Tayseer Arabian Financing Company
CategorIA:
Services
ClientE:
Tayseer Arabian Financing Company
Panoramica
Tayseer Arabian Financing Company (TAC) è un’impresa saudita che offre un’ampia gamma di soluzioni finanziarie. Fondata nel 2011, opera sul territorio nazionale con sede ad Al Khobar, 14 uffici e show room nelle principali città (es. Riyadh, Jeddah e Dammam).
Specializzata in soluzioni finanziarie, TAC ha migliaia di clienti, da grandi multinazionali a piccoli stabilimenti e singoli clienti al dettaglio. Per soddisfare i requisiti dell’Agenzia monetaria dell’Arabia Saudita, la società si è recentemente trasformata in una società per azioni chiusa. L’azienda si è sempre distinta per gli elevati standard qualitativi e la stretta aderenza al codice etico del lavoro.
Con l’obiettivo di rispondere alle nuove sfide del mercato finanziario saudita, TAC ha investito notevolmente in tecnologia per creare un’infrastruttura IT e un sistema ERP aggiornato.
La sfida
La richiesta di Tayseer Arabian Financing Company fa riferimento alla rigida regolamentazione saudita in materia di transazioni economiche e finanziarie (SAMA) imposta dall’autorità monetaria del Paese.
L’intento è quello di garantire la massima sicurezza dell’infrastruttura informatica delle aziende operanti nel settore, in particolare istituti bancari e società finanziarie. Infatti, nell’ambito dedicato alla cyber security, vi sono specifiche richieste per l’adozione di strumenti di controllo e di Log Management e, più in generale, di soluzioni SIEM che comprendano anche la valutazione e il monitoraggio delle vulnerabilità.
In particolare, l’organizzazione membro è tenuta a implementare tutti i controlli di sicurezza per migliorare la sicurezza informatica della propria infrastruttura ICT per ridurre il rischio di dati finanziari e transazioni e rispondere alle minacce informatiche.
Soluzione adottata
TAC ha adottato e integrato tutti i moduli e le funzionalità della soluzione SGBox: Log Management (LM), System Monitoring (SM), Vulnerability Scanner (NVS) e Event Correlation & Response System.
Nello specifico, TAC utilizza il modulo Log Management per identificare e centralizzare gli eventi provenienti da Firewall e ambiente Microsoft tramite l’utilizzo dell’agente personalizzato SGBox.
Adottando un’organizzazione in “classi” dei dati raccolti, è possibile gestire eventi scomposti raccolti dal motore web e antispam, tracciare accessi e autenticazioni SSLVPN ad una console amministrativa. La segmentazione delle informazioni in classi consente di generare report e viste aggregate, solo le informazioni rilevanti vengono utilizzate per alimentare il motore di correlazione (LCE) e rilevare comportamenti dannosi e scenari anomali vengono divulgati tramite l’apprendimento automatico.
Il modulo Advanced Event Search monitora l’intera infrastruttura di rete e rileva potenziali problemi all’attività operativa dei dispositivi connessi prima che si verifichino controllando continuamente host e dispositivi di rete.
Il modulo Vulnerability Scanner consente di monitorare le vulnerabilità e le configurazioni errate della rete, gestendo tutte le informazioni raccolte e generando report incrementali per ottenere visibilità sui problemi di rete e aiutando il personale IT a risolvere tutti i potenziali problemi che espongono la rete e i dati sensibili a potenziali minacce.
Nel cuore di SGBox – modulo Event Correlation & Response System – che genera allarmi e contromisure automatiche, sono state create regole di correlazione specifiche utilizzando due o più eventi (catene di eventi) generati da tutti i moduli di sicurezza SGBox.
In particolare, sono state create regole per identificare le connessioni dall’esterno dell’Arabia Saudita, più accessi non riusciti da uno stesso host, stesso accesso utente da diverse località remote (geolocalizzazione) ed eventi critici di Active Directory come il blocco o la disabilitazione di un utente.
L’adozione della soluzione SGBox da parte di TAC ha consentito di raggiungere la conformità con SAMA Cyber Security Framework.
SGBOX SIEM offre funzionalità avanzate per l’indagine, la segnalazione e la gestione delle minacce informatiche. Inoltre, a differenza di altre soluzioni valutate, SGBox offre un utile modello di licenza basato sul numero di fonti di dati per garantire un costo a vita certo e invariabile, non influenzato dalla quantità dei dati raccolti.
Alì AIKhamis Tayseer Arabian Financing Company CISO