Inteligo Bank convierte a la ciberseguridad en una prioridad para su organización. El banco forma parte de Intercorp de Panamá, y es uno de los más reconocidos en asesoría financiera y servicios de gestión patrimonial internacional.
En la búsqueda de mecanismos adecuados de análisis de vulnerabilidades, monitoreo avanzado y seguimiento a incidentes para su infraestructura en nube y local, eligieron a Business IT como aliado estratégico gracias a su amplia experiencia en soluciones Cloud y mejores prácticas de ciberseguridad con framework del NIST (National Institute of Standards and Technology).
La estrategia de ciberseguridad de Business IT le ha permitido a Inteligo Bank implementar un nivel aceptable de ciberseguridad, identificando eficientemente las necesidades tecnológicas, políticas, procesos, procedimientos y configuraciones que deben proteger a toda la infraestructura de la organización con el objetivo de crear planes para gestionar todos los riesgos dando prioridad al resultado de la clasificación de riesgos con criterios de evaluación especializados en ciberseguridad como Owasp Risk Ranking Methodology, incluyendo los riesgos que puedan tener también proveedores que se involucren en la cadena del producto o servicio de los clientes.
Con NCSF Nist Cyber Security Framework ha sido posible encontrar taxonomía en común de necesidades normativas en la organización permitiendo crear un plan para alcanzar objetivos en común orientados a los estándares normativos o regulatorios que cada giro de negocio debe cumplir.
El desafío del banco
Unificar los distintos sistemas de seguridad, conformar un equipo de trabajo centralizado e integrar una visión completa y gestionada de la seguridad con mecanismos de seguimiento permanente de incidentes, priorización de aspectos críticos y la adopción de mejores prácticas fueron algunos de los desafíos en la organización.
En base a una estrategia definida en conjunto con el cliente trabajamos en la revisión y análisis de la infraestructura, implementación de controles de seguridad en base a estándares internacionales y mejoramiento y creación de nuevas políticas de seguridad.
Para optimizar y proteger la infraestructura de Microsoft Azure y apoyar en la transformación del centro de datos se identificaron brechas y amenazas para la prevención de cibertataques, logrando mejorar la disponibilidad y continuidad de los servicios de TI, aumentar la agilidad de la operación y el ahorro financiero al contar con una plataforma confiable y segura.
Gracias al monitoreo de seguridad informática y seguridad de la información del banco se identificar, los problemas y soluciones de seguridad a través del Sistema de Gestión de Eventos de Seguridad, SIEM. Mediante un monitoreo 24×7 y un análisis centralizado de datos se obtuvo información útil sobre las potenciales amenazas de seguridad de sus redes, aplicaciones y servicios críticos de negocio. Además, el equipo de trabajo de Business IT se apoyó en mejores prácticas como MITRE ATT&CK, CVE para ofrecer un servicio de mejora continua para la optimización de procesos y procedimientos de ciberseguridad.
El alcance del servicio proporcionado a la institución financiera se basa en el Marco de referencia de la ciberseguridad de infraestructura crítica del NIST, el cual cobre abarca funciones como: Identificar, Proteger, Detectar, Responder, Recuperar.
Recursos y acompañamiento
Business IT con un equipo de talento especializado, monitorea la disponibilidad de los recursos y de los activos; incrementando constantemente la cantidad de los activos a vigilar, esto debido al crecimiento y constante innovación del Banco.
Aprovechando las ventajas del servicio de Gestión de Logs agregamos inteligencia a la plataforma para normalizar lo que sea necesario, recolectar información, analizar y almacenar Logs relevantes de seguridad, provenientes de los dispositivos de seguridad, redes, aplicaciones y servidores.
El acompañamiento de la entrega de nuestro servicio es importante en conocimiento y la interacción oportuna para realizar sugerencias, recomendaciones y seguimiento de tickets hasta su solución.
Beneficios y una gestión unificada.
Gracias al servicio de gestión de monitoreo especializado, las áreas de IT tienen la disponibilidad de recursos y acciones para reforzar su operación diaria, dedicando el tiempo a desarrollar soluciones innovadoras que mejoran la experiencia de sus clientes. Y hacerlo, con la tranquilidad contar con un equipo con consolidado y con conocimientos resguardando información crítica del negocio.
Business IT de la mano de Microsoft ha logrado que el banco tenga un plan de mejora continua con prácticas de ITIL para la gestión, y MITRE ATT&CK, CVE para el tratamiento de las alertas. Además, realizaron el despliegue de soluciones de análisis de vulnerabilidades se vigila una infraestructura aplicada controles de ciberseguridad.
El servicio entregado a las instituciones financieras como este banco, aplica a todo tipo de industrias utilizando tanto la infraestructura local o nube. Existen multitud de servicios SOC y NOC, con diversas tarifas y planes de seguridad que se adaptan desde pymes hasta administraciones públicas. Esto significa que se pueden adaptar a cualquier empresa por lo que este tipo de servicios se ha vuelto uno de los principales ofrecimientos para nuestros clientes.