Διασφάλιση του Dynamics 365 και του Microsoft 365 με το Defender XDR για το Freedom Holding

Freedom Holding — Kazakhstan

Διασφάλιση του Dynamics 365 και του Microsoft 365 με το Defender XDR για το Freedom Holding

Η Freedom Holding, ένας όμιλος χρηματοοικονομικών υπηρεσιών και χρηματιστηριακών συναλλαγών με έδρα το Καζακστάν, χρειαζόταν μια ενοποιημένη, αυτοματοποιημένη στάση ασφαλείας σε φόρτους εργασίας cloud της Microsoft και επιχειρηματικές εφαρμογές, συμπεριλαμβανομένου του Dynamics 365. Η Awara IT συνεργάστηκε με τον πελάτη για να σχεδιάσει και να υλοποιήσει μια αρχιτεκτονική Microsoft XDR βασισμένη σε M365 Security E5, συστατικά Defender, Microsoft Sentinel και ένα proof-of-concept Copilot for Security.

Το αποτέλεσμα είναι μια ολοκληρωμένη δυνατότητα ανίχνευσης και απόκρισης που συνδέει τη τηλεμετρία τελικού σημείου, ταυτότητας, εφαρμογών cloud και Office 365 στο Sentinel, αυτοματοποιεί τον περιορισμό και τη ροή εργασιών, και αναδεικνύει σχετικά περιστατικά στο SOC. Η υλοποίηση μείωσε τους χρόνους ανίχνευσης και απόκρισης, μείωσε τη μη αυτόματη ταξινόμηση, και επικύρωσε τη βοήθεια διερεύνησης υπό την καθοδήγηση του Copilot για τους αναλυτές ασφαλείας, διατηρώντας παράλληλα τις απαιτήσεις προστασίας δεδομένων του Dynamics 365.

Πελάτης / Κλάδος / Χώρα

Η Freedom Holding είναι ένας όμιλος χρηματοοικονομικών υπηρεσιών που επικεντρώνεται στην χρηματιστηριακή διαμεσολάβηση, την επενδυτική τραπεζική και τη διαχείριση περιουσιακών στοιχείων, με έδρα το Καζακστάν και δραστηριοποιείται στην περιοχή της Μέσης Ανατολής. Το εύρος του έργου κάλυψε την εταιρική IT και τους ελέγχους ασφαλείας που προστατεύουν τα δεδομένα συναλλαγών και τα οικονομικά δεδομένα των πελατών.

Επιχειρηματική πρόκληση

Η επιφάνεια απειλών της Freedom Holding είχε επεκταθεί καθώς οι επιχειρηματικές υπηρεσίες και τα δεδομένα πελατών μεταφέρθηκαν στο Microsoft 365 και στο Dynamics 365. Οι υπάρχοντες έλεγχοι παρήγαγαν υψηλούς όγκους ειδοποιήσεων, περιορισμένη συσχέτιση μεταξύ πλατφορμών και αργή μη αυτόματη διερεύνηση. Ο πελάτης χρειαζόταν συνεπή τηλεμετρία σε τελικά σημεία, ταυτότητα, εφαρμογές cloud και Office 365, καθώς και έναν τρόπο αυτοματοποίησης του περιορισμού για περιστατικά υψηλής εμπιστοσύνης.

Οι κανονιστικοί και συμμορφωτικοί περιορισμοί στον χρηματοοικονομικό τομέα απαιτούσαν αποδείξιμη καταγραφή, διατήρηση και εγκληματολογική δυνατότητα. Επιπλέον, η εσωτερική ομάδα SOC ήταν μικρή — η τράπεζα απαιτούσε εργαλεία και αυτοματοποίηση για τη βελτίωση του μέσου χρόνου ανίχνευσης και του μέσου χρόνου απόκρισης χωρίς ουσιαστική αύξηση του προσωπικού. Τέλος, ο οργανισμός ήθελε να αξιολογήσει το Copilot for Security για να διαπιστώσει εάν θα μπορούσε να επιταχύνει τις έρευνες και την εκτέλεση playbooks.

Γιατί επιλέχθηκε το Dynamics 365

Η Freedom Holding χρησιμοποιεί το Dynamics 365 για workflows προσβασιμότητας πελατών και χρηματοοικονομικών εργασιών. Η προστασία αυτών των φόρτων εργασίας ήταν απαραίτητη επειδή περιέχουν ρυθμιζόμενα χρηματοοικονομικά δεδομένα πελατών και αρχεία συναλλαγών. Η επιλογή της στοίβας ασφαλείας της Microsoft — Defender, Sentinel και Copilot — επέτρεψε εγγενή τηλεμετρία και συνδετήρες προς τις υπηρεσίες Dynamics 365 και Microsoft 365, μειώνοντας την πολυπλοκότητα της ενσωμάτωσης και διατηρώντας ολοκληρωμένα ίχνη ελέγχου.

Η Awara IT συνέστησε μια προσέγγιση XDR πρώτα της Microsoft, επειδή ο πελάτης διέθετε ήδη Microsoft Defender και Office 365 στην υποδομή του και είχε άδειες M365 E5. Αυτή η επιλογή ελαχιστοποίησε τη διαχείριση νέων προμηθευτών, αξιοποίησε τις υφιστάμενες εμπορικές δεσμεύσεις και επέτρεψε στην ομάδα να αναπτύξει τα playbooks του Sentinel και τις αυτοματοποιημένες έρευνες του Defender που αναφέρονται άμεσα στη δραστηριότητα του Dynamics 365 και στα σήματα ταυτότητας του Azure AD.

Υλοποιημένες ενότητες

  • Διαμόρφωση M365 Security E5 και ευθυγράμμιση αδειών
  • Microsoft Defender for Endpoint (ανίχνευση, EDR)
  • Microsoft Defender for Identity (παρακολούθηση AD/Azure AD)
  • Microsoft Defender for Cloud Apps (Cloud App Security)
  • Microsoft Defender for Office 365 (Σχέδιο P2)
  • Microsoft Sentinel (SIEM, βιβλία εργασίας, κανόνες ανάλυσης)
  • Copilot for Security — Απόδειξη ιδέας (Proof of Concept) και ενσωμάτωση βιβλίου οδηγιών (playbook)
  • Αυτοματοποιημένα βιβλία οδηγιών απόκρισης και SOAR runbooks

Ενσωματώσεις

  • Azure Active Directory (τηλεμετρία ταυτότητας και κίνδυνος σύνδεσης)
  • Dynamics 365 (αρχεία καταγραφής δραστηριότητας και παρακολούθηση πρόσβασης δεδομένων)
  • Office 365 (Exchange, SharePoint, αρχεία καταγραφής Teams μέσω Defender και συνδετήρων)
  • Microsoft Sentinel (χώρος εργασίας Log Analytics, κανόνες αναλύσεων)
  • ITSM ticketing (ολοκληρωμένα playbooks για τη δημιουργία περιστατικών σε ServiceNow/Jira)
  • Αρχεία καταγραφής δικτύου τρίτων και τείχους προστασίας μέσω συνδετήρων Syslog/API

Τοπική προσαρμογή & συμμόρφωση

Η υλοποίηση σχεδιάστηκε για να πληροί τις απαιτήσεις του χρηματοοικονομικού τομέα του Καζακστάν και τις εσωτερικές πολιτικές προστασίας δεδομένων της Freedom Holding. Η διατήρηση δεδομένων, η κρυπτογράφηση εν στάσει και εν κινήσει, και οι έλεγχοι πρόσβασης βάσει ρόλων διαμορφώθηκαν ώστε να υποστηρίζουν τον έλεγχο. Όπου ήταν απαραίτητο, η δρομολόγηση και αποθήκευση αρχείων καταγραφής χρησιμοποιούσε τις εγκεκριμένες περιοχές Azure του πελάτη για τη διατήρηση των προσδοκιών διαμονής δεδομένων. Οι αναφορές και τα βιβλία οδηγιών παραδόθηκαν με ίχνη ελέγχου και χρονοσφραγίδες κατάλληλες για τοπικές ρυθμιστικές αναθεωρήσεις.

Επιχειρηματική αξία

Η ανάπτυξη του XDR επέφερε μετρήσιμη μείωση της έκθεσης σε κίνδυνο και του λειτουργικού φόρτου για το SOC της Freedom Holding. Η ενοποιημένη τηλεμετρία από τα συστατικά του Defender και τα αναλυτικά στοιχεία του Sentinel μείωσαν τον θόρυβο των ειδοποιήσεων και επέτρεψαν αυτοματοποιημένες ενέργειες για επαναλαμβανόμενες εργασίες περιορισμού, απελευθερώνοντας τους αναλυτές να επικεντρωθούν σε σύνθετες έρευνες. Η κάλυψη τελικών σημείων και ταυτότητας εξάλειψε τα κενά ορατότητας στις υπηρεσίες Dynamics 365 και Microsoft 365, βελτιώνοντας την ετοιμότητα για εγκληματολογικούς ελέγχους.

Το proof-of-concept του Copilot for Security έδειξε δυνατότητες για συντόμευση των βημάτων έρευνας και τυποποίηση των αποκρίσεων. Σε συνδυασμό με βελτιστοποιημένα αναλυτικά στοιχεία του Sentinel, η τράπεζα διαθέτει πλέον ένα επιχειρησιακό σχέδιο για την κλιμάκωση της αποτελεσματικότητας του SOC χωρίς ανάλογη αύξηση του προσωπικού. Το αποτέλεσμα είναι ταχύτερη προστασία για τα δεδομένα πελατών και συναλλαγών και ισχυρότεροι, αποδεικτικοί έλεγχοι για τους ρυθμιστικούς φορείς.

Η Awara IT μας βοήθησε να μεταβούμε από κατακερματισμένες ειδοποιήσεις σε μια συντονισμένη δυνατότητα XDR. Τώρα εντοπίζουμε και περιορίζουμε τις απειλές γρηγορότερα και έχουμε ένα σαφή δρόμο για την κλιμάκωση του SOC μας με ροές εργασιών που βασίζονται στο Copilot. — Aidar Nurlanov, Chief Information Officer, Freedom Holding