First Financial | Finanz- & Kreditwesen

First Financial Bank vereinheitlicht Bedrohungsdaten und optimiert die Reaktion

Die First Financial Bank (NASDAQ: FFIN), deren Hauptsitz in Abilene, Texas, liegt, ist eins der finanzsichersten Bankinstitute des Landes, und wurde in den letzten sieben Jahren vom Bank Director Magazine auf Platz 1, 2 und 3 gewählt. Mit 69 Standorten in ganz Texas und einem Gesamtvermögen von über 7,5 Milliarden USD bietet First Financial die besten Vorteile in den Bereichen „Big Bank“-Kunden und Technologie, ohne dabei den lokalen, persönlichen Charme des Community Bankings zu verlieren.

Die Sicherung enger Kundenbeziehungen hat höchste Priorität bei der First Financial Bank. Der Erhalt der Innovationskultur und die Sicherung des Vorsprungs in der Spitzentechnik sind entscheidend, um dieses Ziel zu erreichen. Cyberbetrüger finden neue und ausgeklügeltere Wege, um Finanzinstituten Schaden zuzufügen; First Financial ist deshalb darauf bedacht, den heutigen Risiken direkt zu begegnen und sich an die sich entwickelnde Bedrohungslandschaft anzupassen.

First Financial Fallstudie

Die Herausforderung

Fragmentierte und manuelle Bedrohungserkennung

Als Michael Cole sein neues Amt als Chief Information Security Officer bei First Financial antrat, wurden ihm über 15 verschiedene Sicherheitstools übergeben. Diese voneinander unabhängigen Systeme erlaubten nur einen begrenzten und fragmentierten Einblick in die Bedrohungsumgebung bei First Financial. Das Team verfügte nicht über die notwendige Einsicht, um zu verstehen, welche Art von Sicherheitsvorfällen sich ereigneten, welche priorisiert werden sollten oder wie angemessen darauf reagiert werden sollte. Ö-Cole wusste, dass dieser Mangel an Einsichten gefährlich war und möglicherweise schädlich sein könnte, da er die Kundenbeziehungen in Gefahr brachte, die First Financial in den vergangenen 126 Jahren so mühsam aufgebaut hatte.

Cole und sein Team machten zunächst einen Schritt zurück und bewerteten ihre aktuelle Sicherheitssuite, um Tools zu entfernen, die für ihre IT-Umgebung unpassend waren. Im Zuge dieses Prozesses versuchten sie auch, ihren aktuellen SIEM-Anbieter Splunk zu optimieren. Schnell wurde jedoch klar, dass Splunk zwar über kostbare Bedrohungsintelligenz verfügte, aber dass sich der Zugriff auf diese im Splunk-System versteckte Intelligenz und die Nutzengewinnung als schwierig erwiesen.

Laut Sicherheitsanalyst John Lovell „hat Splunk zwar die Antworten, aber um auf diese Antworten zuzugreifen, mussten wir die richtigen Fragen stellen. Wir hatten nicht die Zeit dazu und auch keine dafür ausgebildeten Mitarbeiter.“ Und dann wendete sich First Financial an LogRhythm.

Die Lösung

Zentralisierte Plattform schafft Mehrwert

Nach der Implementierung von LogRhythm konnte First Financial sein gesamtes Ecosystem über eine einzige Ansicht einsehen. „Vom ersten Tag an versorgte uns LogRhythm mit nützlichen Informationen. Dazu war Splunk nicht in der Lage”, sagte Cole. Die leichte Bedienbarkeit von LogRhythm war für das Team sowohl aus betrieblicher als auch aus sicherheitstechnischer Sicht von Vorteil.

So erkannte LogRhythm schon kurz nach der Implementierung ein betriebliches Problem, bei dem zwei Router-Kühlventilatoren kurz vor dem Ausfall standen, und sendete dementsprechende Warnmeldungen. Das Team löste das Problem, bevor es zu einem Ausfall kam, und leitete die zur Vermeidung zukünftiger Maßnahmen notwendigen Maßnahmen ein.

Aus sicherheitstechnischer Sicht ermöglichte es LogRhythm First Financial auch, Brute-Force-Angriffe auf berechtigten Benutzerkonten zu identifizieren und neutralisieren. Dank LogRhythms Warnmeldungen und leistungsstarken investigativen Ressourcen erkannte Lovell, dass ein leitender Angestellter kontinuierlich aus seinem Microsoft Office 365 – Account ausgelockt wurde und der Grund dafür ein aus China gesteuerter Angriff war. Lovell sagte: „Sobald unsere Recherchen den Ursprung des Angriffs erkannt hatte, konnten wir Schritte zur vollständigen Reaktion auf den Vorfall und dessen Behebung einleiten.”

Vorgefertigte und anpassbare Funktionen optimieren die Prozesse

LogRhythm sorgt nicht nur für die dringend benötigte Einsicht und Untersuchungsfertigkeiten bei First Financial, das Unternehmen ermöglicht es dem Team laut Lovell auch, diese Informationen schneller und effektiver zu organisieren und verarbeiten als je zuvor. „Ich kann einen einfach Blick auf die LogRhythm-Konsole werfen, sehen, was da los ist, und mich näher damit befassen, wenn es nötig ist. So spare ich mir viel Zeit ein.“

Vorgefertigte und anpassbare Funktionen, darunter die AI Engine, Regeln, Alarme und Dashboards, unterstützen die Analysten bei First Financial dabei, die relevanten Daten zu organisieren und sie den entsprechenden Teams zukommen zu lassen. „Mit LogRhythm sehen die Menschen nur, was sie sehen müssen, um ihre Arbeit auszuführen“, sagte Lovell. „Sie werden nicht von einer Flut an Informationen erschlagen, die für sie gar nicht von Bedeutung sind.“

Cole empfiehlt solchen Sicherheitsteams LogRhyhthm vor Allem aufgrund der umfassenden Einsicht, optimierten Workflows und schnelleren Reaktionszeiten. Die unglaublichen Kosteneinsparungen sind das Sahnehäubchen. „Dank dem Wechsel von Splunk zu LogRhyhtm sparen wir uns 50.000 USD jährlich ein - und diese Zahl haben wir direkt von unserem Finanzchef.“