Implementering av Enterprise Security Operations Center (SOC)
En regional bank med 2 000 anställda hade ingen centraliserad säkerhetsövervakningskapacitet och upptäckte incidenter dagar till veckor efter att de inträffat. En ransomware-incident med nära ögat fick styrelsen att kräva en fullt operativ säkerhetsövervakningscentral inom 6 månader.
Klient
Confidential, Financial Institution Client
Industri
Finansiella tjänster och fintechTeamledare
Carlos García
Datum
Q4 2023
Affärsutmaning
En regional bank med 2 000 anställda hade ingen centraliserad säkerhetsövervakningskapacitet och upptäckte incidenter dagar till veckor efter att de inträffat. En ransomware-incident med nära ögat fick styrelsen att kräva en fullt operativ säkerhetsövervakningscentral inom 6 månader.
Lösning och tillvägagångssätt
Phronex™ ledde SOC-designen och implementeringen: Splunk SIEM-distribution med 85 anpassade detekteringsregler anpassade till bankens miljö, CrowdStrike-slutpunktsdistribution på 2 000 enheter, utveckling av SOAR-strategibok för de 20 vanligaste incidenttyperna samt anställning och utbildning av SOC-analytiker.
Förmågor levererade
- Splunk SIEM-distribution och 85 anpassade detekteringsregler
- CrowdStrike-slutpunktsskydd på över 2 000 enheter
- Utveckling av SOAR-strategibok för de 20 vanligaste incidenttyperna
- Anställning, onboarding och utbildningsprogram för SOC-analytiker
- Medeltid för att upptäcka och svara (MTTD/MTTR) baslinje
Affärsresultat
MTTD minskade från veckor till under 4 timmar, och MTTR förbättrades till under 2 timmar för nivå 1-incidenter. SOC upptäckte och begränsade 3 aktiva hot under sina första 90 dagar. Banken klarade sin nästa myndighetsgranskning med beröm för säkerhetskontroller.
<4h
Medeltid till detektion (MTTD)
<2h
Medeltid till svar (MTTR)
3
Aktiva hot som finns kvar under de första 90 dagarna
Relaterade projekt
Hantering av molnsäkerhetsposition för SaaS-plattform
Alla 47 fynd i penetrationstestet åtgärdades inom 90 dagar, varav 23 kritiska fynd åtgärdades inom de första två veckorna. Molnsäkerhetspoängen (CIS AWS Benchmark) förbättrades från 34 % till 91 %. Ett efterföljande oberoende penetrationstest fann noll kritiska eller höga fynd.
0
Kritiska/höga fynd vid uppföljande penetrationstest
91%
CIS AWS Benchmark-efterlevnadspoäng
Dataskydds- och GDPR-granskning för digital hälsoplattform
Revisionen identifierade 34 brister i efterlevnaden, varav 8 var kritiska PHI-exponeringsrisker. Alla kritiska brister åtgärdades inom 60 dagar. Plattformen lanserade sitt EU-efterlevnadsprogram enligt tidsplanen, och inga regulatoriska förfrågningar har mottagits under 12 månaders drift.
34
Identifierade brister i efterlevnaden
60 days
Kritiska brister åtgärdade
Implementering av Enterprise Security Operations Center (SOC)
MTTD minskade från veckor till under 4 timmar, och MTTR förbättrades till under 2 timmar för nivå 1-incidenter. SOC upptäckte och begränsade 3 aktiva hot under sina första 90 dagar. Banken klarade sin nästa myndighetsgranskning med beröm för säkerhetskontroller.
<4h
Medeltid till detektion (MTTD)
<2h
Medeltid till svar (MTTR)
Omfattande penetrationstestning för Fintech-betalningsplattform
Penetrationstestet identifierade 12 brister (2 kritiska, 5 allvarliga) vilka åtgärdades inom 3 veckor. Bankpartnern godkände API-anslutningen efter bevis på åtgärd, vilket gjorde det möjligt för klienten att gå live enligt schema och börja behandla ₹50Cr dagligen från dag ett.
12
Identifierade och åtgärdade fynd
3 weeks
Fullständig sanering slutförd