Bank BRI mitiga los ciberdelitos y el riesgo financiero con Elastic Security

Bank BRI es uno de los bancos más grandes de Indonesia y el sudeste asiático y ofrece soluciones financieras de extremo a extremo a más de 130 millones de clientes. Como parte de su misión principal, el banco se centra especialmente en empoderar a las microempresas y promover la inclusión financiera de los países a los que presta servicios.

Con una gama tan amplia de clientes y socios, Bank BRI ha creado una extensa red en toda la región. Su larga trayectoria en el sector financiero también significa que tiene una variedad de activos y herramientas de TI en todo el banco, que consisten en sistemas heredados, soluciones de vanguardia y todo lo demás. Además, el enorme tamaño y la heterogeneidad de la empresa han creado muchos desafíos únicos, incluida la dificultad para obtener una visibilidad completa de todos los sistemas del banco.

A medida que Bank BRI continúa innovando y creciendo, su superficie de ataque también se expande, lo que hace que el banco sea más susceptible a los ciberdelitos. Con una falta de visibilidad y cantidades crecientes de datos, esto se convirtió en un problema cada vez más evidente, especialmente junto con el creciente riesgo en toda la región del Sudeste Asiático (ASEAN) derivado de la rápida adopción de la banca digital. Por lo tanto, el equipo se propuso encontrar nuevas herramientas para proteger su compleja red contra actividades criminales nuevas y emergentes.

El riesgo y la seguridad como pilares de la misión del Bank BRI

Con el rápido crecimiento y la adopción masiva de la banca digital, especialmente a raíz de la pandemia de COVID-19, hubo un aumento masivo de los datos que Bank BRI necesitaba monitorear. Las operaciones de seguridad fue uno de los principales casos de uso de datos: Bank BRI necesitaba una solución que pudiera satisfacer sus necesidades con el aumento de logs que llegaban, como necesidades de procesamiento masivo, búsqueda flexible y con gran capacidad de respuesta, largos períodos de retención, etc. Sin estas capacidades, las actividades de seguridad como la auditoría de logs, la investigación y el monitoreo de seguridad serían complejas, lentas y onerosas para las operaciones del banco. El equipo sabía que necesitaba hacer un cambio para monitorear continuamente sus vastas redes, reaccionar rápidamente a los incidentes y reducir el riesgo cibernético general.

El objetivo principal del equipo del Centro de Operaciones de Seguridad (SOC) es proteger los activos de BRI Bank y minimizar los riesgos de incidentes relacionados con la cibernética. Para permitir la seguridad de sus sistemas y clientes, es fundamental tener una visibilidad confiable y en tiempo real de todos sus activos y monitorear cada anomalía en el entorno.

Enfoque en las herramientas de ciberseguridad de próxima generación

Anticipándose a las crecientes necesidades de procesamiento de datos de las operaciones de seguridad de la empresa, el equipo necesitaba identificar una plataforma de monitoreo de seguridad que se convirtiera en una herramienta fundamental del SOC. Quería un vehículo que pudiera ingestar y almacenar todos los datos (en forma de logs de seguridad) y hacer que esa información fuera fácilmente accesible y buscable para que pudieran detectar, comprender y contener amenazas rápidamente.

Con Elastic Security, la naturaleza centralizada de la solución significó que el equipo de SOC pudiera enriquecer, agregar y correlacionar datos fácilmente. La capacidad de ampliar considerablemente los períodos de retención de datos también mejoró el nivel y la calidad de la información que el equipo de SOC necesitaba para sus operaciones de seguridad.

Las funciones especialmente diseñadas de Elastic Security, que incluyen visualizaciones fáciles de usar, alertas de seguridad y capacidades de machine learning (ML), permitieron al equipo imaginar nuevas formas de mejorar aún más sus procesos de seguridad. Esto ayuda con el monitoreo de seguridad y la respuesta a incidentes y se extiende a otras áreas como el proceso de investigación de fraude, lo que permite al banco proteger mejor los activos de sus clientes. Los dashboards también fueron útiles para transmitir el valor de la seguridad a los ejecutivos de la empresa. Esto permitió al equipo articular mejor los riesgos de las amenazas cibernéticas a la alta dirección y la importancia de las inversiones que realizan en herramientas como Elastic Security.

La confiabilidad de Elastic en el procesamiento de logs de seguridad ha reducido significativamente los gastos generales, simplificado los procesos y mejorado las capacidades de SOC. Elastic Security permite al equipo eliminar el ruido y ver los sistemas y más allá, garantizando la protección de su red y de sus clientes. Además, el profundo repositorio de contenido de seguridad listo para usar, modelos de machine learning y cientos de reglas de Elastic Security Labs permitieron una implementación rápida.

La capacidad de Elastic para admitir ecosistemas locales, de cloud híbrido y de clouds múltiples permite a Bank BRI continuar manteniendo su postura de seguridad en línea con su recorrido de transformación. La mayor parte de la infraestructura del Bank BRI es local, con una red que se extiende por Indonesia de diversas formas, desde sucursales hasta oficinas móviles en barcos. El banco está trasladando estratégicamente más cargas de trabajo al cloud, pero una parte considerable de su sistema seguirá ejecutándose localmente de acuerdo con las regulaciones locales. Elastic brinda al banco una base sólida para el futuro y un plan a largo plazo para diseñar y ejecutar con confianza sus operaciones de seguridad.