Bank of Botetourt reduce riesgos y asegura operaciones seguras e ininterrumpidas

Desafío

• Visibilidad limitada en sistemas críticos
  El equipo de TI tuvo dificultades para comprender lo que sucedía en sus entornos de Active Directory y VMware, lo que les impedía detectar y abordar rápidamente las violaciones de seguridad que podrían interrumpir las operaciones.
• Informes ineficaces de proveedores de servicios gestionados
  El equipo dependía de proveedores de servicios de seguridad gestionados (MSSPs) para obtener informes sobre la salud y los cambios de TI, pero los informes eran excesivamente largos y crípticos, lo que dificultaba su interpretación o uso para la toma de decisiones oportunas.

Solución de Netwrix

Andrew Shotwell, Vicepresidente Senior del Bank of Botetourt, eligió Netwrix Auditor por varias razones. Primero, uno de los auditores del banco lo recomendó, señalando que la solución proporciona una visión clara del entorno y reportes exhaustivos. Luego, el equipo de Andrew descargó una prueba gratuita del producto y de inmediato vieron reportes con exactamente la información que necesitaban, como todos los cambios en la configuración de Group Policy. Además, el precio era competitivo y razonable para el presupuesto del banco. Con Netwrix Auditor, el equipo de TI ha logrado los siguientes beneficios:

• Prevención y detección de acceso no autorizado. Andrew considera el acceso no autorizado a los sistemas de TI como uno de los riesgos de ciberseguridad más agudos para su banco. Netwrix Auditor le permite minimizar el riesgo de acceso inapropiado facilitando la revisión de todos los cambios en el entorno, incluidos los cambios en la membresía de grupos de seguridad, que podrían llevar a una escalada de privilegios. Además, informa y alerta sobre eventos que podrían indicar acceso ilegítimo, como múltiples fallos de inicio de sesión y cuentas deshabilitadas que se activan, y acelera las investigaciones de actividades sospechosas.
• Auditorías más rápidas y mejores. El equipo de TI solía gastar al menos dos horas al día revisando informes de 200 páginas de sus MSSPs — sin embargo, todavía no podían encontrar toda la información relevante sobre la actividad de AD y VMware. Con Netwrix Auditor, solo necesitan 20 minutos para revisar los informes de auditoría diarios y detectar comportamientos anómalos en estos sistemas fundamentales. Como resultado, ahora tienen más tiempo para iniciativas estratégicas críticas para el negocio, como la implementación de nuevas tecnologías para ayudar a los empleados y clientes.
• Mejor control sobre los riesgos de TI. Andrew revisa regularmente el panel de control de Netwrix Auditor IT Risk Assessment para detectar brechas en la configuración de políticas de seguridad y procesos. En menos de 5 minutos, puede identificar problemas como cuentas con contraseñas que nunca expiran o un alto número de usuarios con privilegios administrativos, y tomar rápidamente medidas para reducir el nivel de riesgo del banco. Si no fuera por Netwrix Auditor, su equipo tendría que ejecutar scripts de PowerShell y analizar toneladas de datos en un intento de encontrar esta información.
• Informes de cumplimiento exhaustivos de FDIC y GLBA. Con los informes de cumplimiento listos para usar en Netwrix Auditor, Andrew tiene la información clara y completa necesaria para satisfacer a los auditores. Si surgen preguntas adicionales, Andrew sabe que la Búsqueda Interactiva permitirá a su equipo abordarlas rápidamente. Además, la plataforma almacena de manera segura el rastro de auditoría completo durante el tiempo que sea requerido por las regulaciones.

Beneficios clave

• Reducción de riesgos de TI
• Mejora de los controles de seguridad de acceso
• Carga de trabajo de TI optimizada
• Aseguró informes de auditoría más rápidos