Cyberkriminelle nehmen unablässig Finanzinstitute ins Visier. Die Cargills Bank verfolgt einen proaktiven Ansatz, um ihre Kunden mit einer kognitiven Sicherheitslösung, IBM® QRadar® Advisor with Watson, besser zu schützen. Analysten können problemlos ein breites Spektrum an Bedrohungsdaten untersuchen und umsetzbare Erkenntnisse gewinnen, um schnell Entscheidungen zu treffen.
Die Cargills Bank wollte ihre bestehenden defensiven Cybersicherheitsfunktionen erweitern, die Überwachung verbessern und stärkere präventive Protokolle für den Schutz gegen komplexe Bedrohungen implementieren.
Die Bank nutzt IBM QRadar SIEM, eine branchenführende Security Intelligence-Plattform mit QRadar Advisor mit Watson kognitiven Fähigkeiten zur frühzeitigen Erkennung und Klassifizierung von Cyber-Bedrohungen.
Die Cargills Bank, ein neuer Anbieter im Bankwesen in Sri Lanka, ist bekannt für ihr unkonventionelles Geschäftsmodell, das auf Zugang, Bequemlichkeit und Inklusivität basiert. Die Bank baut auf dem reichen Erbe der 174 Jahre alten Marke Cargills auf und verfügt über ein wachsendes Filialnetz und über 340 Zugangspunkte in den Filialen von Cargills Food City im ganzen Land.
„Als neueste Bank des Landes ohne traditionelle stationäre Tradition sind wir eine echte digitale Bank und können gleichzeitig über die Einzelhandelspräsenz von Cargills Food City das Supermarktbanking nutzen“, sagt Rohan Muttiah, Chief Operating Officer. „Die Wertschöpfungskette von Cargills ist wohl die größte des Landes und bietet damit ein einzigartiges Geschäftsökosystem für Bankdienstleistungen”.
Die Sicherheit steht für die Bank an erster Stelle, da ausgeklügelte Cyberangriffe und eine sich ständig verändernde Bedrohungslandschaft Finanzinstitute auf der ganzen Welt immer wieder in Bedrängnis bringen. Die Cargills Bank wollte die bestehenden Verteidigungskapazitäten durch eine verbesserte Überwachung und stärkere Präventionsprotokolle zur Abwehr ausgeklügelter Bedrohungen verbessern. Die Bank suchte außerdem nach einer Lösung, die es den Sicherheitsanalysten ermöglicht, sich über die unendliche Menge an Sicherheitsdaten auf dem Laufenden zu halten. Dazu gehören Daten, die von internen Systemen generiert werden, sowie Bedrohungsdaten, Sicherheitsforschungsberichte, Sicherheitsblogs, Websites und andere externe Informationsquellen, die zur Analyse von Bedrohungen benötigt werden.
„Wir sind bestrebt, das digitale Bankerlebnis unserer Kunden zu verbessern und gleichzeitig auf neue Sicherheitsbedrohungen zu achten. Angesichts der immer besser organisierten und ausgefeilteren Internetkriminalität ist es unerlässlich, hochgradig anpassungsfähige Präventions-, Erkennungs- und Reaktionsfähigkeiten auf der Grundlage bewährter Technologien einzusetzen”, fügt Rohan Muttiah hinzu.
Die Bank führte einen umfassenden Prozess durch, um mögliche Lösungen zu identifizieren und zu bewerten. Es entschied sich für die IBM QRadar Security Information and Event Management (SIEM) -Lösung für umfassende Sicherheitsüberwachung, Bedrohungserkennung und umsetzbare Erkenntnisse sowie für QRadar Advisor with Watson, die erste Sicherheitslösung, die die KI-Funktionen von IBM Watson® nutzt, um eine schnelle Untersuchung zu ermöglichen und Klassifizierung potenzieller Sicherheitsvorfälle.
„Wir haben immer verstanden, dass traditionelle Ansätze zur Cybersicherheit nicht effektiv sein würden. „Der Bankensektor verlässt sich in der Regel auf die Diagnose und Reaktion nach einem Vorfall”, sagt Rohan Muttiah und verweist auf die Schwierigkeiten der Banken, rund um die Uhr einsatzbereit zu sein, auf den Mangel an erfahrenem und qualifiziertem Personal und auf die Menge potenzieller Vorfälle, die die menschlichen Kapazitäten übersteigen.
IBM QRadar Advisor mit Watson, Teil der IBM QRadar Security Intelligence Platform, bietet kognitive Fähigkeiten, die Sicherheitsanalysten bei ihren Untersuchungs- und Reaktionsprozessen unterstützen. In Kombination mit Bedrohungsdaten und Sicherheitsereignissen aus QRadar unterstützt die Lösung Analysten bei der Untersuchung potenzieller Bedrohungen, indem sie die natürlichen Sprachverarbeitungsfähigkeiten von Watson in Sicherheitsblogs, Websites, Forschungsberichten und anderen Quellen nutzt, um Untersuchungen zur Cybersicherheit von Wochen oder Tagen auf Minuten oder Stunden zu verkürzen.
„Die zunehmende Häufigkeit von Cyberangriffen bringt auch eine überwältigende Menge an Daten mit sich, die fast unmöglich schnell zu erfassen sind”, sagt Manori Unambuwe, Head-Software Sales - Sri Lanka & Maldives, IBM. „Watson wurde in der Sprache der Cybersicherheit geschult und hat mehr als zwei Millionen Cybersicherheitsdokumente 'gelesen', wodurch Informationen aus Forschungsberichten verfügbar werden, die modernen Sicherheitstools bisher nicht zugänglich waren.”
IBM QRadar SIEM erkennt Anomalien, deckt komplexe Bedrohungen auf und entfernt Fehlalarme. Sie konsolidiert Protokollereignisse und Netzwerkflussdaten von Tausenden von Geräten, Endpunkten und Anwendungen, die im gesamten Netzwerk verteilt sind. Anschließend verwendet es eine fortschrittliche Sicherheitsanalyse-Engine, um diese Daten zu normalisieren und zu korrelieren und Sicherheitsverstöße zu identifizieren, die einer Untersuchung bedürfen.
„Die Cargills Bank war in der Lage, diese Einschränkungen zu überwinden, indem sie IBM QRadar SIEM und QRadar Advisor mit Watson einsetzte, um in Echtzeit priorisierte Warnmeldungen zu erhalten. Das branchenführende kognitive Sicherheitsportfolio von IBM wird uns dabei helfen, Bedrohungen vorzubeugen und Risiken zu mindern und damit unsere Position als führende digitale Bank zu stärken”, fügt Rohan Muttiah hinzu.
Die IBM-Lösung wurde lokal über zwei IBM Business Partner implementiert: Technologiepartner Blue Chip Engineering Co. von Sri Lanka und Implementierungspartner Secbounty Services Private Limited von Indien.
„Mit der von der Bank bereitgestellten Ready-to-Go-Umgebung haben wir IBM QRadar SIEM innerhalb einer Woche implementiert, wobei die Inbetriebnahme der QRadar Advisor with Watson-Komponente weniger als einen Tag in Anspruch nahm”, sagt Ramprasath R, Gründer und Direktor von Secbounty Services. Innerhalb kürzester Zeit, fügt er hinzu, haben die Analysten der Cargills Bank, die die Lösung verwendeten, eine Infektion identifiziert und isoliert.
„Mit Watson erhielten die Analysten innerhalb von Minuten alle Informationen, die sie für eine Untersuchung benötigten, in einem einzigen Paket”, sagt Ramprasath R. Dazu gehörten der Name der Person und der beteiligten Malware sowie die IP-Adresse, die URL und der Domainname des Angreifers.” „Es würde Stunden dauern, all diese Informationen manuell zu beschaffen und mehrere Foren zu durchsuchen, um die IP-Adresse mit der Identität des Angreifers und der Art der Malware in Verbindung zu bringen.”
Darüber hinaus unterstützt die Lösung die Cargills Bank bei der Einhaltung ihres risikobasierten Ansatzes für die Informationssicherheit, der eine Governance-Struktur mit einem Unterausschuss für Risiken auf Vorstandsebene, einem Informationssicherheitsrat auf der Grundlage von ISO 27001:2013 und einem Technologie-Lenkungsausschuss vorsieht.
„IBM Watson ermöglicht es uns, wichtige Richtlinien einzuhalten und Verfahren in den Bereichen Risiko, Informationssicherheit und Technologie umzusetzen. Das Cognitive SOC ermöglicht es uns, mit unseren bestehenden Mitarbeitern im Rechenzentrum zu arbeiten und sie durch Schulungen und den Umgang mit KI beruflich weiterzuentwickeln", sagt Muttiah.
Cargills Bank Ltd. (link resides outside of ibm.com) ist eine lizenzierte Handelsbank mit Sitz in Sri Lanka. Cargills ist eine Marke, die den Sri Lankern seit 174 Jahren treu dient und auf einem Fundament von Werten und Ethik aufgebaut ist. Getreu diesem Erbe und dem Ethos Banking on the Human Spirit" bringt die Cargills Bank das Bankgeschäft zu den Massen, indem sie mit Angeboten wie dem Cargills Bargeld-Sparkonto, das in über 340 Cargills Food City-Filialen erhältlich ist, und der Cargills Bank Debitkarte integrativ und zugänglich ist.
Rechtswesen
© copyright IBM corporation 2018. IBM security, 75 Binney street, Cambridge MA 02142
Hergestellt in den Vereinigten Staaten von Amerika, Mai 2018
IBM, das IBM Logo, ibm.com, QRadar und Watson sind Marken der International Business Machines Corp. und in vielen Ländern und Ländern eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite “Copyright and trademark information" unter www.ibm.com/de-de/trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab.
Es liegt in der Verantwortung der Anwender, die Nutzbarkeit anderer Produkte oder Programme neben den Produkten und Programmen von IBM zu evaluieren und verifizieren.
DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme und Produkte von IBM werden als Teil eines umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM übernimmt keine Gewähr dafür, dass Systeme und Produkte gegen böswilliges oder illegales Verhalten einer Partei gesichert sind.