ING Bank xác thực bảo mật liên tục để tăng cường khả năng ứng phó trước các mối đe dọa an ninh mạng
ING có hơn 39,3 triệu khách hàng, bao gồm các khách hàng doanh nghiệp và tổ chức tài chính, cùng với 57.000 nhân viên tại châu Âu. ING là một gã khổng lồ trong ngành ngân hàng toàn cầu với nền tảng vững chắc tại châu Âu, 57.000 nhân viên, 39,3 triệu khách hàng, khách hàng doanh nghiệp và tổ chức tài chính tại hơn 40 quốc gia. ING tuyên bố mục đích của mình là “trao quyền cho mọi người để tiến bước trong cuộc sống và kinh doanh”. Được Forbes công nhận là một trong những công ty sáng tạo nhất, ING khuyến khích một văn hóa doanh nghiệp dựa trên sự đổi mới. ING vận hành các phòng thí nghiệm tại bốn thành phố trên toàn thế giới (Amsterdam, Brussels, London và Singapore), nơi họ xây dựng và xác thực các doanh nghiệp mới bằng cách kết hợp kiến thức và mạng lưới của mình với kiến thức và kỹ năng của người khác.
ING tự định nghĩa mình là “một công ty công nghệ có giấy phép ngân hàng.” Ngân hàng có một mạng lưới lớn và một đội ngũ IT và an ninh mạng đáng kể. Hạ tầng kỹ thuật số được bảo vệ bởi một loạt các công nghệ an ninh mạng. Tuy nhiên, đội ngũ này hoàn toàn nhận thức rằng việc chi tiêu nhiều hơn cho an ninh mạng không tự động giảm thiểu rủi ro mạng.
Ông Muhammet Emin Başar, Trưởng nhóm chuyên gia An ninh Hệ thống IT tại ING Bank Thổ Nhĩ Kỳ, cho biết rằng “việc đưa các hệ thống công nghệ thông tin vào hoạt động không phải là một nhiệm vụ đơn giản. Việc lập kế hoạch, cài đặt, cấu hình, giám sát, lưu trữ và bảo trì các hệ thống này đòi hỏi một mức độ lao động, thời gian và nỗ lực đáng kể. Tuy nhiên, việc thiết lập một quy trình để kiểm tra xem các hệ thống này hoạt động như dự kiến và cung cấp đầu ra cần thiết có thể bị bỏ qua. Điều này càng đúng và quan trọng hơn đối với các dự án an ninh mạng vì các đội ngũ luôn rất bận rộn trong khi các yếu tố rủi ro trong môi trường nội bộ và bên ngoài liên tục thay đổi.”
Ông Muhammet Emin Başar IT Security Product Manager ING Bank, Thổ Nhĩ Kỳ
“Dù chúng tôi luôn sử dụng các bài kiểm tra thâm nhập và một số phương pháp đánh giá khác, nhưng không phương pháp nào mang lại cho chúng tôi độ sâu và chiều rộng cần thiết để hiểu rõ tư thế của mình trước các kịch bản tấn công có thể xảy ra một cách toàn diện. Nền tảng Picus là một bước ngoặt.”
Picus Security Validation Platform giúp ING Bank tăng cường cơ sở hạ tầng an ninh mạng và đảm bảo bảo vệ liên tục
ING Bank có một đội ngũ an ninh mạng cao cấp với kỹ năng và kinh nghiệm đa dạng. Đội ngũ này cẩn trọng không cho phép tồn tại một “cảm giác an toàn giả” trong lĩnh vực kinh doanh của họ. ING Bank vận hành một cơ sở hạ tầng an ninh mạng nhiều lớp. Các đội tấn công và phòng thủ sử dụng và quản lý hàng chục công nghệ an ninh mạng, an ninh điểm cuối, giám sát, quản lý thông tin và sự kiện, phát hiện và phản ứng nâng cao và các công nghệ khác. Ông Başar giải thích thêm rằng việc đánh giá an ninh đã là một mối quan tâm đáng kể đối với họ trước khi họ tiếp cận với Nền tảng Picus Security Control Validation. “Các công nghệ an ninh mạng không phải là các hệ thống ‘triển khai và quên’. Chúng cần được cập nhật và cấu hình lại liên tục. Bất kỳ sự cố mạng, lỗi phần mềm, hỏng hóc phần cứng, cấu hình sai và các lỗi khác có thể làm suy giảm tính năng. Tư thế an ninh có thể giảm xuống bất cứ lúc nào, do đó việc xác thực hiệu suất an ninh của các hoạt động và cơ sở hạ tầng an ninh mạng là một yêu cầu thiết yếu đối với ING Bank”, ông Başar bổ sung.
Kết quả
Xác thực an ninh liên tục trở thành hiện thực
“Dù chúng tôi luôn sử dụng các bài kiểm tra thâm nhập và một số phương pháp đánh giá khác, nhưng không phương pháp nào mang lại cho chúng tôi độ sâu và chiều rộng cần thiết để hiểu rõ tư thế của mình trước các kịch bản tấn công có thể xảy ra một cách toàn diện. Nền tảng Picus là một bước ngoặt đối với chúng tôi”, ông Başar giải thích. Đội ngũ an ninh mạng của ING Bank Thổ Nhĩ Kỳ đã bắt đầu sử dụng Nền tảng Picus Security Control Validation như một phần không thể thiếu trong cơ sở hạ tầng an ninh mạng của họ ngay sau khi làm quen với bộ tính năng phong phú của nó. Chế độ hoạt động hoàn toàn an toàn và kiến trúc dễ triển khai của nền tảng này đã giúp kích hoạt đánh giá Picus trên nhiều mạng, email và phân đoạn điểm cuối. Bằng cách huy động hơn mười nghìn mẫu kịch bản tấn công mà Thư viện Picus chứa đựng trên toàn mạng của họ, đội ngũ ING liên tục đánh giá tư thế an ninh, phát hiện các lỗ hổng khi chúng xuất hiện và khởi động các biện pháp giảm thiểu một cách chủ động.
Picus cải thiện việc sử dụng các khoản đầu tư an ninh hiện có
Xác thực an ninh liên tục là một khả năng biến đổi trên nhiều mặt. Sử dụng nền tảng Picus, đội ngũ an ninh mạng của ING Bank Thổ Nhĩ Kỳ liên tục đo lường hiệu quả của các kiểm soát an ninh của họ và duy trì một cơ sở an ninh vững chắc. Ngoài các đánh giá liên tục, đội ngũ ING cũng có thể đánh giá sự chuẩn bị của họ đối với tất cả các chiến thuật, kỹ thuật và quy trình mà một mối đe dọa nâng cao cụ thể chứa đựng. Các liên minh công nghệ mà Picus đã hình thành với các nhà cung cấp công nghệ lớn cũng cung cấp một trường hợp sử dụng quý giá.
Picus cung cấp các chữ ký phát hiện cho các công nghệ tường lửa thế hệ tiếp theo, ngăn chặn xâm nhập mạng và tường lửa ứng dụng web mà ING Bank Thổ Nhĩ Kỳ sử dụng. Nội dung này được trình bày để hiển thị các cách thức có tác động nhất để tăng cường tư thế an ninh và giúp các đội ngũ tận dụng tốt hơn các nền tảng hiện có của họ. Nền tảng Xác thực Kiểm soát An ninh Toàn diện giúp đội ngũ an ninh mạng của ING Bank giảm thiểu rủi ro mạng và tiết kiệm đáng kể thời gian làm việc trong việc thích ứng phòng thủ với các mối đe dọa sắp tới.
Đánh giá tư thế an ninh toàn diện
Đội ngũ an ninh mạng của ING Bank đón nhận các trường hợp sử dụng mà các tính năng mới sáng tạo của Picus cung cấp. Ông Başar xác nhận rằng việc liên kết trạng thái phát hiện và ngăn chặn cơ sở hạ tầng với tiềm năng phát hiện và giám sát của nền tảng SIEM hoàn thành bức tranh khi bề mặt tấn công mở rộng và mang lại sự hiểu biết tốt về tư thế an ninh.
Hiện nay, Lac Hong Tech là một trong số những Đơn vị cung cấp, triển khai Giải pháp Công nghệ Giả lập Vi phạm Tấn công – BAS của Picus tại Việt Nam. Để được tư vấn và hỗ trợ trực tiếp, Quý Khách hàng vui lòng liên hệ tổng đài: 1900 68 24.