HBOR adota segurança cibernética com inteligência artificial

O Banco Croata de Reconstrução e Desenvolvimento (HBOR) é um banco de desenvolvimento e exportação de propriedade da República da Croácia. A instituição financia principalmente projetos que reforçam a economia croata. Através de suas operações, a HBOR apoia o desenvolvimento econômico e social do país. Ao desenvolver programas financeiros e termos e condições especiais de empréstimos, bem como ao estabelecer grupos-alvo, o HBOR leva em consideração o desenvolvimento social equilibrado e sustentável e a proteção ambiental. O HBOR está ciente das múltiplas influências que exerce sobre seus clientes, parceiros e comunidade em geral como instituição financeira, e também está ciente das expectativas que as partes interessadas têm em relação ao HBOR. O banco foi fundado em 1992 e emprega cerca de 350 pessoas em oito escritórios — três deles em Zagreb.

Em março de 2017, a Croácia havia se tornado o segundo maior alvo do mundo em ataques de ransomware. “Eu sabia que nossa proteção de endpoints não estava acompanhando a taxa de detecção necessária”, diz Ivan Kovač, diretor de proteção de dados e CISO do HBOR. “Nossos testes confirmaram que nossa solução de segurança não estava conseguindo impedir os ataques. E sabíamos que uma única falha na detecção de terminal poderia ser desastrosa.” O HBOR usa Infraestrutura como um Serviço (IaaS), que elimina a necessidade de hardware no local, exceto em dispositivos de endpoint. Os funcionários acessam seus e-mails e aplicativos corporativos em dispositivos de qualquer lugar. O fluxo pesado das operações do HBOR motivou o banco a dar ênfase especial à segurança dos endpoints.

Ivan e sua equipe participaram de uma conferência da Infosecurity Europe para buscar a melhor solução de segurança para endpoints. Os participantes do HBOR se reuniram com a BlackBerry Cylance e discutiram o uso de inteligência artificial para detectar malware desconhecido. “Quando entendemos a lógica de como a BlackBerry Cylance funciona e que seus produtos poderiam interromper o ransomware, percebemos que era algo que precisávamos no HBOR”, conta Ivan.

O HBOR exige que todo produto em potencial passe por uma avaliação de prova de conceito (POC). “Não fiquei satisfeito com os testes de produtos antivírus de terceiros que encontrei online. Eu queria testar por mim mesmo e ver como as soluções funcionariam em nossas máquinas”, explica Ivan. O banco definiu seus requisitos críticos de segurança e colocou cinco concorrentes à prova.

Ivan reuniu 600 amostras de malware de dia zero para o ambiente de teste. O banco de testes também incorporou 10 amostras de ransomware, incluindo o Petya. O CylancePROTECT foi uma das duas únicas soluções capazes de interromper o Petya durante o processo de POC. Ivan disse que “com base no desempenho da solução e no relacionamento com parceiros, selecionamos a BlackBerry Cylance e estamos muito felizes com nossa decisão”.

Os resultados
Após selecionar o CylancePROTECT, o HBOR viu outros bancos e instituições serem vítimas do surto do ransomware WannaCry. Graças à natureza prospectiva de Ivan e sua equipe de segurança, o banco estava totalmente protegido. De acordo com Ivan, “a BlackBerry Cylance nos dá a confiança necessária para que nossos executivos saibam que nossos endpoints estão protegidos contra ransomware e outras ameaças de dia zero”.

O HBOR está executando o CylancePROTECT no modo de quarentena automática. Segundo Ivan, “a quarentena estava cheia de grandes coisas que não sabíamos que existiam; a solução encontrou muito lixo na rede, o que nos ajudou a realizar uma grande missão de limpeza”. O HBOR também se beneficia da fácil administração do produto. “Não temos uma grande equipe de segurança, por isso é uma grande vantagem poder defini-la e esquecê-la”, diz Ivan.

O maior elogio que o HBOR pode oferecer à sua solução de segurança está nos números: o banco não sofreu nenhum ataque de ransomware desde a instalação do CylancePROTECT.

A atualização: um ano depois
A BlackBerry Cylance procurou Ivan para obter uma atualização sobre sua experiência com o CylancePROTECT um ano após sua implementação. Ele respondeu com uma lista de maneiras pelas quais a empresa melhorou suas operações:

• o CylancePROTECT e o SCEP (Microsoft System Center Endpoint Protection) estão funcionando perfeitamente juntos; o tratamento automatizado de alertas de ameaças do CylancePROTECT permitiu ao HBOR automatizar completamente o processo de resposta; os funcionários antes dedicados a investigar alertas do SCEP agora estão trabalhando em outros projetos;
• o CylancePROTECT está incluído na formatação do Windows 10 da empresa e foi implantado sem problemas;
• as taxas de infecção em dispositivos portáteis caíram para zero, o que produziu uma economia considerável de custos, pois o tempo dos funcionários não é mais perdido com avaliação, limpeza ou reformatação de máquinas infectadas;
• o gerenciamento simplificado do controle de dispositivos permite que os administradores gastem menos tempo configurando contas de usuário e levou a um ambiente mais seguro;
• todos os dispositivos alcançaram o status 100% protegido, permitindo que os técnicos de segurança da HBOR se concentrem em outras áreas.

Ivan resumiu sua experiência com o produto dizendo que “o CylancePROTECT é exatamente o que precisávamos — proteção poderosa e silenciosa trabalhando de forma confiável abaixo do radar e sem alertas de usuário nem problemas administrativos. Não é apenas o custo em termos monetários, mas menos tempo e mais tranquilidade entre nós, funcionários de segurança e nossos superiores. Estamos confiantes de que fazemos o melhor possível na proteção de terminais agora”. O HBOR demonstrou sua confiança no CylancePROTECT renovando seu contrato com um aumento do número de licenças para cobrir todos os novos terminais de funcionários.

Notícias Relacionadas

Destaque

Convite webinar – Previsões de segurança cibernética no Brasil para 2020

A Fortinet irá realizar um webinar na próxima quinta-feira (30), às 10h, com o tema “Previsões de segurança cibernética no…

Cibersegurança

Thales lança Cybels Analytics, nova plataforma baseada em inteligência artificial para detectar ciberataques complexos

Na edição 2020 do Fórum Internacional de Segurança Cibernética (FIC), a Thales está lançando o Cybels Analytics, uma plataforma inovadora…

Artigos

Quatro pontos de atenção para a cibersegurança em 2020

Por Flavio Silva O ano de 2020 marca o fim do ciclo de uma década. Nos últimos anos, muita coisa…