Banco BRI mitiga crimes cibernéticos e riscos financeiros com o Elastic Security

O BRI é um dos maiores bancos da Indonésia e do Sudeste Asiático, fornecendo soluções financeiras completas para mais de 130 milhões de clientes. Como parte da sua missão principal, o banco tem um foco particular na capacitação das microempresas e na promoção da inclusão financeira dos países que atende.

Com uma gama tão ampla de clientes e parceiros, o banco BRI criou uma extensa rede em toda a região. Por conta de sua longa história no setor financeiro, o banco tem uma série de ativos e ferramentas de TI, incluindo desde sistemas legados até soluções de ponta. Além disso, características da empresa como o tamanho e a heterogeneidade criaram muitos desafios únicos, como a dificuldade de obter visibilidade completa de todos os sistemas do banco.

À medida que o BRI continua a inovar e a crescer, sua superfície de ataque também se expande, tornando o banco mais suscetível ao crime cibernético. Com a falta de visibilidade e volumes de dados cada vez maiores, isso tornou-se um problema cada vez mais aparente, especialmente associado ao risco crescente em toda a região do Sudeste Asiático (ASEAN) decorrente da rápida adoção do internet banking. Assim, a equipe decidiu encontrar novas ferramentas para proteger sua complexa rede contra atividades criminosas novas e emergentes.

Risco e segurança como pilar da missão do banco BRI

Com o rápido crescimento e a adoção em massa do internet banking, especialmente após a pandemia da COVID-19, houve um aumento maciço nos dados que o banco BRI precisava monitorar. Um dos principais casos de uso de dados foi o de operações de segurança: o BRI precisava de uma solução que pudesse atender às suas necessidades com o aumento dos logs recebidos, como necessidades de processamento maciço, busca ultra-responsiva e flexível, longos períodos de retenção etc. Sem essas capacidades, atividades de segurança como auditoria de log, investigação e monitoramento de segurança seriam complexas, lentas e onerosas para as operações do banco. A equipe sabia que precisava fazer uma mudança para monitorar continuamente suas vastas redes, reagir rapidamente a incidentes e reduzir o risco cibernético de forma geral.

O objetivo principal da equipe do Centro de Operações de Segurança (SOC, pelas iniciais em inglês) é proteger os ativos do banco BRI e minimizar os riscos de incidentes cibernéticos. Ter visibilidade confiável e em tempo real de todos os ativos e monitorar todas as anomalias no ambiente é fundamental para garantir a segurança de seus sistemas e clientes.

Foco nas ferramentas de segurança cibernética da próxima geração

Antecipando as necessidades cada vez maiores de processamento de dados das operações de segurança da empresa, a equipe precisava identificar a plataforma de monitoramento de segurança que viria a ser uma ferramenta fundamental do SOC. Eles queriam uma solução que fosse capaz de ingerir e armazenar todos os dados (na forma de logs de segurança) e tornar essas informações facilmente acessíveis e buscáveis, para que eles pudessem detectar, compreender e conter ameaças rapidamente.

Com o Elastic Security, a natureza centralizada da solução permitia à equipe de SOC enriquecer, agregar e correlacionar os dados facilmente. A capacidade de estender significativamente os períodos de retenção de dados também melhorou o nível e a qualidade das informações de que a equipe de SOC precisava para suas operações de segurança.

Os recursos específicos do Elastic Security, que incluem visualizações fáceis de usar, alertas de segurança e funcionalidades de machine learning (ML), permitiram que a equipe vislumbrasse novas maneiras de melhorar ainda mais seus processos de segurança. Isso ajuda no monitoramento da segurança e na resposta a incidentes e se estende a outras áreas, como o processo de investigação de fraudes, possibilitando que o banco proteja melhor os ativos de seus clientes. Os dashboards também foram úteis para transmitir o valor da segurança aos executivos da empresa. Com eles, a equipe pôde articular melhor os riscos das ameaças cibernéticas para a alta administração e demonstrar a importância dos investimentos em ferramentas como o Elastic Security.

A confiabilidade da Elastic no processamento de logs de segurança reduziu significativamente a sobrecarga, simplificou processos e melhorou os recursos do SOC. O Elastic Security permite que a equipe elimine o ruído e veja os sistemas e muito mais, garantindo a proteção de sua rede e de seus clientes. Além disso, o repositório do Elastic Security Labs com conteúdo de segurança pronto para uso, modelos de ML e centenas de regras possibilitou uma implementação rápida.

A capacidade da Elastic de oferecer suporte a ecossistemas locais, de nuvem híbrida e multinuvem permite que o banco BRI continue a manter sua postura de segurança alinhada à sua jornada de transformação. A maior parte da infraestrutura do BRI é local, com uma rede que se estende por toda a Indonésia sob diversas formas, desde filiais até escritórios móveis. O banco está estrategicamente transferindo mais cargas de trabalho para a nuvem, mas uma parte considerável de seu sistema ainda será executada localmente, de acordo com as regulamentações locais. A Elastic oferece ao banco uma base sólida para o futuro e um plano de longo prazo para projetar e executar com confiança suas operações de segurança.