Chorwacki Bank wzmacnia ochronę swojej sieci
Chorwacki Bank Odbudowy i Rozwoju (HBOR) to bank będący w rękach Republiki Chorwackiej. Początkowo ta instytucja finansowała projekty, które wzmocnią chorwacką gospodarkę. Swoją działalnością HBOR systematycznie wspiera zrównoważony rozwój gospodarczy i społeczny, a także ochronę środowiska. HBOR został założony w 1992 roku i zatrudnia około 350 osób w trzech lokalizacjach w Zagrzebiu oraz pięciu oddziałach regionalnych.
Instytucje finansowe znalazły się na celowniku hakerów
W marcu 2017 r. Chorwacja stała się drugim co do wielkości celem ataków ransomware na świecie. Ivan Kovac szef bezpieczeństwa (CISO) i inspektor ochrony danych w HBOR przyznał: Wiedziałem, że wykorzystywane wówczas rozwiązanie do ochrony endpointów, nie gwarantowało nam ochrony na oczekiwanym poziomie. Nasze testy potwierdziły, że to rozwiązanie nie było w stanie zapobiec atakom. Mieliśmy świadomość, że zainfekowanie choćby jednego endpointa może okazać się katastrofalne w skutkach.
HBOR wykorzystuje infrastrukturę na zasadzie usług (IaaS), która eliminuje potrzebę, wykorzystania sprzętu w organizacji, z wyjątkiem endpointów. Pracownicy uzyskują dostęp do wiadomości e-mail i aplikacji na urządzeniach banku z dowolnego miejsca na świecie. To zmotywowało HBOR do podjęcia specjalnych działań w zakresie ochrony endpointów.
CylancePROTECT - zatrzyma nawet Petyę!
Ivan Kovac i jego zespół uczestniczyli w konferencji Infosecurity Europe, aby znaleźć najlepsze rozwiązanie w zakresie ochrony antywirusowej. Podczas konferencji spotkali się z zespołem BlackBerry i omówili zastosowanie sztucznej inteligencji w wykrywaniu nieznanego, złośliwego oprogramowania.
Kiedy zrozumieliśmy logikę działania BlackBerry i to, że może zatrzymać atak ransomware, uświadomiliśmy sobie, że to jest właśnie to, czego potrzebujemy w HBOR – powiedział Kovac.
Bank wymagał, aby każdy, potencjalny produkt przeszedł przez PoC (Proof of Concept).
Wyniki testów programów antywirusowych, które znalazłem w sieci były niezadowalające. Chciałem osobiście przetestować CylancePROTECT i przekonać się, jak będzie się to rozwiązanie sprawdzać na naszych maszynach – stwierdził Kovac.
HBOR zdecydował się na przetestowanie pięciu rozwiązań antywirusowych. Ivan Kovac zebrał 600 próbek złośliwego oprogramowania typu zero-day do wykorzystania w środowisku testowym. Zestaw próbek zawierał również 10 próbek ransomware, w tym szczególnie groźny ransomware – Petya.
CylancePROTECT był jednym z dwóch rozwiązań antywirusowych, które zatrzymało Petyę podczas PoC. Wydajność tego rozwiązania i partnerskie relacje sprawiły, że wybraliśmy CylancePROTECT do ochrony naszych endpointów i jesteśmy naprawdę zadowoleni z tej decyzji – przyznaje Ivan Kovac.
Rezultat? Po wdrożeniu CylancePROTECT w banku nie doszło do ani jednej infekcji ransomware
W międzyczasie wiele instytucji finansowych padło ofiarą globalnego ataku WannaCry, jednak Ivan Kovac i jego zespół mogli spać spokojnie, dzięki CylancePROTECT HBOR był w pełni chroniony. BlackBerry daje nam poczucie pewności, że nasze środowisko jest w pełni chronione przed atakami typu zero-day i ransomware – i taką informację przekazaliśmy zarządowi.
HBOR uruchamia CylancePROTECT w trybie automatycznej kwarantanny. Zdaniem Ivana Kovac: Kwarantanna była pełna ciekawych informacji, o których istnieniu nie mieliśmy do tej pory pojęcia!
Łatwe administrowanie produktem to kolejna zaleta CylancePROTECT. W HBOR nie mamy dużego zespołu ds. bezpieczeństwa, więc to ogromny atut, że możemy coś skonfigurować i w zasadzie o tym zapomnieć – przyznaje Ivan Kovac.
Jednak to liczby mówią same za siebie – od momentu instalacji CylancePROTECT w banku nie doszło do ani jednej infekcji ransomware.
Jesteśmy teraz w 100% chronieni przed zagrożeniami, na co dzień w zasadzie zapominamy o stale czyhających niebezpieczeństwach, co jest dobre. Dokładnie tak powinno być.
AKTUALIZACJA – rok po wdrożeniu CylancePROTECT
Rok po wdrożeniu ekipa BlackBerry skontaktował się z Ivanem Kovac, aby podzielił się on swoimi wrażeniami z użytkowania CylancePROTECT. W odpowiedzi Ivan Kovac załączył listę rzeczy, które BlackBerry usprawnił:
- CylancePROTECT i Microsoft System Center Endpoint Protection (SCEP) działają równolegle i bezproblemowo. BlackBerry zautomatyzował proces obsługi zagrożeń, co pozwoliło pracownikom, którzy do tej pory je obsługiwali na pracę nad innymi projektami,
- Cylane został zaimplementowany w gotowe obrazy systemów operacyjnych Windows 10 i jest wdrażany bez najmniejszych problemów,
- Wskaźnik infekcji przenoszonych za pomocą urządzeń przenośnych spadł do zera, to spowodowało znaczne oszczędności, pracownicy zespołu ds. bezpieczeństwa nie tracą już czasu na analizę kolejnych infekcji, reinstalowanie systemów czy backup zainfekowanych maszyn,
- Proste zarządzanie nośnikami wymiennymi pozwala administratorom spędzać mniej czasu na konfigurowaniu kont użytkowników i sprawia, że całe środowisko sieciowe stało się bardziej bezpieczne,
- Wszystkie urządzenia osiągnęły poziom 100% ochrony, co pozwala inżynierom bezpieczeństwa skupić się na innych obszarach.
Ivan Kovac podsumował swoje doświadczenie z BlackBerry takimi słowami: BlackBerry jest dokładnie tym, czego potrzebowaliśmy – cicha, potężna i niezawodna ochrona, która jest właściwie niewidoczna dla przeciętnego użytkownika i nie zakłóca pracy administratorów.
Wdrożenie CylancePROTECT obniżyło koszty wyrażone w pieniądzu, ale przede wszystkim zaoszczędziło mnóstwo pracy niewielkiemu zespołu ds. bezpieczeństwa. Jesteśmy pewni, że ochrona naszych endpointów jest na najwyższym poziomie.
HBOR okazał swoje zaufanie BlackBerry poprzez przedłużenie i rozszerzenie posiadanej licencji. Obecnie CylancePROTECT zabezpiecza w HBOR 500 endpointów.
