First Financial | Finanzas y préstamos

First Financial Bank unifica datos sobre amenazas y agiliza la respuesta

First Financial Bank (NASDAQ: FFIN), con sede en Abilene, TX, es una de las instituciones bancarias con mayor seguridad financiera del país, clasificada número 1, 2 o 3 por la revista Bank Director Magazine durante los últimos siete años. Con 69 sucursales en todo Texas y más de USD 7,5 mil millones en activos totales, First Financial ofrece lo mejor de los beneficios tecnológicos y de clientes de "Big Bank" sin sacrificar el toque personal y local de la banca comunitaria.

Asegurar relaciones sólidas con los clientes es una prioridad para First Financial Bank. Mantener una cultura de innovación y mantenerse a la vanguardia de la tecnología de punta es fundamental para lograr ese objetivo. A medida que los delincuentes cibernéticos encuentran formas nuevas y más sofisticadas de violar las instituciones financieras, First Financial se compromete a hacer frente a los riesgos actuales y a adaptarse al panorama cambiante de las amenazas.

Estudio de caso de First Financial

El reto

Detección de amenazas fragmentada y manual

Cuando Michael Cole asumió su nuevo cargo como director de seguridad de la información en First Financial, heredó más de 15 herramientas de seguridad diferentes. Estos sistemas almacenados en silos proporcionaban una visión limitada y fragmentada del entorno de amenazas de First Financial. El equipo no tenía la visibilidad que necesitaba para comprender qué incidentes de seguridad estaban ocurriendo, qué priorizar o cómo responder adecuadamente. Cole sabía que esta falta de visibilidad era peligrosa y que potencialmente podía conducir a una filtración, poniendo en peligro las relaciones con los clientes que First Financial había trabajado tanto para construir durante los últimos 126 años.

Al dar un paso atrás, Cole y su equipo evaluaron su serie de programas de seguridad actual y eliminaron herramientas que no eran adecuadas para su entorno de TI. Durante este proceso, también intentaron optimizar su actual proveedor SIEM, Splunk. Pronto quedó claro, sin embargo, que si bien Splunk contenía una valiosa información sobre inteligencia de amenazas, acceder a esa inteligencia y sacar provecho de ella dentro del sistema Splunk resultó ser difícil.

Según el analista de seguridad John Lovell, "Splunk tiene las respuestas, pero para acceder a ellas, teníamos que hacer las preguntas correctas. No teníamos el tiempo ni la gente entrenada para hacerlo". Fue entonces cuando First Financial se convirtió en LogRhythm.

La solución

La plataforma centralizada ofrece valor inmediato

Después de implementar LogRhythm, First Financial tuvo visibilidad en todo su ecosistema desde un solo panel de vidrio. "Desde el primer día, LogRhythm nos dio información útil. Eso era algo que Splunk no podía hacer", dijo Cole. La facilidad de uso de LogRhythm benefició al equipo desde una perspectiva tanto operativa como de seguridad.

Por ejemplo, poco después de la implementación, LogRhythm apareció y envió alertas sobre un problema operativo en el que dos ventiladores de enfriamiento del ruteador de ramal estaban a punto de fallar. El equipo rápidamente solucionó el problema antes de que se produjera una interrupción y puso en marcha las medidas necesarias para evitar futuras interrupciones.

Desde el punto de vista de la seguridad, LogRhythm también habilitó a First Financial para identificar y neutralizar un ataque de fuerza bruta en una cuenta de usuario privilegiada. A través de las alertas de LogRhythm y sus poderosas capacidades investigativas, Lovell descubrió que a un ejecutivo se le estaba bloqueando el acceso continuamente a su cuenta de Microsoft Office 365 y que la causa era la presencia de un atacante de China. Lovell dijo: "Una vez que nuestra investigación determinó la causa fundamental, pudimos tomar medidas para responder ante el incidente y remediarlo".

Las funciones prediseñadas y personalizables agilizan los procesos

LogRhythm no solo proporciona a First Financial la visibilidad y las capacidades de investigación que tanto se necesitan, sino que, según Lovell, también prepara al equipo para organizar y procesar esa información de forma más rápida y eficaz que nunca. "Puedo echar un vistazo a la consola LogRhythm, ver qué está pasando y profundizar si es necesario. Me permite ahorrar mucho tiempo".

Las funciones prediseñadas y personalizables, que incluyen un motor de IA, reglas, alarmas y tableros, ayudan a los analistas de First Financial a organizar y canalizar los datos relevantes a los equipos apropiados. "Con LogRhythm, la gente solo ve lo que necesita para hacer su trabajo", dijo Lovell. "No están desbordados de información irrelevante para ellos".

Una visibilidad completa, flujos de trabajo optimizados y tiempos de respuesta más rápidos son las razones principales por las que Cole recomienda LogRhythm a equipos de seguridad como el suyo. El increíble ahorro de costos fue la frutilla del postre. Cambiar de Splunk a LogRhythm nos permitió ahorrar USD 50.000 en gastos al año y este número fue proporcionado directamente por nuestro director financiero".