Rabobank combate las amenazas persistentes avanzadas con OpenText™ ArcSight ESM

  • Seguridad Inteligente

Rabobank

Con el volumen y la sofisticación de las APT en aumento, la entidad bancaria necesitaba mejorar la precisión de la correlación de eventos y la detección de amenazas. Al implementar ArcSight Enterprise Security Manager (ESM), Rabobank ahora correlaciona un millón de registros de seguridad por día de miles de fuentes de datos en toda la empresa.

Como todas las instituciones financieras actuales, Rabobank se ve bombardeado a diario con ciberamenazas de todos los vectores imaginables. Los esquemas de phishing y el malware son una molestia constante, pero el mayor desafío proviene de las amenazas persistentes avanzadas: ataques de piratería continuos y sigilosos por parte de ciberdelincuentes muy inteligentes, que pueden permanecer activas en una red durante meses hasta que se detectan. En ese momento, sin embargo, es posible que ya se hayan causado daños en forma de pérdida de datos o interrupción del negocio.

Durante años, Rabobank confió en RSA enVision para analizar las alertas de seguridad. Para mejorar la productividad y eficacia de su equipo de gestión de seguridad, Rabobank necesitaba crear casos de uso mucho más sofisticados para proporcionar relevancia contextual en torno a las alertas de seguridad. Sin embargo, enVision no proporcionó las capacidades necesarias.

Detección de amenazas más precisa

Para abordar sus crecientes necesidades de gestión de seguridad, Rabobank consideró alternativas a RSA. Después de una evaluación intensiva, el banco eligió OpenText™ ArcSight ESM por sus sólidas capacidades SIEM.

Mark Beerends, jefe del Centro de Operaciones de Seguridad de Rabobank, explica que “lo que más destacó de ArcSight ESM fue la capacidad de crear casos de uso muy complejos. Sin embargo, también vimos ventajas adicionales al poder integrar ESM con nuestras otras soluciones de OpenText, como OpenText Service Manager, que recopila una gran cantidad de datos sobre la actividad de servicios de TI”.

Utilizando OpenText ArcSight ESM, el banco creó docenas de casos de uso avanzados para identificar rápidamente comportamientos anormales o dispositivos no fiables en su red con un alto grado de precisión. Esto permite a Rabobank descubrir amenazas que antes no habrían sido detectadas, fortaleciendo la seguridad y mejorando al mismo tiempo la productividad y eficacia de su equipo de gestión de seguridad.

“ESM nos revela eventos de seguridad que nunca antes habíamos podido detectar. Estamos muy contentos con ESM y confiamos en que podemos encontrar amenazas antes de que comprometan nuestra red o interrumpan el negocio. ArcSight proporciona un seguro fundamental contra el daño que los ciberataques modernos pueden infligir a una organización”, asegura Beerends.

La integración entre ArcSight ESM y Service Manager también ha demostrado ser clave. Esto proporciona a Rabobank información directa sobre la actividad de los servicios de TI, de modo que, si se produce una alerta de nivel uno en una aplicación, el equipo de gestión de seguridad puede determinar inmediatamente la gravedad de la amenaza sin transferir información manualmente al SIEM. "Con la cantidad de integración y correlación que ahora podemos tener, ESM lleva nuestra postura de seguridad a un nivel superior", comenta Beerends.

Además de gestionar los riesgos de seguridad, Rabobank también utiliza los informes de cumplimiento de ArcSight ESM para cumplir con los requisitos normativos. Por ejemplo, el banco debe poder demostrar que los administradores del sistema siguen los procedimientos adecuados. Cada semana, ArcSight ESM informa sobre toda la actividad del administrador, lo que permite a Rabobank demostrar fácilmente el cumplimiento.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.