Bank BRI reduziert Cyberverbrechen und finanzielle Risiken mit Elastic Security

Bank BRI ist eine der größten Banken in Indonesien und Südostasien und stellt End-to-End-Finanzlösungen für mehr als 130 Millionen Kunden bereit. Als Teil ihres Kernauftrags konzentriert sich die Bank darauf, Kleinstunternehmen zu fördern und die finanzielle Inklusivität in den Ländern, in denen sie tätig ist, voranzutreiben.

Mit einem so breiten Spektrum an Kunden und Partnern hat Bank BRI ein umfassendes Netzwerk in der Region aufgebaut. Dank ihrer langen Vorgeschichte in der Finanzbranche verwaltet die Bank auch vielfältige IT-Assets und -Tools, darunter Legacy-Systeme, topmoderne Lösungen und alle möglichen Zwischenschritte. Außerdem ergeben sich durch die enorme Größe und Heterogenität der Bank viele einzigartige Herausforderungen, wie etwa die Herstellung von Sichtbarkeit in sämtliche Systeme der Bank.

Durch die fortlaufende Innovation und das Wachstum von Bank BRI wächst auch die Angriffsoberfläche und die Bank wird anfälliger für Cyberverbrechen. Dieses Problem wurde angesichts mangelnder Sichtbarkeit und wachsender Datenmengen immer deutlicher, insbesondere im Zusammenhang mit zunehmenden Risiken in der ASEAN-Region (Südostasien) durch die rasante Einführung von digitalem Banking. Daher hat sich das Team auf die Suche nach neuen Tools gemacht, um das komplexe Netzwerk vor neuen und aufkommenden kriminellen Aktivitäten zu schützen.

Risiko und Sicherheit als zentraler Fokus von Bank BRI

Angesichts des rasanten Wachstums und der massenhaften Einführung von digitalem Banking, insbesondere in einer von der COVID-19-Pandemie geprägten Welt, musste Bank BRI auf einmal riesige Berge an zusätzlichen Daten überwachen. Einer der wichtigsten Anwendungsfälle war der Sicherheitsbetrieb. Bank BRI brauchte eine Lösung, die die Anforderungen des Unternehmens im Hinblick auf riesige Mengen an Logs erfüllen konnte, wie etwa gigantischer Verarbeitungsbedarf, extrem reaktionsschnelle und flexible Suche, lange Aufbewahrungszeiträume usw. Ohne diese Funktionen sind Sicherheitsaktivitäten wie Log-Auditing, Untersuchungen und Sicherheitsüberwachung extrem komplex, langsam und belastend für den Betrieb der Bank. Das Team wusste, dass sie eine Änderung vornehmen mussten, um ihre riesigen Netzwerke fortlaufend überwachen, schnell auf Incidents reagieren und das allgemeine Cyberrisiko reduzieren zu können.

Das Hauptziel des Teams im Security Operations Center (SOC) besteht darin, die Assets von Bank BRI zu schützen und das Risiko für Cyber-Incidents zu minimieren. Für den Schutz von Systemen und Kunden ist es unverzichtbar, zuverlässige Echtzeit-Sichtbarkeit in sämtliche Assets zu haben und sämtliche Anomalien in der Umgebung zu überwachen.

Suche nach den Cybersicherheitstools der nächsten Generation

Als Vorbereitung auf die ständig wachsenden Datenverarbeitungsanforderungen im Sicherheitsbetrieb des Unternehmens suchte das Team nach einer Sicherheitsüberwachungsplattform, die als zentrales Tool im SOC eingesetzt werden könnte. Dazu brauchten sie eine Möglichkeit, sämtliche Daten (in Form von Sicherheits-Logs) zu ingestieren und zu speichern und diese Informationen mühelos erreichbar und durchsuchbar zu machen, um Bedrohungen schnell erkennen, verstehen und eindämmen zu können.

Mit Elastic Security als zentralisierter Lösung konnte das SOC-Team die Daten problemlos anreichern, aggregieren und korrelieren. Durch die deutlich längeren Datenaufbewahrungsfristen wurden außerdem das Niveau und die Qualität der Informationen verbessert, die das SOC-Team für den Sicherheitsbetrieb benötigt.

Mit den speziell entwickelten Features von Elastic Security, inklusive leicht zu bedienender Visualisierungen, Sicherheits-Alerts und ML-Funktionen (Machine Learning), konnte das Team die Sicherheitsprozesse auf völlig neue Arten verbessern. Dies ist hilfreich für die Sicherheitsüberwachung und die Abwehr von Incidents sowie für weitere Bereiche wie etwa Untersuchungen von Betrugsfällen, mit denen die Bank die Assets ihrer Kunden besser schützen kann. Die Dashboards haben dazu beigetragen, die Vorteile der Sicherheitslösung für die Führungskräfte des Unternehmens zu veranschaulichen. Mit ihnen konnte das Team die Risiken durch Cyberbedrohungen und die Bedeutung der Investitionen in Tools wie Elastic Security gegenüber der Unternehmensleitung besser darstellen.

Die Zuverlässigkeit von Elastic beim Verarbeiten von Sicherheits-Logs hat den Mehraufwand deutlich reduziert, Prozesse vereinfacht und die SOC-Fähigkeiten erweitert. Mit Elastic Security ist das Team in der Lage, das Grundrauschen zu eliminieren und mehr als nur Systeme zu sehen, um das Netzwerk und die Kunden zu schützen. Das umfassende Repository mit sofort einsetzbaren Sicherheitsinhalten, die ML-Modelle und die Hunderte von Regeln aus den Elastic Security Labs haben allesamt zu einer schnellen Implementierung beigetragen.

Dank der Elastic-Unterstützung für lokale, Hybrid-Cloud- und Multi-Cloud-Ökosysteme konnte Bank BRI die Sicherheitshaltung des Unternehmens über die gesamte Transformations-Journey hinweg beibehalten. Ein Großteil der Infrastruktur von Bank BRI befindet sich lokal, und das Netzwerk erstreckt sich in verschiedensten Formen über ganz Indonesien hinweg, von Filialen bis hin zu Büros auf Schiffen. Die Bank ist dabei, weitere Workloads strategisch in die Cloud zu migrieren, aber ein Großteil des Systems wird gemäß regionaler Vorschriften weiterhin lokal ausgeführt werden. Mit Elastic hat die Bank eine solide Basis für die Zukunft und einen langfristigen Plan für die selbstbewusste Gestaltung und Durchführung des Sicherheitsbetriebs.