Implementazione dell'Enterprise Security Operations Center (SOC)
Una banca regionale con 2.000 dipendenti non disponeva di una capacità centralizzata di monitoraggio della sicurezza e rilevava gli incidenti anche giorni o settimane dopo il loro verificarsi. Un incidente ransomware quasi fatale ha spinto il consiglio di amministrazione a istituire un SOC pienamente operativo entro 6 mesi.
Cliente
Confidential, Financial Institution Client
Industria
Servizi finanziari e FintechCaposquadra
Carlos García
Data
Q4 2023
Sfida aziendale
Una banca regionale con 2.000 dipendenti non disponeva di una capacità centralizzata di monitoraggio della sicurezza e rilevava gli incidenti anche giorni o settimane dopo il loro verificarsi. Un incidente ransomware quasi fatale ha spinto il consiglio di amministrazione a istituire un SOC pienamente operativo entro 6 mesi.
Soluzione e approccio
Phronex™ ha guidato la progettazione e l'implementazione del SOC: distribuzione di Splunk SIEM con 85 regole di rilevamento personalizzate adattate all'ambiente della banca, distribuzione di endpoint CrowdStrike su 2.000 dispositivi, sviluppo di playbook SOAR per i 20 tipi di incidenti più comuni e assunzione e formazione di analisti SOC.
Capacità fornite
- Distribuzione SIEM di Splunk e 85 regole di rilevamento personalizzate
- Protezione degli endpoint CrowdStrike su 2.000 dispositivi
- Sviluppo del playbook SOAR per i 20 principali tipi di incidenti
- Programma di assunzione, onboarding e formazione degli analisti SOC
- Tempo medio di rilevamento e risposta (MTTD/MTTR) basale
Risultati aziendali
L'MTTD è stato ridotto da settimane a meno di 4 ore, mentre l'MTTR è migliorato a meno di 2 ore per gli incidenti di livello 1. Il SOC ha rilevato e contenuto 3 minacce attive nei primi 90 giorni. La banca ha superato il successivo esame normativo con un encomio per i controlli di sicurezza.
<4h
Tempo medio di rilevamento (MTTD)
<2h
Tempo medio di risposta (MTTR)
3
Minacce attive contenute nei primi 90 giorni
Progetti correlati
Gestione della postura di sicurezza del cloud per la piattaforma SaaS
Tutti i 47 risultati dei pentest sono stati risolti entro 90 giorni, con 23 criticità risolte entro le prime 2 settimane. Il punteggio di sicurezza del cloud (CIS AWS Benchmark) è migliorato dal 34% al 91%. Un successivo pentest indipendente non ha rilevato criticità o criticità elevate.
0
Risultati critici/elevati nel pentest di follow-up
91%
Punteggio di conformità CIS AWS Benchmark
Audit sulla privacy dei dati e GDPR per la piattaforma di salute digitale
L'audit ha individuato 34 lacune di conformità, 8 delle quali rappresentavano rischi critici di esposizione a dati sanitari sanitari (PHI). Tutte le lacune critiche sono state sanate entro 60 giorni. La piattaforma ha avviato il suo programma di conformità UE nei tempi previsti e non ha ricevuto richieste di informazioni da parte delle autorità competenti nei 12 mesi di attività.
34
Individuate lacune nella conformità
60 days
Lacune critiche sanate
Implementazione dell'Enterprise Security Operations Center (SOC)
L'MTTD è stato ridotto da settimane a meno di 4 ore, mentre l'MTTR è migliorato a meno di 2 ore per gli incidenti di livello 1. Il SOC ha rilevato e contenuto 3 minacce attive nei primi 90 giorni. La banca ha superato il successivo esame normativo con un encomio per i controlli di sicurezza.
<4h
Tempo medio di rilevamento (MTTD)
<2h
Tempo medio di risposta (MTTR)
Test di penetrazione completi per la piattaforma di pagamenti Fintech
Il pentest ha identificato 12 problemi (2 critici, 5 gravi), che sono stati risolti entro 3 settimane. Il partner bancario ha autorizzato la connessione API a seguito dell'evidenza dell'avvenuta risoluzione, consentendo al cliente di procedere nei tempi previsti e di iniziare a elaborare ₹50Cr al giorno fin dal primo giorno.
12
Risultati identificati e corretti
3 weeks
Completata la bonifica completa