Bank BRI es uno de los bancos más grandes de Indonesia y el sudeste asiático y brinda soluciones financieras integrales a más de 130 millones de clientes. Como parte de su misión principal, el banco tiene un enfoque particular en empoderar a las microempresas y promover la inclusión financiera de los países a los que sirve.

Con una gama tan amplia de clientes y socios, Bank BRI ha creado una extensa red en toda la región. Su larga historia dentro del sector financiero también significa que tiene una variedad de activos y herramientas de TI en todo el banco, que consisten en sistemas heredados, soluciones de vanguardia y todo lo demás. Además, el tremendo tamaño y la heterogeneidad de la empresa han creado muchos desafíos únicos, incluida la dificultad para obtener una visibilidad completa de todos los sistemas del banco. 

A medida que Bank BRI continúa innovando y creciendo, su superficie de ataque también se expande, lo que hace que el banco sea más susceptible al delito cibernético. Con la falta de visibilidad y la creciente cantidad de datos, esto se convirtió en un problema cada vez más evidente, especialmente junto con el aumento del riesgo en la región del Sudeste Asiático (ASEAN) derivado de la rápida adopción de la banca digital. Por lo tanto, el equipo se dispuso a encontrar nuevas herramientas para proteger su compleja red contra la actividad delictiva nueva y emergente.

Riesgo y seguridad como pilar de la misión del Banco BRI

Con el rápido crecimiento y la adopción masiva de la banca digital, especialmente a raíz de la pandemia de COVID-19, hubo un aumento masivo de datos que Bank BRI necesitaba monitorear. Uno de los principales casos de uso de datos fue el de las operaciones de seguridad; Bank BRI necesitaba una solución que pudiera satisfacer sus necesidades con el aumento de la entrada de registros, como necesidades de procesamiento masivo, búsqueda flexible y con gran capacidad de respuesta, largos períodos de retención, etc. Sin estas capacidades, las actividades de seguridad como auditoría de registros, investigación, y el monitoreo de la seguridad sería complejo, lento y oneroso para las operaciones del banco. El equipo sabía que necesitaban hacer un cambio para monitorear continuamente sus vastas redes, reaccionar rápidamente a los incidentes y reducir el riesgo cibernético general.

El objetivo principal del equipo del Centro de Operaciones de Seguridad (SOC) es proteger los activos del BRI del Banco y minimizar los riesgos de incidentes cibernéticos. Una parte integral para habilitar la seguridad de sus sistemas y clientes es tener una visibilidad confiable y en tiempo real de todos sus activos y monitorear cada anomalía en el entorno.

Concentrarse en las herramientas de seguridad cibernética de próxima generación

Anticipándose a las crecientes necesidades de procesamiento de datos de las operaciones de seguridad de la empresa, el equipo necesitaba identificar una plataforma de monitoreo de seguridad que se convertiría en una herramienta fundamental del SOC. Querían un vehículo que pudiera ingerir y almacenar todos los datos (en forma de registros de seguridad) y hacer que esa información fuera fácilmente accesible y buscable para que pudieran detectar, comprender y contener amenazas rápidamente.

Con Elastic Security , la naturaleza centralizada de la solución significaba que el equipo SOC podía enriquecer, agregar y correlacionar datos fácilmente. La capacidad de extender en gran medida los períodos de retención de datos también mejoró el nivel y la calidad de la información que el equipo SOC necesitaba para sus operaciones de seguridad.

Las funciones especialmente diseñadas de Elastic Security, que incluyen visualizaciones fáciles de usar, alertas de seguridad y capacidades de aprendizaje automático (ML), permitieron al equipo visualizar nuevas formas de mejorar aún más sus procesos de seguridad. Esto ayuda con el monitoreo de la seguridad y la respuesta a incidentes y se extiende a otras áreas, como el proceso de investigación de fraudes, lo que permite al banco proteger mejor los activos de sus clientes. Los tableros también fueron útiles para transmitir el valor de la seguridad a los ejecutivos de la empresa. Esto permitió al equipo articular mejor los riesgos de las ciberamenazas para la alta dirección y la importancia de las inversiones que realizan en herramientas como Elastic Security.

La confiabilidad de Elastic en el procesamiento de registros de seguridad redujo significativamente los gastos generales, simplificó los procesos y mejoró las capacidades de SOC. Elastic Security permite que el equipo atraviese el ruido y vea los sistemas y más allá, lo que garantiza la protección de su red y sus clientes. Además, el repositorio profundo de Elastic Security Labs de contenido de seguridad listo para usar, modelos de ML y cientos de reglas permitieron una implementación rápida.

La capacidad de Elastic para admitir ecosistemas locales, de nube híbrida y de múltiples nubes permite a Bank BRI continuar manteniendo su postura de seguridad en línea con su proceso de transformación. La mayor parte de la infraestructura de Bank BRI se encuentra en las instalaciones, con una red que se extiende por Indonesia en diversas formas, desde sucursales hasta oficinas de barcos móviles. El banco está trasladando estratégicamente más cargas de trabajo a la nube, pero una parte considerable de su sistema aún se ejecutará en las instalaciones de acuerdo con las regulaciones locales. Elastic le brinda al banco una base sólida para el futuro y un plan a largo plazo para diseñar y ejecutar con confianza sus operaciones de seguridad.