Allied Bank Limited

Allied Bank、Recorded Futureのインテリジェンスによるプロアクティブなセキュリティ戦略を採用

ユースケース：
銀行のブランド、従業員、顧客をサイバー脅威から積極的に保護する。

課題：
脅威を特定し、セキュリティ上の意思決定に情報を提供するための可視性と実用的なインテリジェンスの欠如。

解決策：

Recorded Future Intelligence Cloud、以下を含む：

• Brand Intelligence
• Threat Intelligence
• SecOps Intelligence

成果：

• 業界固有のインテリジェンスに基づいて、自信を持って脅威修復の優先順位を付ける
• インテリジェンスワークフローを自動化して、アクティブな脅威を特定し、措置を緩和する
• 外部攻撃対象領域に対する脅威を積極的に監視し、対応する
• 攻撃に使用されるフィッシングサイトの特定と停止

パキスタン最大の銀行は、脅威が実害に及ぶ前に検知・対応するためにRecorded Future Intelligence Cloudを活用しています。

金融サービス業界は、デジタルバンキングやオンラインバンキング体験に対するクライアントの期待に応えるため、金融機関のデジタル変革が進み、急速に変化しています。しかし、デジタル技術は技術革新に不可欠である一方で、すでに脅威アクターの標的となっている金融機関をより大きなリスクにさらすことにもなります。パキスタンで最も歴史があり、国内に1,400以上の支店を持つ最大級の銀行であるAllied Bank Limitedは、自社のブランドとデジタル資産を積極的に保護することの重要性を理解しています。

そのため、Allied Bankは、インテリジェンスを中核とした積極的なセキュリティ戦略を実装するためにRecorded Futureに協力を求めました。「脅威アクターは、組織の外部からデジタルフットプリントを調べ、攻撃を仕掛けています。これに対し、積極的な対策を講じる必要があります。デジタル資産を監視し、インシデントを修復し、ブランドとイメージを積極的に保護しなければなりません。それを行うには、タイムリーなインテリジェンスが必要です。これはあらゆる組織にとって必須ですが、金融業界では特に求められます」と、Allied Bankの情報セキュリティおよびガバナンス担当グループチーフ/CISOのAwais Ejaz氏は述べています。

攻撃者に対してプロアクティブに先手を打つ

Allied Bankのセキュリティチームの戦略は、外部の攻撃対象領域を積極的に監視および保護することで、脅威アクターより一歩先を行くことです。チームは、フィッシングページ、偽のモバイルアプリケーション、ダークウェブでのデータ漏洩など、銀行のデジタル資産とブランドロゴの不正使用に対する可視性を提供するデジタルリスク保護プラットフォームを求めていました。「当社が直面していた最大の課題は、Allied Bankのデジタル資産インベントリに対する可視性が不足していたことです。これを解決するため、Recorded Futureを選択しました。どのようなデジタルインベントリ情報があるかを確認し、異常が検出された場合にアラートを受信できるようにしたいと考えていました」とEjazは言います。

チームは、よりターゲットを絞った脅威インテリジェンスによって脅威ハンティング能力を向上させる機会も認識しました。Allied Bankはすでに、公開されているさまざまなリソースから脅威インテリジェンスフィードを取得していましたが、このデータを相関させて金融業界内の脅威活動のコンテキストで分析するには時間がかかり、エラーが発生しやすく、すべてを網羅するものではありませんでした。チームが求めていたのは、統合プラットフォーム上でのインテリジェンスの充実と強化でした。

数多くのインテリジェンスベンダーを評価した後、Allied BankはRecorded Futureを選択しました。「他社と異なり、Recorded Futureを選んだ最大の理由は、同社がインテリジェンスを収集している情報源の圧倒的な多さでした」とEjaz氏は振り返ります。

Recorded Future は、自動分析、Recorded Futureの研究部門Insikt Groupによる人間による分析、高度なクエリ機能の組み合わせを通じて、Allied Bankの脅威の状況に関する包括的なビューを提供します。Recorded Future Intelligence Graphは、数十億のエンティティを自動的に融合し、独自の調査を提供して、インテリジェンスを動的に分類、リンク、分析します。これにより、セキュリティチームは、Allied Bankの既存のSIEMとセキュリティワークフローに統合された、簡単に利用できる洞察を入手できるようになります。

Allied Bankブランドをこれまで知られていなかった脅威から保護する

Recorded Future は、単一のプラットフォーム内で、チーム独自のデジタル攻撃対象領域と、世界中の関連する攻撃者の行動の可視性を提供します。Allied Bank チームは、SecOps Intelligence を使用して、Recorded Future の Intelligence も統合し、SIEM データとワークフローを強化しています。これにより、これまで気付かなかった異常な動作を迅速に特定し、対応できるようになります。

「多くの脅威と異常がありましたが、対処されておらず、把握もされていませんでした。タイムリーな脅威インテリジェンスと、Recorded Futureから得られるデジタルリスク保護インテリジェンスのおかげで、こうした脅威に対応することができるようになり、現在では脅威を直接可視化できる状態が整っています。」

たとえば、チームは脅威アクターがフィッシング攻撃の実行に使用できるタイポスクワットを発見し、ダークウェブ上で高プロファイルの認証情報の存在も検出しました。チームはまた、Recorded Futureを使用して最初の4か月以内に、悪意のあるハッシュ、侵害の指標、コマンド・アンド・コントロール通信を検出し、対応しました。

より速く、よりスマートな脅威ハンティング

Recorded Futureは、チームがこれまで未知であった脅威を修復できるようにするだけでなく、Allied Bankのチームがリスクをより効率的かつ効果的に軽減できるようにします。「Recorded Futureを使用することで、脅威ハンティングが非常に迅速かつ容易になりました。脅威フィードに悪意のあるアクティビティやIoCがないか環境を検索し、ビジネスや顧客に影響を与える前にそれらの脅威を修復することができます」とEjaz氏は言います。

Recorded Future Intelligence Platformでは、動的なリスクスコアと重要なエビデンスへのアクセスが提供され、手動でデータを相関させてセキュリティの問題に優先順位を付ける必要がなくなります。これは自動的に行われるため、チームは迅速かつ確実に、最大のセキュリティリスクをもたらす脅威を検出し、評価し、対応できるようになります。

その結果、チームは以前より速く、さらにスマートになりました。「Recorded Futureの膨大なナレッジベースのおかげで、チームの能力が向上しました。Recorded Futureを使っている間に、チームは多くのことを学んだと思います」とEjaz氏は言います。

Recorded Futureを使用すると、チームは脅威をプロアクティブに修復し、リスクを管理するために必要なツールを手に入れることができます。「Recorded Futureによって得られるアタックサーフェスの可視性と膨大な知識ベースは、私たちにとって非常に貴重です。Recorded Future なしでAllied Bankのセキュリティ運用センターを想像することはできません」とEjaz氏は語ります。