INTELIGO BANK aumenta su productividad y seguridad reforzando su centro de operaciones de tecnología con servicio especializado de SOC, y gestión y monitoreo de su Data center
INTELIGO BANK es una empresa de asesoría financiera y servicios de gestión patrimonial internacional que forma parte de Intercorp, es un importante grupo empresarial de capital peruano establecido desde 1995. Actualmente, su gestión de Tecnología es liderada desde su sucursal en Panamá, la cual se encuentra regulada por la Superintendencia de Bancos de Panamá.
A inicios del 2020, Inteligo Bank, dado el crecimiento y expansión del grupo, la ciberseguridad se convirtió en una prioridad clave para el equipo de TI, quienes tenían proveedores locales de seguridad, pero sentían que no estaban satisfaciendo sus necesidades; no tenían mecanismos adecuados de seguimiento a incidentes, por lo cual el área de tecnología y seguridad de la información de nuestro cliente, decidió́ buscar tiempos de respuesta más rápidos, un monitoreo más avanzado y análisis de vulnerabilidades para su infraestructura en nube y local.
Debido a la experiencia basada en ciberseguridad, Inteligo Bank escoge como socio estratégico a Business IT para la contratación de este servicio, ya que aplicamos las mejores prácticas de framework de ciberseguridad del NIST (National Institute of Standards and Technology).
Los retos más relevantes fueron optimizar la infraestructura que tenía el cliente que se encuentra en Microsoft Azure y apoyar en la Transformación del Centro de Datos de INTELIGO BANK.
DESAFIOS Y PRECEDENTES:
Monitorear la seguridad informática y seguridad de la información de INTELIGO BANK, con el fin de identificar y brindar una solución a los problemas de seguridad identificados por la herramienta de Administración de eventos e Información de Seguridad (SIEM):
• Apoyar en el mejoramiento y definición de nuevas políticas de seguridad en base a la estrategia definida en conjunto con el cliente.
• Mediante un monitoreo 24×7 y un análisis centralizado de datos, otorgar información útil sobre potenciales amenazas de seguridad de sus redes, aplicaciones y servicios críticos de negocio, a través de la estandarización de datos y priorización de amenazas.
• Apoyados en mejores prácticas como MITRE ATT&CK, CVE ofrecer un servicio de mejora continua el cual permita la optimización de procesos y procedimientos de seguridad.
SOLUCIÓN PROPUESTA:
El alcance del servicio se encuentra basado en el Marco de referencia de la ciberseguridad de infraestructura crítica del NIST (National Institute of Standards and Technology), el cual cuenta con las áreas de: Identificar, Proteger, Detectar, Responder, Recuperar.
1. MONITOREO
El monitoreo permite la identificación de alarmas de seguridad informática en los siguientes ámbitos:
• Sistemas comprometidos.
• Explotación e instalación.
• Entrega y ataque.
• Reconocimiento y pruebas.
2. GESTIÓN DE LOGS
El servicio de inteligencia y gestión será el encargado de recolectar, normalizar, analizar y almacenar Logs relevantes de seguridad, provenientes de Logs de dispositivos de seguridad, redes, aplicaciones y servidores.
3. GESTIÓN DE EVENTOS DE SEGURIDAD
BUSINESS IT realiza el acompañamiento (sugerencias, recomendaciones y seguimiento de tickets hasta su cierre) en la solución de incidentes de seguridad.
4. INGESTA Y RETENCIÓN
El volumen de datos ingeridos para análisis en Azure Sentinel y almacenados en el área de trabajo de Azure Monitor Log Analytics, se maneja bajo un esquema por consumo.
ARQUITECTURA – ASEGURAR LA NUBE HÍBRIDA CON AZURE SENTINEL
La implementación del SIEM Microsoft Azure Sentinel y del sistema de administración de seguridad de infraestructura unificada Security Center proporcionan una solución integral para la visibilidad y detección de amenazas, búsqueda proactiva y respuesta a ataques.
AZURE SECURITY CENTER
Azure Security Center aborda los tres desafíos de seguridad:
• Cargas de trabajo que cambian con rapidez.
• Ataques cada vez más sofisticados.
• Las aptitudes de seguridad son escasas: el número de alertas de seguridad y de sistemas de alertas sobrepasa considerablemente la cantidad de administradores con la experiencia y los antecedentes necesarios para garantizar que los entornos estén protegidos.
Para ayudarlo a protegerse contra estos desafíos, Security Center le brinda las herramientas para realizar lo siguiente:
• Reforzamiento de la posición de seguridad: Security Center evalúa el entorno y le permite entender el estado de los recursos y si son seguros
• Protección frente a amenazas: Security Center evalúa las cargas de trabajo y genera alertas de seguridad y recomendaciones para la prevención de amenazas.
• Protección con mayor rapidez: En Security Center, todo se hace a la velocidad de la nube. Dado que se integra de manera nativa, la implementación de Security Center es sencilla y le proporciona aprovisionamiento automático y protección con los servicios de Azure.
¿Quieres conocer más sobre Azure? Gustosamente atenderemos tus dudas, escríbenos a: expertos@grupobusiness.it