Módulo Bank, un banco digital líder para pequeñas y medianas empresas, protege su infraestructura con soluciones del desarrollador ruso "SearchInform". La colaboración entre las empresas comenzó en 2019. Actualmente, el banco utiliza dos sistemas del proveedor que garantizan la seguridad de la información de los procesos internos: "SearchInform KIB" y "SearchInform SIEM".
«Primero implementamos el sistema DLP. Elegimos la solución cuidadosamente, probamos varios sistemas de los principales actores del mercado y, como resultado, nos decidimos por el producto «SearchInform KIB». Para nosotros era importante no solo "implementar el sistema por cumplir", sino obtener herramientas avanzadas para investigar incidentes, comprender sus causas», comenta Ilya Titov, director de TI de Módulo Bank. – El sistema DLP «SearchInform KIB» permite proteger datos de contacto, información sobre cuentas y extractos, documentos de clientes, etc., y las herramientas analíticas avanzadas permiten tomar decisiones informadas y razonadas».
El sistema «SearchInform SIEM», que proporciona la recopilación y el análisis de información de diversas fuentes, también ayuda a mejorar la seguridad en el banco. La solución permite rastrear en tiempo real todos los eventos en la infraestructura de TI que pueden representar una amenaza: identificar software y equipos vulnerables, intentos de acceso no autorizado, actividades sospechosas, etc.
«La empresa está creciendo y, junto con ella, crecen las necesidades de protección de la infraestructura de TI. Surgió la necesidad de un sistema de monitoreo y gestión de eventos de seguridad de la información. La elección recayó en «SearchInform SIEM». No solo porque ya trabajábamos con «SearchInform» y confiábamos en el proveedor. Para nosotros era importante la disponibilidad de ciertos conectores y reglas de correlación preestablecidas "listas para usar", así como herramientas convenientes de gestión de incidentes. Con esto último, muchos desarrolladores tenían problemas: los sistemas detectan un incidente y ahí termina su trabajo, pero para un especialista en seguridad de la información, solo está comenzando, hay que analizar las causas y consecuencias, y realizar la prevención posterior. «SearchInform SIEM» resolvió este problema precisamente gracias a las herramientas integradas y se adaptó mejor a las tareas de la organización», añade Ilya Titov.
La empresa señaló que los sistemas «SearchInform KIB» y «SearchInform SIEM» interactúan convenientemente entre sí. El agente DLP es un proveedor de datos invaluable para SIEM, ya que no solo protege los canales de comunicación, sino que también ve todo lo que sucede en la PC a nivel del sistema. Por ejemplo, se puede controlar la copia de un gran volumen de datos a una unidad flash, operaciones de archivos locales sospechosas, tener en cuenta la duración del trabajo de los procesos.
«Las empresas del sector financiero siempre están sujetas a un mayor control por parte de los reguladores, ya que operan con una gran cantidad de datos críticos sobre los clientes. Además, esta responsabilidad solo aumenta, se está elaborando una norma GOST actualizada sobre "Seguridad de las operaciones financieras", se está creando una norma GOST especializada para la prevención de fugas, y pronto se introducirá una sanción en forma de multa sobre la facturación por la fuga de datos personales. Debido a los altos riesgos y los requisitos de los reguladores, las organizaciones del sector financiero están aumentando sus presupuestos y comprando software de protección más activamente que otras. Llevamos mucho tiempo trabajando con empresas financieras, por lo que vemos la situación actual. Así, según nuestros datos, en 2022 el presupuesto aumentó en el 44% de las organizaciones», afirma Alexey Parfentiev, jefe del departamento de análisis de «SearchInform». – Módulo Bank no es una excepción, la empresa mostró una actitud responsable hacia la seguridad incluso antes del endurecimiento de la legislación. Nos complace que el banco haya elegido nuestras soluciones, confiándonos así la protección de la infraestructura y los datos de la empresa».
«SearchInform SIEM» y «SearchInform KIB» están certificados por FSTEC y están incluidos en el Registro Unificado de programas rusos para computadoras electrónicas y bases de datos. El sistema SIEM también está recomendado para su uso en organismos gubernamentales y organizaciones comerciales, y también forma parte del Banco de soluciones y prácticas digitales para su difusión en las regiones.
