WatchGuard vereinheitlicht Sicherheitsebenen für Crown Agents Bank
Herausforderung
Die Crown Agents Bank (CAB) ist auf den Großhandel mit Devisen und grenzüberschreitenden Zahlungen in über 100 Währungen und einige der am schnellsten wachsenden Volkswirtschaften der Welt spezialisiert. Als Dienstleister für Zentral- und Geschäftsbanken, Regierungen, Fintechs und internationale Organisationen hat sich die CAB als globaler Marktführer im digitalen Zahlungsverkehr positioniert. Die Bank hat stark in Spitzentechnologie und Cybersicherheit investiert, um ihr ausgedehntes Netzwerk zu unterstützen.
Als Tom Rybinski im Jahr 2020 als IT & Information Security Risk Manager zu CAB kam, erkannte er sofort, dass die Bank auf einem starken Sicherheitsfundament fußt. Er identifizierte jedoch auch eine Lücke: die Notwendigkeit einer Echtzeitüberwachung und der Erkennung von Anomalien, um ein Gleichgewicht zwischen präventiven und aufdeckenden Kontrollmechanismen zu schaffen. „Wir benötigten eine Lösung, die auf unsere Protokolle aufgesetzt werden kann, anomales Verhalten zutage fördert und dieses Verhalten mit unseren vorhandenen Sicherheitstools korreliert“, sagt Rybinski.
Herkömmliche NDR-Lösungen (Network Detection and Response) waren kostspielig und komplex. Die CAB benötigte eine skalierbare, kostengünstige Alternative, die ihren Sicherheitsstatus ohne übermäßigen Ressourcenbedarf verbessern konnte.
Lösung
Nach der Evaluierung von WatchGuard NDR erkannte die CAB das Potenzial als SaaS-basierte NDR-Lösung, die die Notwendigkeit von lokaler Hardware überflüssig macht. WatchGuard NDR bietet KI-gesteuerte Analysen zur Erkennung von Bedrohungen, lernt kontinuierlich die CAB-Umgebung kennen und integriert sich nahtlos in vorhandene Sicherheitstools.
„Mit WatchGuard NDR waren die KI- und Richtlinienkontrollen sofort einsatzbereit und erforderten nur minimalen Verwaltungsaufwand“, sagt Rybinski. Die CAB verwendet jetzt WatchGuard NDR, um ihr Netzwerk und Firewall/IDS, Backup-Systeme sowie Cloud-Anwendungen wie Azure und M365 zu überwachen und einen tiefen Einblick in Sicherheitsbedrohungen zu erhalten.
WatchGuard NDR basiert auf AWS und reduziert die Bereitstellungs- und Betriebskosten erheblich und bietet gleichzeitig eine Bedrohungserkennung der Enterprise-Klasse. Seine vordefinierten Korrelationsregeln ermöglichen es der CAB, den gesamten Funktionsumfang von WatchGuard NDR vom ersten Tag an zu nutzen und die Effizienz in ihrem gesamten Sicherheitsstack zu verbessern.
Ergebnisse
„WatchGuard NDR ist eine Top-of-the-Pyramid-Technologie, die schnell wichtige Erkenntnisse liefert und das Durchsuchen von Rohprotokollen überflüssig macht“, erklärt Rybinski. Dies ermöglicht eine schnellere Risikominderung und effektivere Sicherheitsentscheidungen.
Mit WatchGuard NDR als vereinheitlichende Ebene der Sicherheitsarchitektur maximiert die CAB den Wert ihrer Sicherheitsinvestitionen. Die sich schnell entwickelnden globalen Operations der Bank erfordern Flexibilität – und diese kann WatchGuard NDR durch sein SaaS-Modell bieten, ebenso wie eine schnelle Integration neuer Sicherheitsfunktionen zu niedrigen Kosten.
„Jetzt denken wir darüber nach, was wir noch alles in WatchGuard NDR integrieren könnten. Es ist eine einfache und kostengünstige Möglichkeit, Sichtbarkeit und Sicherheit zu verbessern“, sagt Rybinski.
Die CAB priorisiert erstklassige Cybersicherheitslösungen als Innovator des Finanzsektors in Hochrisikomärkten. Mit WatchGuard NDR hat die Bank ihre Fähigkeit gestärkt, Bedrohungen zu erkennen und darauf zu reagieren, um in einer zunehmend komplexen digitalen Landschaft Widerstandsfähigkeit zu gewährleisten.
„WatchGuard NDR gibt uns die Gewissheit, dass wir Risiken verstehen, Cyberangriffe erkennen und unsere wertvollsten Vermögenswerte schützen können“, so Rybinski abschließend.