Bank of Botetourt riduce i rischi e garantisce operazioni sicure e ininterrotte

Challenge

• Visibilità limitata sui sistemi critici
  Il team IT ha avuto difficoltà a comprendere cosa stava accadendo nei loro ambienti Active Directory e VMware, il che ha impedito loro di rilevare e affrontare tempestivamente le violazioni di sicurezza che avrebbero potuto interrompere le operazioni.
• Reporting inefficace da parte dei fornitori di servizi gestiti
  Il team si affidava ai fornitori di servizi di sicurezza gestiti (MSSP) per i rapporti sulla salute IT e le modifiche, ma i rapporti erano eccessivamente lunghi e criptici, rendendoli difficili da interpretare o utilizzare per prendere decisioni tempestive.

Soluzione Netwrix

Andrew Shotwell, Senior Vice President della Bank of Botetourt, ha scelto Netwrix Auditor per diverse ragioni. Prima di tutto, uno degli auditor della banca lo ha raccomandato, notando che la soluzione offre sia una chiara comprensione dell'ambiente sia report dettagliati. In seguito, il team di Andrew ha scaricato una prova gratuita del prodotto e ha immediatamente visualizzato report con esattamente le informazioni di cui avevano bisogno, come tutte le modifiche alle impostazioni dei Group Policy. Inoltre, il prezzo era competitivo e ragionevole per il budget della banca. Con Netwrix Auditor, il team IT ha raggiunto i seguenti benefici:

• Prevenzione e rilevamento di accessi non autorizzati. Andrew considera l'accesso non autorizzato ai sistemi IT come uno dei rischi di cybersecurity più gravi per la sua banca. Netwrix Auditor gli permette di minimizzare il rischio di accessi impropri rendendo semplice la revisione di tutti i cambiamenti nell'ambiente, inclusi i cambiamenti nell'appartenenza ai gruppi di sicurezza, che potrebbero portare a un'escalation dei privilegi. Inoltre, fornisce report e allarmi su eventi che potrebbero indicare un accesso illegittimo, come multipli fallimenti di accesso e account disabilitati resi attivi, e accelera le indagini su attività sospette.
• Audit più rapidi e migliori.Il team IT impiegava almeno due ore al giorno per esaminare report di 200 pagine dai loro MSSP — eppure non riuscivano ancora a trovare tutte le informazioni rilevanti sull'attività di AD e VMware. Con Netwrix Auditor, hanno bisogno solo di 20 minuti per rivedere i report di audit giornalieri e rilevare comportamenti anomali in questi sistemi fondamentali. Di conseguenza, ora hanno più tempo per iniziative strategiche più importanti che sono critiche per l'azienda, come l'implementazione di nuove tecnologie per aiutare dipendenti e clienti.
• Maggiore controllo sui rischi IT. Andrew controlla regolarmente la dashboard di Netwrix Auditor IT Risk Assessment per rilevare lacune nelle impostazioni e nei processi di sicurezza. In meno di 5 minuti, può individuare problemi come account con password che non scadono mai o un elevato numero di utenti con privilegi amministrativi e prendere rapidamente provvedimenti per ridurre il livello di rischio della banca. Se non fosse per Netwrix Auditor, il suo team dovrebbe eseguire script PowerShell e analizzare tonnellate di dati nel tentativo di trovare queste informazioni.
• Rapporti completi per la conformità FDIC e GLBA. Con i rapporti di conformità preconfigurati in Netwrix Auditor, Andrew dispone delle informazioni chiare e complete necessarie per soddisfare gli auditor. Se emergono ulteriori domande, Andrew sa che la Ricerca Interattiva permetterà al suo team di affrontarle rapidamente. Inoltre, la piattaforma conserva in modo sicuro l'intera traccia di audit per tutto il tempo richiesto dalle normative.

Vantaggi principali

• Riduzione dei rischi IT
• Migliorato il controllo dell'accesso alla sicurezza
• Carico di lavoro IT ottimizzato
• Garantito un reporting degli audit più veloce