La sfida
- Valutare il livello di sicurezza di un’altra banca che è in procinto di acquisire
- Identificare le vulnerabilità legate alle identità (in un momento in cui non disponevano di una soluzione a tal scopo)
- Rispettare scadenze strette e inflessibili per la chiusura dell’acquisizione
La soluzione
Proofpoint Identity Threat Defense
- Proofpoint Spotlight
I risultati
- Valutazione completa dei rischi legatialle identità della banca acquisita in meno di 30 giorni
- Individuazione di migliaia di rischi critici legati alle identità completamente sconosciuti
- Dati concreti e quantitativi hanno convinto il team dirigenziale a ritardare la piena integrazione dell’IT fino a quando non fossero stati risolti tali problemi
La sfida
L’azienda opera in un settore in cui il consolidamento à la norma. Negli ultimi 20 anni, il numero di banche commerciali assicurate dalla Federal Deposit Insurance Corporation, l’agenzia federale di garanzia dei depositi bancari, è quasi dimezzato, principalmente a seguito di acquisizioni. In questo caso, la banca ha effettuato in media un’acquisizione ogni tre anni. Ogni volta che ha intrapreso il processo di fusione-acquisizione, il suo dipartimento IT ha dovuto consolidare diversi sistemi, software, dati, processi e organizzazioni.
Se una banca acquisisce un’azienda con il livello di sicurezza IT inferiore (o addirittura non chiaro), può mettere l’intera società in pericolo. L’esecuzione di una valutazione di sicurezza è fondamentale e spesso deve essere condotta in tempi molto stretti.
Come afferma il direttore tecnico della sicurezza informatica della banca: “Abbiamo avuto a disposizione al massimo quattro mesi, dall’annuncio della transazione alla sua conclusione, per valutare il livello di sicurezza IT dell’altra banca. Dovevamo capire se potevamo fidarci”.
Director of Cybersecurity Engineering
La soluzione
Poiché la sicurezza della banca acquisita si basa sulla sicurezza delle identità, era fondamentale comprendere le sue potenziali vulnerabilità legate alle identità. Cliente Proofpoint, la banca acquirente conosceva bene la soluzione e apprezzava in modo particolare le informazioni uniche fornite. “Utilizziamo Proofpoint per analizzare costantemente le nostre workstation da oltre sei mesi, perciò conoscevano il tipo di informazioni che è in grado di fornire”.
I risultati
La valutazione della banca acquisita ha permesso di creare una scheda di valutazione dei rischi che mette a confronto le due organizzazioni IT e, in questo caso, i rischi erano sufficienti a convincere i dirigenti della necessità di mantenere separati gli ambienti IT, almeno all’inizio.
Sebbene fossero presenti diverse aree di rischi legati all’identità, una si è rapidamente distinta tra le altre. “Quello che ci è saltato all’occhio era il numero di amministratori di dominio delle loro workstation, che ammontava a 3.000. Un indicatore delle loro pratiche errate in termini di sicurezza. Se qualcuno avesse compromesso una di queste workstation, avrebbe avuto il controllo dell’intero ambiente. Neanche loro ne erano a conoscenza, quindi hanno lavorato per ripulire il tutto”.
I risultati complessivi del confronto sono stati convincenti. “Avremmo dovuto sostenere una discussione molto più difficile senza l’analisi dei rischi legati alle identità condotta prima dell’integrazione. Ci ha permesso di giustificare la maggiore protezione di cui ritenevamo di aver bisogno in quella fase iniziale”.
Oltre che per le fusioni-acquisizioni, la banca utilizza Proofpoint Identity Threat Defense per analizzare costantemente il suo ambiente per identificare le vulnerabilità legate alle identità. Questa piattaforma fa parte di una soluzione completa che include Qualys, Kenna, ServiceNow e altre soluzioni per la gestione di minacce e vulnerabilità.
In merito al futuro, il direttore spiega: “Sono lieto di aver utilizzato Proofpoint Identity Threat Defense. Il suo valore è evidente. Procederemo allo stesso modo anche per la nostra prossima fusione-acquisizione”.