API Bank reduce el tiempo dedicado a la generación de informes de cumplimiento en un 90%
Desafío
- Cumpla con los requisitos establecidos por el Banco Nacional de Serbia, como la Decisión sobre los Estándares Mínimos de Gestión de Sistemas de Información para Instituciones Financieras y la Ley de Seguridad de la Información, ambos basados en la norma ISO 27001
- Detecte actividades potencialmente maliciosas antes de que pongan en peligro la ciberseguridad, incluidos intentos sospechosos de acceder a las bases de datos Oracle del banco, la infraestructura virtual basada en VMware y dispositivos de red (incluidos concentradores VPN)
Netwrix Auditor es una de las mejores herramientas que he tenido. Nos brinda una visibilidad completa de nuestra infraestructura y actividades administrativas en todos los sistemas cubiertos. Proporciona informes de calidad para ayudar a nuestra organización a cumplir con las regulaciones mientras reduce el tiempo dedicado a la elaboración de informes en un 90%.
Predrag Škundrić, CISO, API Bank
Solución Netwrix
Predrag Škundrić, CISO de API Bank, eligió Netwrix Auditor debido al excelente soporte del socio de canal y la atención al cliente del proveedor, la amplia gama de plataformas y aplicaciones que pueden ser auditadas, y el gran portafolio de informes predefinidos que pueden ser ajustados a necesidades y solicitudes específicas. Netwrix Auditor permitió al banco lograr los siguientes resultados:
- Responsabilidad de los administradores de sistemas. Predrag ahora puede asegurar la responsabilidad individual de todos los usuarios privilegiados con pruebas claras de quién hace qué en dispositivos de red Oracle, VMware y Cisco. Además, con toda la información en un solo lugar, puede evitar incidentes de seguridad y tiempos de inactividad al detectar rápidamente actividades inusuales, como el acceso sospechoso a bases de datos y entornos virtuales, alteración o eliminación de datos, cambios en la configuración de seguridad, fallos de hardware y intentos de inicio de sesión exitosos y fallidos en concentradores VPN.
- Seguridad de red mejorada. API Bank ha evitado violaciones de datos hasta ahora. Para asegurarse de que eso siga siendo cierto, el equipo de TI realiza regularmente pruebas de penetración y verifica que Netwrix Auditor responda adecuadamente. Por ejemplo, simularon usuarios maliciosos intentando acceder a la red a través de VPN, y Netwrix Auditor inmediatamente les alertó sobre los intentos fallidos de inicio de sesión y proporcionó la información crítica necesaria para identificar la dirección IP a bloquear.
- Auditorías más fáciles. Netwrix Auditor facilita mucho que el banco pueda proporcionar los informes requeridos trimestralmente para auditorías internas y anualmente para auditorías externas. Además de responder a preguntas rutinarias, la solución hace que sea muy fácil manejar solicitudes ad-hoc de los auditores. Por ejemplo, cuando un auditor externo solicitó información sobre todas las actividades realizadas por los administradores del sistema para ver qué cambios se hicieron durante la reestructuración de datos en Oracle, Predrag pudo entregar rápidamente el informe requerido.
Basándonos en nuestra experiencia positiva con Netwrix Auditor, planeamos agregar la aplicación para SQL Server con el fin de obtener visibilidad en los servicios de TI respaldados por bases de datos SQL que implementaremos en un futuro cercano.
Predrag Škundrić, CISO, API Bank
API Bank es un banco pequeño y privado ubicado en Belgrado, Serbia, que atiende tanto a empresas como a clientes individuales. El banco ofrece préstamos minoristas y comerciales, así como otros productos y servicios, y proporciona soluciones digitales a sus clientes de manera segura y fácil de usar.
Compartir en
