印尼人民银行通过 Elastic Security 缓解网络犯罪和金融风险

blog-thumbnail-securitymaze.png

印尼人民银行是印度尼西亚和东南亚最大的银行之一,为超过 1.3 亿客户提供端到端的金融解决方案。作为其核心使命的一部分,该银行特别重视为小微企业提供助力,推动他们所服务的国家/地区的金融包容性。

由于拥有如此广泛的客户和合作伙伴群体,印尼人民银行在该地区构建了庞大的网络。该银行在金融领域拥有悠久的历史,这也意味着在整个银行内拥有一系列 IT 资产和工具,包括传统系统、先进的解决方案以及其他各种资产。此外,公司的庞大规模和异构性也带来了许多独特的挑战,包括难以从全局上获得对银行所有系统的完整可见性。

随着印尼人民银行不断创新和发展,其攻击面也在扩大,使银行更容易受到网络犯罪的影响。由于可见性缺乏的和不断增长的数据量,尤其是再加上整个东南亚 (ASEAN) 地区由于数字银行的快速采用而面临不断上升的风险,该问题变得日益明显。因此,团队着手寻找新的工具,以保护其复杂的网络免受新出现的犯罪活动的危害。

风险和安全是印尼人民银行使命的支柱

随着数字银行系统的迅速增长和大规模采用,特别是在新冠疫情的背景下,印尼人民银行需要监测的数据量大幅增加。其中一个主要的数据用例就是安全运营;随着大量日志的涌入,印尼人民银行需要一个解决方案来满足其需求,例如庞大的处理需求、响应速度快且灵活的搜索、较长保留期等。如果没有这些功能,诸如日志审计、调查和安全监测之类的安全活动将让银行运营变得复杂、缓慢且负担沉重。团队知道,他们需要做出改变,才能持续监测其庞大的网络,迅速响应事件,降低总体网络风险。

icon-quote

实时可见性、集成和自动化是安全运营中心团队的主要关键因素。

特里·达纳托,印尼人民银行安全运营部门主管

安全运营中心 (SOC) 团队的主要目标是保护印尼人民银行的资产,尽可能降低网络相关事件的风险。为了确保系统和客户的安全,关键是对所有资产拥有可靠的实时可见性,并监测环境中的每一个异常情况。

聚焦下一代网络安全工具

由于预料到公司安全运营将产生不断增长的数据处理需求,团队需要确定一个安全监测平台,作为安全运营中心的基本工具。他们希望找到一种工具来采集和存储所有数据(以安全日志的形式),并使这些信息易于访问和搜索,以便能够快速检测、了解和遏制威胁。

有了 Elastic Security,解决方案的集中性意味着安全运营中心团队可以轻松地扩充、聚合和关联数据。该解决方案可以大大地延长数据保留期,这也提高了安全运营中心团队在安全运营中所需信息的水平和品质。

icon-quote

Elastic 产品在采集大量数据方面的功能非常强大、高效和可靠,并且它具有我们所需的灵活性,可以采集我们从环境中投放的每一个数据。它在我们采集数据时提供的功能完美地契合了我们的运营需求。

特里·达纳托,印尼人民银行安全运营部门主管

Elastic Security 专门构建的功能(包括易于使用的可视化、安全警报和机器学习 (ML) 功能)使团队能够构思出进一步改进安全流程的新方法。这有助于安全监测事件响应,并延伸到其他领域(例如欺诈调查流程),从而使银行更好地保护客户的资产。仪表板还有助于向公司高管传达安全的价值。这使团队能够更好地向高级管理人员阐述网络威胁的风险,以及他们投资于 Elastic Security 这样的工具的重要性。

Elastic 在处理安全日志方面的可靠性显著减少了开销,简化了流程,并提高了 SOC 的能力。Elastic Security 使团队能够排除干扰,监测系统以及更多信息,确保对网络和客户实施保护。此外,Elastic Security Labs 内容丰富的存储库包含即用型安全内容、ML 模型和数百条规则,使快速实施成为可能。

icon-quote

Elastic 还拥有一个庞大的社区及第三方支持,这使得我们能够在平台上构建特定的定制解决方案。

特里·达纳托,印尼人民银行安全运营部门主管

Elastic 支持本地部署、混合云和多云生态系统,这使印尼人民银行能够继续将安全态势与转型之旅保持一致。印尼人民银行的大部分基础架构都是本地部署的,从分行到移动船舶办事处,在印度尼西亚各地以各种形式存在。在战略上,银行正在将更多的工作负载转移到云端,但其系统的相当大一部分仍将按照当地法规在本地部署运行。Elastic 为银行的未来提供了一个坚实的基础,还提供一个长远计划,使其可以充满信心地设计和执行安全运营。

其他资源: