Stärkung des Vertrauens in Bankgeschäfte mit Endgeräteschutz auf Basis von Bedrohungsdatenanalysen

Absicherung von Endgeräten vor permanent wachsenden Cyber-Bedrohungen

Bei Bankgeschäften ist Vertrauen alles. Manish Sehgal, Chief Information Security Officer (CISO) der AU Small Finance Bank, erklärt: "Wenn uns jemand sein hart verdientes Geld anvertraut, muss er auf unsere Fähigkeit vertrauen, seine Informationen zuverlässig zu schützen.

Im modernen digitalen Zeitalter mit wachsenden Datenmengen in der Cloud müssen CISOs wie Manish Sehgal eine immer größer werdende Angriffsfläche verwalten und Zero-Trust-Richtlinien implementieren, die sich nicht nur auf die Vermögenswerte der Bank, sondern auch auf das erweiterte Ökosystem von FinTech-Partnern erstrecken. "Wir sind die Verwahrer der Daten unserer Kunden. Wir müssen daher sicherstellen, dass effektive Sicherheitskontrollen in Kraft sind – unabhängig davon, wo sich diese Daten befinden und wann darauf zugegriffen wird."

Da ständig neue Cyber-Bedrohungen aufkommen und böswillige Akteure unerbittlich nach Schwachstellen in den Schutzmaßnahmen von Unternehmen suchen, hat Manish Sehgal mehrere Sicherheitsebenen implementiert. Diese gestaffelte Schutzstrategie hat sich für die AU Small Finance Bank bewährt. Dabei wurden die Sicherheitskontrollen auf allen Ebenen der Unternehmensinfrastruktur angeordnet – von der Cloud bis zu den Endgeräten. In den sechs Jahren, seit Manish Sehgal den Posten des CISO inne hat, konnte die Bank erfolgreich jegliche Datenkompromittierungen verhindern. Auf Endgeräteebene spielt Trellix dabei eine Schlüsselrolle.

Stärkung der Cyber-Abwehr mit umsetzbaren Sicherheitsinformationen

Um die Sicherheit ihrer Geschäfts- und Kundendaten zu gewährleisten, investiert die AU Small Finance Bank proaktiv in die fortschrittlichsten Sicherheitstechnologien. Im Bereich Endgerätesicherheit hat die Bank mit einem weltweit tätigen Technologieberatungsunternehmen zusammengearbeitet, um Anbieter zu evaluieren. In diesem Rahmen wurden eine umfassende Marktanalyse und mehrere Proof-of-Concept-Tests durchgeführt. Nach Abschluss dieser intensiven Evaluierung sagt Manish Sehgal: "Wir haben festgestellt, dass Trellix die beste Wahl ist, um unsere Anforderungen an die Endgerätesicherheit zu erfüllen."

Heute hat die AU Small Finance Bank im gesamten Unternehmen – und damit auf zehntausenden Endgeräten – Trellix Endpoint Security bereitgestellt. Die Lösung umfasst Virenschutz der nächsten Generation sowie Datenverschlüsselung und bietet so proaktiven Schutz vor Eindringungsversuchen. Darüber hinaus stellte die Bank Trellix Endpoint Detection and Response für KI-geführte Bedrohungsuntersuchungen, Trellix Advanced Threat Defense zur Erkennung von Zero-Day-Malware und Trellix ePolicy Orchestrator für die zentrale Endgeräte-Sicherheitsverwaltung bereit.

Wenn ein Cyber-Angriff erkannt wird (z. B. wenn jemand auf einen Link klickt und versehentlich eine böswillige Datei herunterlädt), führt Trellix Advanced Threat Defense automatisch eine Sandbox-Analyse der Datei aus und sendet eine Warnung an Trellix ePolicy Orchestrator, das in das SIEM-System (Sicherheitsinformations- und Ereignis-Management) der Bank integriert ist. Manish Sehgal erklärt: "Die Trellix-Lösung stellt detaillierte Informationen bereit, damit sein Sicherheitskontrollzentrum (SOC) die Bedrohung lokalisieren sowie schnell und effektiv reagieren kann."

"Trellix sagt uns genau, welches Endgerät betroffen ist, welche Art von Datei heruntergeladen und welche IP-Adresse dabei verwendet wurde, sodass wir das Gerät innerhalb von Minuten von unserem Netzwerk isolieren können", sagt Manish Sehgal. "Durch Trellix erhalten wir umsetzbare Informationen, die unsere SOC-Analysten während des gesamten Identifizierungs-, Reaktions- und Behebungsprozesses unterstützen und den Aufwand erheblich vereinfachen und reduzieren."

Er fügt hinzu: "Unser SOC-Team benötigt Transparenz, um zu wissen, was überwacht werden soll. Nur dann können wir die richtigen Kontrollen anwenden und im Fall eines Vorfalls die entsprechenden Maßnahmen ergreifen. Dank Trellix stehen uns diese wichtigen Endgerätesicherheitsfunktionen zur Verfügung."

Gewährleistung der Endgeräte-Compliance und Kundenvertrauen

Mit den Endgerätesicherheitslösungen von Trellix konnte Manish Sehgal die Sicherheits-Compliance der Endgeräte der Bank erfolgreich von rund 60 % (als er seinen Posten übernahm) auf heute über 90 % erhöhen. Er fügt hinzu: "Ich bin stolz, dass wir die Compliance von 99,6 % unserer Endgeräte durch die Absicherung mit Trellix-Lösungen gewährleisten können."

Wie Manish Sehgal berichtet, gab es seit der Implementierung von Trellix-Lösungen bei der AU Small Finance Bank keine Virenausbrüche oder Ransomware-Vorfälle, und das SOC-Team hat auf den Endgeräten der Bank keinen einzigen Kompromittierungsindikator (IOC) identifiziert. "Die Trellix-Lösungen tun genau das, was sie sollen", sagt Manish Sehgal. "In Bezug auf die Endgerätesicherheit erhalten wir die gewünschten Ergebnisse, und damit bin ich sehr zufrieden."

Darüber hinaus stellen die Trellix-Lösungen wichtige Bausteine bereit, damit die AU Small Finance Bank XDR-Funktionen (Extended Detection and Response) implementieren kann. "Angesichts des Fortschritts bei Mesh-Sicherheit und Telemetrie, die Daten von praktisch jeder Ressource im Unternehmen liefert, wird XDR unverzichtbar für jedes Unternehmen werden", erklärt Manish Sehgal. "Die Informationen, die wir von Trellix erhalten, damit wir Daten korrelieren und unsere SOC-Analysten effektive Entscheidungen treffen können, sind ein wichtiger Bestandteil unseres Weges zu XDR."

Letztendlich stärken die Sicherheitslösungen der AU Small Finance Bank das Vertrauen ihrer Kunden. Manish Sehgal fasst zusammen: "Wenn Kunden sehen, dass die Bank strenge Maßnahmen ergreift, um die Sicherheit ihrer Daten zu gewährleisten, vertrauen sie uns ihr Geld mit Zuversicht an."