全球研究:安全主管的雲端完整性優先事項、技能差距與亟需解決的攻擊媒介。
Splunk讓我們不僅是跟上,更是走在數碼轉型趨勢的最前方。
東亞銀行聯合Splunk技術為全球安全管理加強數碼韌性
主要挑戰
「數碼韌性」是東亞銀行金融科技計劃的重要一環,銀行必須擁有合適的監察工具,對分散的運作環境一目了然,否則將對營運造成困難。此外,銀行各市場的團隊需要各自操作安全資訊和事件管理 (SIEM) 系統,排解疑難(troubleshooting)時亦涉及不少人手且相當耗時。
主要結果
東亞銀行成為香港首家採用雲端SIEM的銀行,透過Splunk Cloud Platform建立跨越全球的集中化SIEM架構,令銀行對網絡運作瞭如指掌,更能為員工節省寶貴時間。
最好的科技能使人連結一起
東亞銀行是香港主要的上市銀行之一,擁有百多年歷史,至今在全球超過130個網點提供多元化金融服務。東亞銀行積極推動技術創新,包括設立「BEAST」平台以加強與本地初創企業的合作,同時在區內培育蓬勃的金融科技生態系統。
東亞銀行致力採用嶄新技術,過去十多年一直以Splunk Enterprise Security方案監察內部基建。當東亞銀行著手在全球分行中實現標準化SIEM運作時,他們決定再與 Splunk 合作,引進Splunk Cloud Platform。此舉讓東亞銀行成為全港首間採用雲端SIEM技術的銀行機構,並能全面監察整個業建環境,享有百分百可見度。
成效
- 一個月內成功在每個網點建立SIEM系統,以往動輒花上數月時間
- 全面掌控分佈全球的運作環境
- 零人手操作亦可完成事故調查及回應
集中化管理提升效率與生產力
東亞銀行資訊科技暨金融科技發展部主管梁兆恩表示:「我們現可在短短一個月內,設定和啟動內部的SIEM系統。過去即使花上好幾個月時間,也只能完成基本設定。」
由於東亞銀行能夠輕鬆監察全盤網絡營運,現時位於香港的資訊科技團隊可以從任何地方實時檢索安全數據。相反,過去每個海外網點的團隊都必須自建SIEM系統來進行安全監控與分析。若有任何關於安全性的問題,還需特別聯絡香港總部。現時情況大為不同,總部可輕易共享Splunk儀表板,讓各網點團隊全面瞭解當下安全狀況,緊貼瞬息萬變的潛在威脅情報;並能在事故爆發前主動了解癥結所在,問題亦迎刃而解。
梁兆恩補充道:「自從我們轉用了Splunk Cloud Platform,成功把全球的雲端及內部伺服器的資源兼收並蓄,使銀行集團運作一脈相連。我們先從香港出發,逐步把Splunk Cloud Platform的應用推展至澳門、台灣、新加坡、英國、美國及其他網點。」
東亞銀行本身的集中化策略,與Splunk Cloud Platform「軟件即服務」的運作模式相輔相成,大大提升資訊科技團隊的效率與生產力。梁兆恩說:「Splunk Cloud Platform易於部署,不用定期維護,而且容易延展,滿足我們數據應用的需要,與時並進。這不僅有助加快系統實施、簡化系統配置,還可節省用於安裝內部解決方案和進行升級的人力資源。」
自動化技術減輕工作負擔並提升敏捷度
預防勝於治療,這一點在安全管理上尤其受用。Splunk SOAR方案有助編排事件調查及回應,並落實自動化運作,讓東亞銀行的安全分析人員輕鬆處理每個警示,又可透過認知實時狀態及適時的威脅情報,主動避免潛在事故的發生。分析人員毋須再處理重複的手作流程,可以騰出時間去執行更富策略意義的計劃,專注實踐關鍵任務。
梁兆恩稱:「Splunk提供行之有效的分析結果,讓我們洞悉安全問題的關鍵,盡掌先機作出更精明決策。我們能藉此跨越地域疆界、維持全天候穩健運作。」在實務層面上,Splunk從三方面提升東亞銀行的數碼韌性,包括實時排解疑難、緊貼威脅情報,以及保持靈活的雲端環境,這一切都能為東亞銀行的客戶締造更佳的服務體驗。
數碼韌性更上層樓
多年來,東亞銀行致力推動金融科技創新,這次更透過Splunk的幫助樹立絕佳典範,成為香港首家把SIEM帶到雲端的金融機構。
梁兆恩表示:「數碼韌性是我們金融科技策略中不可或缺的一環。我們致力提升網絡安全、推動創新文化,在日新月異的數碼世界中茁壯成長,促進金融科技的蓬勃發展。Splunk讓我們在自動化的領域上邁進一大步,實現恰如其分的系統監察與修補程式部署;同時優化安全程序的編排,簡化威脅偵測與回應。」
展望未來,Splunk Cloud Platform將繼續為東亞銀行帶來業務增長所需的靈活性。Splunk的SIEM解決方案,開發之初便以雲端原生技術為基礎,不僅能配合新興功能與時俱進,還可隨時作出延展,配合東亞銀行的使用模式。這趟旅程才剛剛開始,Splunk會繼續為東亞銀行全程護航。
