Cyberbedrohungen zählen zu den Hauptrisiken, mit denen Unternehmen konfrontiert sind, und erfordern einen umfassenden Ansatz der Organisationen, der geeignete technologische Tools mit der Stärkung der Sicherheitskultur kombiniert. Die Einführung effektiver Prozesse zur Identifizierung und Behebung von Schwachstellen ist entscheidend, um Risiken zu minimieren und Vorfälle zu verhindern, die die Integrität und Zuverlässigkeit der Systeme gefährden könnten. Dies hängt jedoch auch vom Bewusstsein der Mitarbeiter ab.

Im Finanzsektor ist das Cyberrisiko ein kritisches Problem, das die Verfügbarkeit von Dienstleistungen beeinträchtigen und die Glaubwürdigkeit der Institutionen auf dem Markt schädigen kann. Daher suchte eine der größten Banken Brasiliens die Unterstützung von act digital, um das Sicherheitsniveau ihrer IT-Umgebung zu erhöhen.

Obwohl die Gruppe ein Pionier der digitalen Transformation ist, wurde festgestellt, dass es kulturell eine geringe Akzeptanz von Schutzmaßnahmen (wie Software-Updates) gab. Dies verdeutlichte die Notwendigkeit eines strukturierteren und kollaborativeren Ansatzes.

Um diese Hindernisse zu überwinden, entwickelte act digital eine Lösung, die spezifische Metriken zur Verfolgung der Fortschritte bei der Behebung von Schwachstellen mit der Förderung der Zusammenarbeit zwischen den Teams für Informationssicherheit, Betrieb und Technik integrierte. Die Implementierung dieser Lösung führte zu einer 30%igen Steigerung der Behebung von Sicherheitslücken und reduzierte die Anzahl der Vorfälle im gleichen Verhältnis. Erfahren Sie, wie diese Arbeit durchgeführt wurde.

Kunde: Technologische und finanzielle Innovation in Brasilien

Gegründet in den 1940er Jahren im Landesinneren von São Paulo, wuchs die Unternehmensgruppe, die mit act digital zusammenarbeitete, schnell und wurde zu einem der größten Namen im Finanzsektor Brasiliens. Neben der Bereitstellung hochwertiger Dienstleistungen ist die Institution für ihre Expertise in der Verwaltung von Investitionen und Finanzmitteln bekannt. Ihr Erfolg basiert auf nachhaltigen Praktiken, die wirtschaftliches Wachstum mit ökologischer und sozialer Verantwortung in Einklang bringen.

In den 1980er Jahren leitete das Unternehmen eine technologische Revolution im brasilianischen Finanzmarkt ein, indem es Echtzeit-Transaktionen und das erste private satellitengestützte Datennetzwerk einführte. Zudem war es Pionier bei der Einführung von Home Banking und einem automatisierten Kundenservice-System für Kontostandsabfragen.

In den 1990er Jahren ging das Unternehmen noch weiter und setzte Technologien wie Glasfaser und Laser ein. Da alle Filialen und Selbstbedienungsterminals online vernetzt waren, war es die erste Institution in Brasilien (und die fünfte weltweit), die ihren Kunden Internet Banking anbot.

Herausforderung: Erhöhung der Behebung von Sicherheitslücken und Software-Updates

Das Unternehmen hatte Schwierigkeiten, das Sicherheitsniveau bei der Nutzung digitaler Technologien und Tools zu stärken. Es gab eine geringe Akzeptanz für Software-Updates und die Anwendung von Sicherheits-Patches, die für den Schutz der Systeme entscheidend sind.

Obwohl der Bereich Informationssicherheit detaillierte Analysen durchführte und Schwachstellen identifizierte, fehlte die Zusammenarbeit mit anderen Abteilungen, um die notwendigen Maßnahmen umzusetzen. Dies führte zu langsamen Reaktionszeiten und erhöhte das Risiko von Ausfällen oder Systemstörungen.

Erwartete Ziele

• Aufrechterhaltung einer „on-supported“-Umgebung (technischer Support): Sicherstellung, dass alle Systeme aktuell sind und vom Hersteller unterstützt werden, um Obsoleszenz und Kompatibilitätsprobleme zu vermeiden;
• Minderung der Auswirkungen von Sicherheitslücken: Verringerung des Risikos im Zusammenhang mit Schwachstellen, Prävention möglicher Angriffe und Sicherheitslücken;
• Reduzierung von Incidents in der Produktionsumgebung: Minimierung von Problemen, die den Betrieb unterbrechen und die Produktivität beeinträchtigen könnten;
• Metrikmanagement durch auditfähige Prozesse: Etablierung klarer und überprüfbarer Prozesse zur kontinuierlichen Überwachung und Bewertung von Sicherheitsmaßnahmen;
• Erstellung von Baselines für Betriebssysteme, Datenbanken, Middleware und Applikationsserver: Definition von Sicherheits- und Leistungsstandards zur Gewährleistung einer stabilen und sicheren Umgebung;
• Stärkung der Sicherheitskultur: Verbesserung der Akzeptanz von Best Practices, Integration verschiedener Unternehmensbereiche und Förderung einer kollaborativen und effizienten Arbeitsweise.

Lösung: Prozessüberprüfung und Stärkung der Cybersicherheitskultur

Um die Herausforderungen in den Bereichen Sicherheit und Updates zu bewältigen, wurden spezifische Metriken entwickelt, um den Fortschritt bei der Behebung von Schwachstellen zu überwachen. Diese Metriken ermöglichten eine bessere Steuerung der Arbeiten und die Nachverfolgung der Fortschritte in Zusammenarbeit mit den Engineering-Teams. Zudem wurden Baselines erstellt, um Reparaturstrategien basierend auf der Kritikalität der Schwachstellen zu definieren. Die Teams für Informationssicherheit, Betrieb und Engineering wurden integriert, um ein einheitliches und produktives Vorgehen zu gewährleisten.

Angewandte Methoden

• Identifizierung von Schwachstellen: Durchführung umfassender Bewertungen aller Systeme und Infrastrukturen des Unternehmens, um potenzielle Schwachpunkte zu erkennen;
• Priorisierung der Schwachstellen: Klassifizierung der Risiken basierend auf Kritikalität und Auswirkungen auf die Sicherheit;
• Maßnahmen zur Risikominderung: Entwicklung eines Aktionsplans zur Behebung oder Abschwächung der kritischsten Schwachstellen;
• Patch-Implementierung (Software-Updates): Anwendung von Sicherheitsverfahren gemäß den Empfehlungen der Hersteller;
• Patch-Überprüfung: Durchführung von Akzeptanztests, um sicherzustellen, dass Updates keine Systeminstabilitäten verursachen;
• Kontinuierliches Monitoring: Etablierung eines Prozesses zur Überwachung von Schwachstellen und Patches, Bewertung der Wirksamkeit von Korrekturen und Erkennung neuer Bedrohungen;
• Sicherheitsaudits: Regelmäßige Überprüfungen, um eine effektive Schwachstellenverwaltung und Systemsicherheit zu gewährleisten.

Technologien

Datenerfassung und Ergebnisdarstellung mit:

• HCL BigFix (für Linux-Server),
• Microsoft SCCM (für Windows-Server),
• Power BI.

Ergebnisse: Höheres Schutzniveau und effektivere Schwachstellenbehebung

Durch die umgesetzten Maßnahmen konnte die Institution das Schutzniveau ihrer IT-Infrastruktur erhöhen. Diese Verbesserung resultierte aus der Kombination neuer, unternehmensspezifischer Prozesse und einer gestärkten Sicherheitskultur. Zu den wichtigsten Ergebnissen zählen:

• 30 % mehr behobene Schwachstellen in Produktivumgebungen;
• 30 % weniger Vorfälle durch bekannte Sicherheitslücken;
• bessere Zusammenarbeit zwischen IT-Sicherheit und Plattform-Ingenieuren.

Wie wir Ihr Unternehmen unterstützen können

Cybersicherheit ist einer der Kernbereiche von act digital. Wir gewährleisten die Integrität von Systemen und Daten durch einen integrierten Ansatz, der Technologien, agile Methoden und humanzentrierte Prozesse kombiniert.

Wir entwickeln sichere End-to-End-Lösungen und unterstützen Unternehmen in Governance- und Sicherheitsfragen. Unsere Cybersicherheits-Dienstleistungen:

• Prävention und Abwehr: Kontinuierliche Überwachung und Verbesserung der Sicherheit zur Angriffsvermeidung, einschließlich proaktiver Schwachstellensuche;
• Schwachstellenanalysen: Frühzeitige Identifikation von Risiken zur Systemhärtung;
• Sicherheitsmanagement: Tools und Prozesse für umfassenden Infrastrukturschutz;
• Compliance & Governance: Unterstützung bei der Einhaltung von Sicherheitsvorschriften.

Reduzieren Sie Sicherheitsrisiken mit maßgeschneiderten Lösungen. Kontaktieren Sie unsere Experten!