Qradar Security Intelligence aiuta l’istituto bancario a gestire il ciclo di vita di ogni singolo evento, fornendo report in tempo reale. Al via la terza fase del progetto

Fondata nel 1865, la Banca Popolare di Milano (BPM) è la società a capo dell’ottavo Gruppo bancario italiano in termini di volume di business gestito. Da sempre orientato alla soddisfazione e alla sicurezza del denaro dei propri clienti, l’istituto è più che mai impegnato nella lotta contro le azioni dei cyber criminali. Gli hacker, attirati dalle importanti somme gestite dalla banca, sono costantemente alla ricerca di nuove tecniche malevoli da mettere in atto, al fine di superare le difese informatiche dell’istituto.

Essendo una banca, BPM ha sempre posto particolare attenzione alla security, considerata uno dei nostri obiettivi primari. – ha dichiarato Angelo Rolfi, Sicurezza & Business Continuity BPM – Abbiamo infatti costantemente aggiornato i prodotti di sicurezza implementati, affiche fossero al passo coi tempi e capaci di intercettare anche le minacce più recenti”.

Nonostante ciò, nell’ultimo periodo, BPM ha evidenziato che i prodotti installati (Antivirus, Firewall ecc), per quanto efficaci singolarmente, non erano in grado di interagire tra di loro ed erano gestiti da funzioni differenti dell’Information Technology. Inoltre, parte delle soluzioni utilizzate erano realizzate in house: il loro costo di aggiornamento era pertanto troppo elevato alla luce dei continui perfezionamenti necessari per allinearli alle sempre nuove minacce.

L’obiettivo di BPM era quindi da un lato, quello di riuscire a gestire gli eventi di sicurezza facendo emergere eventuali situazioni anomale attraverso l’analisi delle correlazioni tra fatti di diversa natura, e dall’altro rispondere agli aspetti normativi di compliance, il tutto in un’ottica costi-benefici positiva. L’istituto deve infatti essere conforme al provvedimento del Garante della Privacy sugli amministratori di sistema, che richiede il monitoraggio del comportamento di queste figure durante le procedure di log-in e log-out. Inoltre, una disposizione più recente stabilisce la tracciatura degli accessi dei dipendenti sui conti della clientela, anche durante la fase di consultazione.

Per assolvere questi obblighi normativi e necessità, BPM ha deciso di affidarsi alla Qradar Security Intelligence di IBM, una piattaforma di facile utilizzo che ha permesso all’istituto una gestione avanzata degli eventi di sicurezza con analisi e allarmi in tempo reale. In particolare, Qradar ha offerto una dashboard avanzata in grado di fornire maggiore efficienza e reattività, oltre che una riduzione del carico gestionale e di mantenimento del software.

Banca Popolare di Milano ha così la possibilità di effettuare ricerche correlate su più fonti per singolo evento con evidenza di situazioni anomale, il tutto attraverso l’automazione dei processi. Inoltre, la soluzione implementata dall’istituto ha permesso di garantire interfacce dedicate con viste personalizzate per differenti ruoli amministrativi, nonché dashboard e report diversificati per tipologia di utente.

Il progetto messo in atto con IBM non è auto-consistente poiché è impensabile che un prodotto di security possa completamente sostituire l’uomo. – Angelo Rolfi, Sicurezza & Business Continuity BPM – L’obbiettivo è infatti quello di  migliorare il lavoro dell’uomo, diminuendo alcune attività di analisi (che vengono svolte automaticamente) e massimizzare i tempi di risposta così da essere tempestivi nel rispondere alle minacce, elemento fondamentale in ambito sicurezza”.

Dopo gli ottimi risultati ottenuti nelle due fasi iniziali, ora il progetto è entrato nella sua terza fase che prevede l’aggiunta di due nuovi moduli: l’implementazione del Risk Manager per la valutazione e simulazione dei rischi e l’attivazione del Vulnerability Manager per la verifica e la gestione delle vulnerabilità.