft Dobrev und seinem Team zu bestimmen, welche Bedrohungen zuerst zu untersuchen sind, damit sie Ressourcen effektiv zuweisen und das Gesamtrisiko minimieren können.

Bleiben Sie den Angreifern immer einen Schritt voraus

Ein Großteil der Cybersicherheit besteht darin, Trends im Auge zu behalten, was ohne vollständige Sichtbarkeit schwer zu bewerkstelligen war. Recorded Future bietet die Sichtbarkeit, die das TBI-Team benötigt, um Trends im Blick zu behalten und proaktiver in Bezug auf Sicherheit zu werden.

„Mit Recorded Future können wir verschiedene Bedrohungsakteure, Taktiken, Techniken und Verfahren an einem Ort verfolgen. Wir folgen bestimmten Gruppen und erhalten Benachrichtigungen, wenn neue Informationen verfügbar werden. Wenn wir diese Informationen nicht hätten, würden wir das Problem erst zu einem späteren Zeitpunkt erkennen, wenn es sich vielleicht schon zu einem ernsteren Vorfall entwickelt hätte“, sagte Dobrev.

Ständige Überwachung und schnelle Antwort sind entscheidend für den Erfolg und die Sicherheit der Bank, weil sie die Expositionen minimieren und verhindern, dass Vorfälle eskalieren, fuhr Dobrev fort. „Alles kann mit etwas beginnen, das so wenig komplex ist, wie eine Phishing-E-Mail.“ Wenn Sie es nicht frühzeitig erkennen, kann es zu einem vollständigen Zugriff auf die Umgebung führen. Deshalb ist die Überwachung in der Frühphase so wichtig.“

Die Darktrace-Integration fördert die Automatisierung

Einer der größten Vorteile von Recorded Future war die Integration mit den bestehenden Tools der TBI Bank, einschließlich Darktrace. Durch diese Integration kann die TBI Bank ihre Reaktion auf bekannte Bedrohungen automatisieren. Wenn Darktrace eine Verbindung zu einer bösartigen IP-Adresse erkennt, die von Recorded Future identifiziert wurde, blockiert es diese Verbindung automatisch, ohne dass die Techniker der TBI Bank manuell eingreifen müssen.

„Recorded Future identifiziert verdächtige Aktivitäten, und wir können den kompromittierten Computer oder die IP-Adresse sofort durch Automatisierung sperren“, erklärte Dobrev. „Das ist wirklich die größte Auswirkung für uns, dass wir eine direkte Reaktion in unserer Umgebung einleiten können, sie in einem frühen Stadium blockieren und unsere Expositionen minimieren können.“

Durch die Integration von Recorded Future mit Darktrace hat die TBI Bank vollen Einblick in ihre gesamte Bedrohungslandschaft und verbessert ihre allgemeine Cyber-Sicherheitsposition.

Steigerung der Effizienz um 15 %

Mit Bedrohungsinformationen und automatisierter Reaktion auf Vorfälle sparen seine Analysten und Techniker viel Zeit. Dobrev schätzt, dass die Effizienz des Teams um 15 % gestiegen ist.

Diese Effizienzsteigerung bedeutet, dass sie Ressourcen auf andere wichtige Projekte umverteilen können, ohne das Team zu vergrößern. Sie gehen bei der Bedrohungsjagd und dem Sicherheitslückenmanagement proaktiver vor, wodurch die Wahrscheinlichkeit von Vorfällen verringert wird.

Die TBI Bank misst ihren Erfolg nicht nur an Effizienzgewinnen, sondern auch an der Verringerung des Risikos von Sicherheitsverstößen und der damit verbundenen Kostenvermeidung. Durch die Verbesserung der Bedrohungserkennung und der Antwortzeiten mit Recorded Future verringert die TBI Bank das Risiko erfolgreicher Cyberangriffe, reduziert die potenziellen Kostenfolgen und stärkt das Vertrauen der Kunden. Dobrev ist überzeugt, dass dies auch für alle anderen CISOs möglich ist, die effizienter werden und ihre Sicherheitsverfahren verbessern möchten.

„Die Partnerschaft mit Recorded Future war eine hervorragende Entscheidung für unser Team und ein wichtiger Meilenstein in unserer Cybersicherheitsstrategie“, sagte Dobrev.