Home

Case Studies

Cargills Bank Ltd.

Cargills Bank Ltd.
Pioniere nell'uso della sicurezza cognitiva in Sri Lanka
Due belle donne che scattano selfie con una celebrazione del festival sullo sfondo

I criminali informatici stanno prendendo di mira gli istituti finanziari. Cargills Bank sta adottando un approccio in grado di produrre cambiamenti per proteggere meglio i clienti, on una soluzione di sicurezza cognitiva, IBM QRadar Advisor with Watson. Gli analisti possono esaminare prontamente un'ampia gamma di dati sulle minacce e ottenere informazioni utili per prendere decisioni rapidamente.

Sfida di business

Cargills Bank voleva potenziare le proprie attuali capacità di sicurezza informatica difensiva, migliorare il monitoraggio e implementare protocolli preventivi più solidi per difendersi da minacce sofisticate.

Trasformazione

La banca utilizza IBM QRadar SIEM, una piattaforma di intelligence sulla sicurezza leader del settore, con capacità cognitive QRadar Advisor with Watson per la rilevazione anticipata e la classificazione delle minacce informatiche.

Risultati Accelera
il processo di rilevamento e identificazione accurata delle minacce informatiche e degli avvisi
Protegge
contro minacce sofisticate con protocolli preventivi più solidi
Trasforma
milioni di documenti di sicurezza in intelligenza attivabile relativa a minacce specifiche
Storia di una sfida aziendale
Affrontare un panorama delle minacce in costante evoluzione

Cargills Bank, una nuova realtà bancaria in Sri Lanka, è nota per il suo modello di business non convenzionale basato su accesso, convenienza e inclusività. Basandosi sulla ricca tradizione del marchio Cargills, risalente a 174 anni fa, la banca dispone di una rete crescente di filiali e di oltre 340 punti di accesso presso i punti vendita di Cargills Food City in tutto il paese.

"In qualità di banca più recente del paese, senza un tradizionale retaggio fisico, siamo una vera banca digitale pur essendo in grado di sfruttare le attività bancarie dei supermercati tramite lo spazio occupato retail di Cargills Food City", afferma Rohan Muttiah, Chief Operating Officer. "La catena del valore di Cargills è senza dubbio la più grande del paese e offre così un ecosistema aziendale unico per i servizi bancari".

La sicurezza è stata al centro dell'attenzione della banca, dato che i sofisticati attacchi informatici e un panorama di minacce in costante evoluzione continuano ad affliggere le istituzioni finanziarie di tutto il mondo. Cargills Bank desiderava potenziare le capacità difensive esistenti, con un monitoraggio migliore e protocolli preventivi più solidi per difendersi da minacce sofisticate. La banca voleva anche una soluzione che aiutasse gli analisti della sicurezza a tenersi aggiornati sull'infinita quantità di dati sulla sicurezza, compresi quelli generati dai sistemi interni, oltre a threat intelligence, documenti di ricerca sulla sicurezza, blog sulla sicurezza, siti web e altre fonti esterne di informazioni necessarie per analizzare le minacce.

"Ci impegniamo a migliorare l'esperienza di banca digitale dei nostri clienti prestando attenzione alle minacce alla sicurezza emergenti. Mentre la criminalità informatica diventa sempre più organizzata e sofisticata, è imperativo implementare capacità di prevenzione, rilevazione e risposta altamente adattive, basate su una tecnologia collaudata", aggiunge Rohan Muttiah.

Il portfolio di sicurezza cognitiva leader di IBM ci aiuterà a prevenire le minacce e a ridurre i rischi, sostenendo la nostra posizione di banca digitale leader. Rohan Muttiah Chief Operating Officer Cargills Bank
Storia della trasformazione
Adottare la tecnologia IA per la sicurezza

La banca ha condotto un ampio processo per individuare e valutare potenziali soluzioni. Ha scelto la soluzione IBM QRadar Security Information and Event Management (SIEM) per il monitoraggio completo della sicurezza, la rilevazione delle minacce e la conoscenza attivabile, insieme a QRadar Advisor with Watson, la prima soluzione di sicurezza che sfrutta le funzionalità dell'IA IBM Watson per agevolare la rapida indagine e classificazione di potenziali incidenti legati alla sicurezza.

“Abbiamo sempre capito che gli approcci tradizionali alla sicurezza informatica non sarebbero stati efficaci. Il settore bancario tende ad affidarsi alla diagnosi e alla risposta post-evento", afferma Rohan Muttiah, sottolineando le difficoltà che le banche incontrano nel mantenere le capacità 24x7, la mancanza di personale esperto e qualificato e il volume di potenziali incidenti che sovrasta la capacità umana.

IBM QRadar Advisor with Watson, parte della IBM QRadar Security Intelligence Platform, offre capacità cognitive per aiutare gli analisti della sicurezza nelle indagini e nei processi di risposta. In combinazione con la threat intelligence e i dati sugli eventi di sicurezza di QRadar, la soluzione aiuta gli analisti a indagare su potenziali minacce sfruttando le capacità di elaborazione del linguaggio naturale di Watson su blog, siti Web, documenti di ricerca e altre fonti sulla sicurezza, per contribuire a ridurre le tempistiche delle indagini sulla sicurezza informatica da settimane o giorni a minuti o ore.

"La crescente frequenza degli attacchi informatici genera anche un volume enorme di dati correlati quasi impossibile da comprendere rapidamente", afferma Manori Unambuwe, Head-Software Sales - Sri Lanka e Maldive, IBM. "Watson è stato addestrato al linguaggio della sicurezza informatica e ha "letto" più di due milioni di documenti sulla sicurezza informatica, rendendo disponibili informazioni provenienti da rapporti di ricerca precedentemente non accessibili ai moderni strumenti di sicurezza."

IBM QRadar SIEM rileva anomalie, individua minacce avanzate e rimuove i falsi positivi. Consolida gli eventi di log e i dati del flusso di rete da migliaia di dispositivi, endpoint e applicazioni distribuiti su una rete. Utilizza quindi un motore di analisi della sicurezza avanzato per normalizzare e correlare questi dati e individua le infrazioni alla sicurezza che richiedono un'indagine.

"Cargills Bank è riuscita a ridurre queste limitazioni utilizzando IBM QRadar SIEM e QRadar Advisor with Watson per ricevere avvisi con assegnazione di priorità in tempo reale. Il portfolio di sicurezza cognitiva best-in-class di IBM ci aiuterà a prevenire le minacce e ridurre i rischi, supportando così la nostra posizione di banca digitale leader", aggiunge Rohan Muttiah.

Cargills Bank è riuscita ad aggirare le limitazioni utilizzando IBM QRadar SIEM e QRadar Advisor with Watson per ricevere avvisi in tempo reale e con assegnazione di priorità e ridurre i tempi di analisi. Rohan Muttiah Chief Operating Officer Cargills Bank
Storia dei risultati
Soddisfare un approccio basato sul rischio per la sicurezza delle informazioni

La soluzione IBM è stata implementata localmente tramite due partner aziendali IBM: Blue Chip Engineering Co. dello Sri Lanka e il partner di implementazione Secbounty Services Private Limited of India.

"Con l'ambiente pronto all'uso fornito dalla banca, abbiamo implementato IBM QRadar SIEM in una settimana, con il componente QRadar Advisor with Watson il cui avvio richiede meno di un giorno di attività", afferma Ramprasath R, fondatore e direttore di Secbounty Services. Nel giro di pochissimo tempo, aggiunge, gli analisti di Cargills Bank, utilizzando la soluzione, hanno identificato e isolato un'infezione.

"Con Watson, gli analisti hanno ricevuto in pochi minuti tutte le informazioni di cui avevano bisogno per condurre un'indagine in un unico pacchetto", afferma Ramprasath R, incluso il nome della persona e del malware coinvolto, nonché l'indirizzo IP, l'URL e il nome di dominio dell'autore dell'attacco. "Ottenere tutte queste informazioni manualmente richiederebbe ore, con la ricerca su più forum per correlare l'indirizzo IP all'identità dell'autore dell'attacco e al tipo di malware."

Inoltre, la soluzione sta aiutando Cargills Bank a conformarsi al proprio approccio alla sicurezza delle informazioni basato sul rischio, che adotta una struttura di governance che comprende un sottocomitato per il rischio a livello di consiglio di amministrazione, un consiglio per la sicurezza delle informazioni basato sulla norma ISO 27001:2013 e un comitato direttivo per la tecnologia.

“IBM Watson ci consente di rispettare le normative chiave e di implementare le procedure relative al rischio, alla sicurezza delle informazioni e alla tecnologia. Il Cognitive SOC ci permette di lavorare con il nostro attuale numero di dipendenti del Data Centre, offrendo loro uno sviluppo professionale tramite la formazione e l'esposizione all'IA", afferma Muttiah.

Logo di Cargills Bank
Cargills Bank Ltd.

Cargills Bank Ltd. (link esterno a ibm.com) è una banca commerciale autorizzata con sede in Sri Lanka. Cargills è un marchio che da 174 anni serve fedelmente gli srilankesi, sviluppato su una base di valori ed etica. Fedele a questa eredità e all'etica del "Banking on the Human Spirit", Cargills Bank sta portando l'attività bancaria alle masse, essendo inclusiva e accessibile, con offerte come il Cargills Cash Savings Account, disponibile in oltre 340 punti vendita Cargills Food City, e la Cargills Bank Debit Card.

Componenti della soluzione QRadar security QRadar QRadar Security Info and Event Management (SIEM) Watson per la cybersecurity
Fai il passo successivo

Per ulteriori informazioni su IBM QRadar Security Intelligence Platform, contatta il tuo rappresentante IBM o il business partner IBM oppure visita il seguente sito Web: ibm.com/qradar.

Visualizza altre storie di casi Maggiori informazioni
Legale

© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142

Prodotto negli Stati Uniti d'America, maggio 2018

IBM, il logo IBM, ibm.com, QRadar e Watson sono marchi di International Business Machines Corp., registrati in diverse giurisdizioni del mondo. Altri nomi di prodotti e servizi potrebbero essere marchi di IBM o di altre aziende. Un elenco aggiornato dei marchi IBM è disponibile sul Web in "Copyright and trademark information" all'indirizzo ibm.com/trademark.

Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM. Non tutte le offerte sono disponibili in ogni Paese in cui opera IBM.

Gli esempi citati relativi a clienti sono presentati unicamente a scopo illustrativo. Gli attuali risultati in termini di performance possono variare a seconda delle specifiche configurazioni e delle condizioni operative.

La valutazione e la verifica del funzionamento di qualsiasi altro prodotto o programma con prodotti e programmi IBM sono responsabilità dell’utente.

LE INFORMAZIONI FORNITE NEL PRESENTE DOCUMENTO SONO DA CONSIDERARSI “NELLO STATO IN CUI SI TROVANO”, SENZA GARANZIE, ESPLICITE O IMPLICITE, IVI INCLUSE GARANZIE DI COMMERCIABILITÀ, DI IDONEITÀ PER UN PARTICOLARE SCOPO E GARANZIE O CONDIZIONI DI NON VIOLAZIONE. I prodotti IBM sono coperti da garanzia in accordo con termini e condizioni dei contratti sulla base dei quali vengono forniti.

È responsabilità del cliente assicurare la conformità a normative e regolamenti applicabili. IBM non fornisce consulenza legale né dichiara o garantisce che i propri servizi o prodotti assicurino al cliente la conformità con qualsivoglia legge o regolamento.

Dichiarazione di buone pratiche di sicurezza: la sicurezza dei sistemi IT comporta la protezione dei sistemi e delle informazioni tramite la prevenzione, il rilevamento e la risposta ad accessi impropri all'interno e all'esterno dell'azienda. Gli accessi impropri possono causare alterazione, distruzione o appropriazione indebita delle informazioni o danni o abuso dei sistemi, anche per attaccare altri. Nessun sistema o prodotto IT va considerato totalmente sicuro e nessun singolo prodotto o misura di sicurezza è da considerarsi completamente efficace nella prevenzione dell’accesso improprio. Sistemi e prodotti IBM sono progettati come elementi di un approccio legittimo e completo alla sicurezza, nel rispetto delle normative, che richiederà necessariamente procedure operative aggiuntive e il probabile impiego di altri sistemi, prodotti o servizi per fornire la massima efficacia. IBM non garantisce che sistemi e prodotti siano immuni dalla condotta dannosa o illegale di qualsiasi parte.