Führende Bank in Bangladesch erreicht mit LogRhythm SIEM neue Höchststände in der Informationssicherheit

Als eine der größten Banken Bangladeschs engagiert sich die BRAC Bank für den Aufbau eines Finanzökosystems, das zu einem demokratischeren und armutsärmeren Land beiträgt. Sie betreut über zwei Millionen Privat-, Firmen- und KMU-Kunden über verschiedene Kanäle, darunter ein stetig wachsendes Portfolio kundenorientierter digitaler Produkte. Die BRAC Bank befindet sich in einem rasanten digitalen Transformationsprozess, um den aktuellen Kundenbedürfnissen gerecht zu werden, und verwaltet eine exponentiell wachsende Menge an Kunden- und Unternehmensdaten. Um ihren Ruf als vertrauenswürdige Institution zu festigen und die Sicherheit ihrer Abläufe im gesamten Netzwerk zu gewährleisten, implementierte die BRAC Bank als erste Bank des Landes die LogRhythm SIEM Plattform.

Die Herausforderung

Neue Risiken durch die Skalierung von Technologien

Die zunehmende Nutzung neuer Technologien barg neue Risiken für die BRAC Bank. Im Zuge der Skalierung ihrer Technologie traten unerkannte Systemschwachstellen zutage und verstärkten sich. Gleichzeitig führte die steigende Anzahl an Protokolldateien dazu, dass das Team nicht länger wie bisher auf manuelle Prozesse zur Erfassung und Analyse dieser Daten angewiesen sein konnte. Diese waren zu zeitaufwendig, zu schwer zu handhaben und letztendlich nicht effektiv genug, um das Netzwerk in Echtzeit zu überwachen.

Die BRAC Bank konnte es sich nicht leisten, irgendwelche Schwachstellen unentdeckt zu lassen. Sollten diese von opportunistischen Cyberkriminellen ausgenutzt werden, könnte dies schwerwiegende finanzielle und regulatorische Folgen sowie einen völligen Vertrauensverlust bei den Kunden nach sich ziehen.

Dem Team wurde dadurch der dringende Bedarf an einer SIEM-Lösung (Security Information and Event Management) bewusst. Diese würde eine intuitive, automatisierte Lösung bieten, die Echtzeitüberwachung im gesamten Netzwerk ermöglicht und eine sichere und regelkonforme IT-Landschaft gewährleistet.

Die Lösung

Sichtbarkeit einer einzelnen Glasscheibe

Nach einem umfassenden Evaluierungsprozess durch verschiedene Stakeholder entschied sich die BRAC Bank für die LogRhythm SIEM Plattform. Ausschlaggebend waren die herausragende Erfolgsbilanz von LogRhythm SIEM hinsichtlich kontinuierlicher Innovation und des klaren Fokus auf SIEM-Lösungen. Auch Nutzerfeedback und bestehende Marktanalysen flossen in die Entscheidung ein. Zu den wichtigsten Entscheidungskriterien zählten Skalierbarkeit, einfache Implementierung und Vertrauen in die Sicherheitsarchitektur.

Vom ersten Tag der Einführung an profitierte das Informationssicherheitsteam der BRAC Bank von einer verbesserten Transparenz im gesamten Netzwerk. Die Integration der LogRhythm SIEM Plattform in bestehende Protokollquellen erforderte nur geringe Ausfallzeiten, und die Benutzer konnten Informationen schneller und effektiver als zuvor organisieren und verarbeiten.

Verbesserte Reaktion auf Zwischenfälle

Seit der Implementierung der LogRhythm SIEM Lösung konnte die BRAC Bank die durchschnittliche Erkennungszeit (MTTD) und die durchschnittliche Reaktionszeit (MTTR) von Bedrohungen deutlich reduzieren. Dies ist besonders wertvoll angesichts des umfangreichen und einzigartigen Netzwerks der Bank mit Filialen, Geldautomaten, Büros und Auslieferungsstellen. Dank der durchgängigen Transparenz der gesamten IT-Infrastruktur kann das Sicherheitsteam nun deutlich einfacher auf Vorfälle reagieren und diese untersuchen.

Darüber hinaus hat die BRAC Bank ihre Ermittlungskapazitäten deutlich ausgebaut. Sie nutzt die LogRhythm SIEM Lösung SmartResponse™ für Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR), um Aufgaben zu automatisieren und die Effizienz ihres Sicherheitsreaktions-Workflows zu optimieren. Dies beinhaltet die Nutzung vordefinierter und anpassbarer Funktionen wie einer KI-Engine, Regeln, Alarmen und Dashboards, um die relevanten Daten zu organisieren und an die zuständigen Teams weiterzuleiten. Dadurch kann die Bank schneller reagieren und Bedrohungen wie Phishing-, Malware- oder Ransomware-Angriffe abwehren.

Die nächste Reifestufe

Für Finanzinstitute wie die BRAC Bank hat die Gewährleistung höchster Informationssicherheit stets oberste Priorität. Cyberkriminelle werden diese wertvollen Organisationen immer wieder ins Visier nehmen, und Banken müssen mit flexiblen Lösungen auf die nächste Welle von Cyberbedrohungen vorbereitet sein.

Mit LogRhythm SIEM hat die BRAC Bank mithilfe von OneWorld InfoTech ihre Sicherheitsarchitektur auf ein neues Niveau gehoben. Sie ist die erste und einzige Bank in Bangladesch, die sowohl die ISO 27001:2013-Zertifizierung für Informationssicherheit als auch die ISO 18788:2015-Zertifizierung für Sicherheitsmanagementsysteme erhalten hat. Die BRAC Bank ist zudem PCI-DSS-zertifiziert.

Webseite der BRAC Bank Ltd: https://www.bracbank.com/

„LogRhythm SIEM hat sich für uns als unschätzbar wertvoll erwiesen, da wir unsere digitalen Kompetenzen und unsere Sicherheitsinfrastruktur kontinuierlich ausbauen. Der gesamte Prozess, von der Einführung bis zur Implementierung, verlief für unsere Teammitglieder von Anfang an reibungslos, und wir erhalten weiterhin Unterstützung und Beratung, wann immer wir sie benötigen. Seit dem Einsatz LogRhythm SIEM konnten wir die mittlere Erkennungszeit (MTTD) und die mittlere Reaktionszeit (MTTR) deutlich reduzieren und sind in der Reaktion auf Sicherheitsvorfälle deutlich agiler. Da wir unsere digitalen Initiativen an die Bedürfnisse unserer Kunden anpassen, freuen wir uns auf die engere Zusammenarbeit mit dem LogRhythm SIEM Team, um unsere Sicherheitsstrategie weiterzuentwickeln.“

• 

• BM Zahid-Ul Haque, Senior Vice President & Leiter der Informationssicherheit

  BRAC Bank Ltd