Smanjivanje rizika u eri digitalnog bankarstva
U industriji koja je strogo regulisana, kao što su bankarstvo i finansijske usluge, ozbiljan pristup informacionoj bezbednosti od ključnog je značaja.
Time se smanjuje finansijski rizik i samim tim ugrožavanje reputacije koje mogu napraviti eventualni upadi u sistem. I dok se u toj „borbi“ često više pažnje posvećuje uređajima povezanim na Internet, podjednako je bitno da se zaštite i sredstva s druge strane firewall‑a.
Societe Generale banka Montenegro je problemu pristupila studiozno i odlučila da na pravi način zaštiti ne samo eksterne već i interne krajnje tačke sistema kako bi bila spremna za odbranu od pretnji koje neprekidno evoluiraju.
Po rečima Borisa Janičića, direktora IT sektora banke, poslednjih godina je porast digitalnog bankarstva uticao na donošenje nove, strože regulative za informacionu bezbednost. Da bi smanjili podložnost regulatornim rizicima, za banku je bilo veoma važno da sve ranjivosti u sistemima koje koriste budu zakrpljene u što kraćem roku.
Pored servera povezanih na Internet, koji su namenjeni pre svega uslugama digitalnog bankarstva za klijente, Societe Generale banka Montenegro upravlja sa oko 550 krajnjih tačaka u internoj mreži. To uključuje radne stanice i mrežne uređaje, kao i servere koji pokreću bankarske core sisteme.
„Ranije smo se oslanjali na open source alate za interno skeniranje ranjivosti“, objašnjava gospodin Janičić. „Imali smo mali IT tim i pošto se naš raniji pristup oslanjao na vremenski zahtevne manuelne procese, mogli smo da obavimo samo jedno kompletno skeniranje internih resursa kvartalno. Pored toga, mogli smo da obuhvatimo samo manji deo uređaja u internoj mreži, što je ograničilo našu sposobnost da otkrijemo i uklonimo potencijalne pretnje.“
U Societe Generale banci Montenegro već duže od 10 godina koristi se Qualys Cloud Platforma za skeniranje uređaja koji su izloženi bilo kakvom Internet saobraćaju. U banci su odlučili da, u skladu sa internim preporukama, isto rešenje primene za interne uređaje.
Uz podršku stručnjaka kompanije Qualys, u banci su implementirali module Vulnerability Management i Policy Compliance. „Konfigurisanje je prošlo lako i brzo smo definisali procese za automatsko skeniranje na osnovu Qualys‑ovih procena ozbiljnosti najčešćih ranjivosti“, priseća se Boris Janičić.
Danas Societe Generale banka Montenegro koristi Qualys Cloud Platformu da pokreće češća, detaljnija i sveobuhvatnija skeniranja ranjivosti nego ikada ranije. Automatsko skeniranje se sprovodi minimum jednom u mesecu, s planom da to bude još češće u budućnosti.
Pre svakog skeniranja, u banci koriste Qualys Cloud platformu da bi otkrili eventualne promene u resursima. Na primer, da li je nekom uređaju promenjena IP adresa. Na taj način se osigurava da skeniranje bude sveobuhvatno.
Po završenom skeniranju, IT sektor pred sobom ima detaljan izveštaj koji pokazuje ranjivosti svih resursa u sistemu, rangiranih po značaju. S tim podacima oni sad mnogo lakše mogu da donesu pravovremene odlukeo daljim koracima i prioritetima.
S druge strane, Policy Compliance modul olakšava da IT sektor pripremi detaljan izveštaj za menadžment banke i za tim zadužen za regulativu. „Uz Qualys Cloud Platformu sad možemo Da pratimo usklađenost celokupne IT infrastrukture, kao i da kreiramo detaljne, precizne izveštaje kad god je to potrebno“, ističe gospodin Janičić.
Nakon implementacije Qualys Cloud Platform za skeniranje ranjivosti internih uređaja, Societe Generale banka Montenegro značajno je smanjila izloženost regulatornim rizicima.
„Kad smo obavili prvo interno skeniranje pomoću Qualys Cloud Platforme, otkrili smo da više od 18 odsto naših servera – mešavina Windows i Linux mašina – ima ranjivosti nivoa 4 ili 5“, objašnjava Boris Janičić i dodaje: „Ono što nas je iznenadilo jeste da su najozbiljnije ranjivosti bile koncentrisane na našim Linux serverima. Linux se obično smatra bezbednijim od Windows‑a, a pošto nije bilo automatskog instaliranja zakrpi na Linux mašinama, veliki broj ranjivosti ostao je nerešen.“
Uz dublji uvid u pristup bezbednosti, u banci sad mogu da identifikuju prilike za unapređenje internih bezbednosnih polisa. Osnovni cilj je da se najbitnije ranjivosti reše u definisanom roku, a tu Qualys Policy Compliance pomaže praćenjem zadataka koje je potrebno završiti.
U narednom periodu, u IT sektoru banke planiraju da većem broju ljudi u timu daju direktan pristup Qualys Cloud Platformi i da taj način omoguće brže rešavanje problema, bez čekanja na najnoviji izveštaj. U banci razmatraju i da Qualys Cloud Platformu prošire File Integrity Monitoring modulom. Posebno jer radi efikasno i u realnom vremenu, uz minimalni uticaj na performanse sistema.
O novom rešenju u njihovom IT sektoru, gospodin Janičić zaključuje: „Qualys Cloud Platform je po lakoći korišćenja najbolje sigurnosno/security rešenje koje koristimo u banci, a po mom ličnom mišljenju i najkompletnije rešenje za skeniranje ranjivosti koje postoji na tržištu danas. Nastavljajući da integrišemo Qualys rešenja u naše procese informacione bezbednosti, sigurni smo da ćemo nivo celokupne bezbednosti našeg sistema podići na još veći nivo.”
Izvor: pcpress