Khaleeji Bank Safeguards Brand and Accelerates Growth with Unified Threat Intelligence

Recorded Future enables Middle East banking leader to complete vendor risk assessments 99% faster while defending against brand impersonation in one of the world's most targeted regions.

As a banking leader in the world's most targeted region for financial cybercrime, Khaleeji Bank's greatest asset is customer trust. Drowning in alerts from 20+ fragmented tools and lacking third-party visibility, the bank needed unified threat intelligence to protect its brand, accelerate vendor assessments, and turn security into a business enabler. Recorded Future delivered.

Goal

ブランドの評判を保護し、サードパーティのリスクを緩和し、高リスク環境での成長を加速させる。

課題

世界でも有数の金融サイバー犯罪の標的地域で、信頼を保護し、サードパーティリスクを管理する。

成果

• ベンダーのリスク評価を99％高速化
• 内部および地域の脅威に対する全方位の可視性
• サードパーティの侵害を早期かつ偏りなく検知
• 自動ブランド監視による時間の節約

絶え間なく脅威にさらされるビジネス

中東の金融機関にとって、信頼は重要な資産です。たった一度のセキュリティ侵害によってブランドの信頼性が永続的に損なわれ、顧客の信頼、収益、成長を揺るがすこともあり得ります。金融機関には貴重なデータ資産、重要なインフラとしての役割、そしてサイバー犯罪者や国家主体の脅威アクターが直接得られる金銭的インセンティブがあるため、世界的にサイバー脅威アクターが狙う主要な業界となっています。

高い評価を得ている大手商業銀行のKhaleeji Bankは、評判と信頼が最も重視される地域でサービスを提供しており、この高リスク環境に真正面から向き合っています。脅威アクターは、顧客を欺くために、タイポスクワッティング、ブランドなりすまし、ドメイン悪用などの高度な戦術を定期的に展開しています。このため、ブランドの保護は単なるマーケティングの問題ではなく、最前線のセキュリティ優先事項です。

ベンダーの可視性ギャップ

また、銀行の規模が拡大するにつれて、サードパーティベンダーへの依存度が高まるという課題も抱えていました。しかし、新しいベンダーは過去の侵害について常にすべてを開示するとは限らず、地域の開示法が緩いことから、確固たる真実の解明は困難を極めました。「新しいサードパーティを取り入れる際には、その実態とリスクレベルを知る必要があります。しかし、多くのベンダーは自社の評判を保護するために、侵害や露出の開示を拒否します」とKhaleeji Bank情報セキュリティ管理者のYusuf Hasan Husain氏は説明します。「私たちは何もわからない状態でした。適切な脅威インテリジェンスがなければ、拡大は非常に困難です。」

チームがサードパーティのリスクを検証および評価できるツールには限りがあり、ツールセットは非効率的でした。

「フルアセスメントの実施には非常に時間がかかったため、プロジェクトが遅れるといつもセキュリティチームが非難の対象となりました」とHusain氏は言います。

企業はセキュリティを利点ではなく障壁と見なすようになりました。

拡大する脅威の状況におけるノイズの増大

Khaleeji Bankが急速に成長したことでリスクの範囲が広がった一方、セキュリティチームはノイズの海に溺れていました。20種類以上の脅威インテリジェンスツールを使用していたため、チームは無関係なアラートや断片化されたデータに圧倒されました。

「地域、業界、エンティティごとに、自社に関連するアラートを把握するのにかなりの時間を無駄にしていました。実際のところ、情報セキュリティは一刻を争います」とHusain氏は語ります。

脅威インテリジェンス、ブランド保護、サードパーティリスクを統合する単一プラットフォーム

Khaleeji Bankは、より積極的な防御策を確立するための最適な出発点として、20を超える断片化されたツールの代わりに、1つの統合ソリューションであるRecorded Futureを導入することを決定しました。

Recorded Futureを選定した理由は、次に挙げる比類のない保護と包括的なメリットです。

• 地域の脅威の優れた可視性
• ブランドとAPTの詳細な監視
• 迅速で実用的、そして偏りのないインテリジェンス
• カスタマイズされた地域に特化したアラート
• ベンダーリスクに関する洞察
• 強力なサポートとオンボーディング

「Recorded Futureは中東特有の脅威インテリジェンスを提供する能力に優れていて、報告内容に偏りがありません」とHusain氏は説明します。「インテリジェンスの提供にとどまらず、セキュリティオペレーション全体を支えてくれます。」

リアルタイムでブランド保護

Khaleeji Bankは包括的なデジタルリスク保護戦略の一環として、Brand Intelligenceを活用してオープンウェブとダークウェブを積極的に監視し、ブランドの悪用、タイポスクワッティング、なりすましの対策をしています。このモジュールにより、チームはブランドや個人を標的とする悪意のあるアクターの活動を監視できます。

プラットフォームのアラートは、攻撃者が顧客を誤解させる前や信頼を損なう前に、ドメインの削除や法的措置を促進するのに役立ちます。

数分でサードパーティリスクを軽減

サードパーティインテリジェンスを使用することで、かつて数日かかっていたセキュリティ評価が、今では数分で完了します。このツールは、サプライチェーンリスクの軽減において重要な時間的優位性を提供し、ベンダーが否定したり公に開示しない場合でも、サードパーティの侵害を早期に検知することが可能になります。

「ある地域のCNIは侵害への関与を否定しましたが、Recorded Futureは何百万もの記録が漏洩していることを明らかにしました」とHusain氏は語ります。「先制措置を講じてすべてのインバウンドとアウトバウンドの通信を監視し、下流で露出する可能性を防ぎました。」

攻撃対象領域の完全な可視性

Attack Surface Intelligenceにより、Khaleeji Bankは自社のデジタルフットプリントをリアルタイムで全方位把握できるようになりました。このソリューションは、以下をはじめとする新たに公開された資産や構成の問題を自動的にフラグ付けします。

• 露出したドメイン
• アプリケーションの構成ミス
• オープンポート
• シャドーアセット

「当行を攻撃者の視点から見るようなものです」とHusain氏は言います。「Recorded Futureを使用すると、露出が侵入ポイントになって組織が侵害を受ける前に修復できます。」

脅威の状況に合わせた高度なインテリジェンス

Threat Intelligenceを導入して以来、Husains氏のチームは無関係なアラートの洪水に悩まされることがなくなりました。Recorded Futureは、地域、インフラストラクチャ、リスクプロファイルに合わせてアラートをカスタマイズします。また、AI生成の脅威サマリーでは、特に中東で活動するAPTグループに関する最も重要な問題を強調表示します。

「Recorded Future AIの力は素晴らしく、多くのイベントや脅威のレポートを数秒で要約することができ、非常に効率的で正しい判断を下すことができます。私たちのインテリジェンスはすべて当行のビジネスに関連した、最新で偏りのないものです」とHusains氏はコメントしています。

ビジネスを促進するセキュリティ

Recorded Futureによって、Khaleeji Bankのセキュリティは複数の重要な側面において、障壁ではなく、より急速かつ安全な成長を実現する促進要因となっています。

• ベンダーのリスク評価は99%加速化し、完了までに数日かかっていた評価は10分以内に完了します。このスピードにより、企業は新しいサービスをより迅速に展開し、自信を持って規模を拡大することができます。
• ブランド保護を自動で行えます。Khaleeji Bankは顧客に影響が及ぶはるか前に脅威を検出し、対処します。かつて何時間もかかっていた手動調査が今では自動化され、時間を節約や、運用のオーバーヘッドの削減につながりました。
• 偏りのないリアルタイムのインテリジェンスを活用して、サードパーティのセキュリティポスチャーを継続的に監視しています。ベンダーから情報提供の協力が得られない場合でも、この活動によってチームが露出を回避し、情報に基づいたパートナーシップの決定を下し、侵害に対処することができます。
• 攻撃対象領域の可視性が大幅に向上し、チームが露出を検出し、是正措置を講じ、脅威に先手を打つことができるようになりました。

包括的なセキュリティの視点

現在、Khaleeji Bankは自社のデジタルフットプリントを動的に把握しており、中東特有の地域的な脅威インテリジェンスの全体像も例外ではありません。

「Recorded Futureを使用して、政治的変化、地域のボラティリティ、標的型攻撃など、すべてにおいて先読みをしています。これもチームと常に微調整をしているおかげです」とHusain氏は言います。

Recorded Futureは、Khaleeji Bankの脅威インテリジェンスへのアプローチ方法を変革しました。同行が手にしたのは単なるデータではなく、より迅速な意思決定を可能にする実用的なインサイトです。

「脅威インテリジェンスはセキュリティの要ですが、Recorded Futureはそれだけではありません」と述べるHusain氏。「これはセキュリティオペレーション全体を支え、意思決定を迅速化する強力なエンジンです。」