Пилотный проект Microsoft Defender for Endpoints для Halyk Bank

Halyk Bank — Kazakhstan

Пилотный проект Microsoft Defender for Endpoints для Halyk Bank

Halyk Bank привлек Awara IT для оценки и проверки возможностей защиты конечных точек в соответствии с текущими требованиями безопасности банковской сферы. Целью был сфокусированный пилотный проект с использованием Microsoft Defender for Endpoints (Plan 2) для тестирования политик EPP/EDR, сбора телеметрии, а также автоматического расследования и устранения угроз в контролируемом производственном сегменте.

Awara IT разработала и реализовала пилотный проект, настроила политики EPP/EDR, подключила конечные точки и провела тесты эффективности и операционной готовности. По итогам сотрудничества была получена действенная телеметрия, заметные улучшения в обнаружении и реагировании в рамках пилотной программы, а также четкая, основанная на доказательствах рекомендация и дорожная карта для поэтапного полного развертывания по всему банку в Казахстане.

Клиент / Индустрия / Страна

Halyk Bank — это универсальный поставщик банковских и финансовых услуг, работающий в Казахстане. Сотрудничество было сосредоточено на IT- и службах безопасности банка, отвечающих за защиту конечных точек и соблюдение нормативных требований в банковском секторе.

Бизнес-задача

Halyk Bank требовалась основанная на доказательствах оценка состояния защиты конечных точек для обеспечения соответствия банковским стандартам безопасности и снижения рисков, связанных с передовыми угрозами для конечных точек. IT-команда банка имела ограниченную централизованную телеметрию и непоследовательное покрытие политиками EDR на различных устройствах, что ограничивало возможности обнаружения инцидентов и автоматического реагирования.

Банку требовался краткосрочный пилотный проект с минимальными сбоями для проверки функций Microsoft Defender for Endpoints Plan 2 (EPP, EDR, автоматическое расследование и устранение угроз), подтверждения настроек политик по умолчанию и их тонкой настройки для среды банка, а также для создания количественно оцененного бизнес-обоснования для полного развертывания. Также необходимо было продемонстрировать операционную интеграцию с существующими сервисами Microsoft и процессами ITSM банка.

Почему выбрали Dynamics 365

Хотя этот проект был сосредоточен на технологиях безопасности Microsoft, а не на продуктах Dynamics 365 CRM/ERP, критерии выбора тесно отражали общую стратегию банка, ориентированную на Microsoft. Defender for Endpoints был выбран потому, что он обеспечивает нативную интеграцию с уже используемыми сервисами Azure AD и Microsoft 365, снижая риск интеграции и операционные издержки по сравнению с сторонними альтернативами.

Awara IT была выбрана в качестве партнера по внедрению благодаря своему опыту работы со стеками безопасности Microsoft и способности координировать пилотные проекты, которые дают измеримые операционные показатели и четкую дорожную карту развертывания. Для организаций, уже инвестировавших в технологии Microsoft, такой подход снижает общую стоимость владения и использует существующие службы идентификации и управления — фактор, хорошо знакомый CIO и IT-директорам, оценивающим решения Dynamics 365 и M365 вместе.

Внедрённые модули

  • Defender for Endpoints Plan 2: конфигурация и применение политик EPP/EDR
  • Скрипты подключения конечных точек и развертывание для устройств Windows
  • Плейбуки автоматического расследования и устранения угроз (AIR)
  • Конфигурация управления угрозами и уязвимостями (TVM)
  • Пользовательские правила обнаружения и тонкая настройка оповещений
  • Операционные панели мониторинга и отчетность для групп безопасности и IT

Интеграции

  • Azure Active Directory для идентификации устройств и условного доступа
  • Коннектор Microsoft Sentinel (SIEM) для агрегации телеметрии
  • Корреляция сигналов Microsoft Defender for Office 365
  • Интеграция ITSM (ServiceNow) для обработки заявок и рабочих процессов инцидентов
  • Log forwarder для централизованного журнала безопасности/архива банка

Локализация и соответствие

Пилотный проект учитывал регуляторные требования Казахстана к финансовым учреждениям, обеспечивая безопасную обработку телеметрии, политики хранения и шифрование данных при передаче и хранении в соответствии с местными банковскими требованиями. Шаблоны отчетов были адаптированы к форматам и аудиторским доказательствам, обычно требуемым регуляторами Казахстана.

Языковые особенности (русский/казахский) для операционных панелей мониторинга и инструкций были учтены в материалах передачи и обучении операторов, чтобы обеспечить эффективное использование решения местными сотрудниками службы безопасности и IT, а также выполнение обязательств по отчетности о соответствии.

Бизнес-ценность

Пилотный проект принес конкретные, измеримые результаты, которые снизили риски и повысили операционную готовность. Централизованная телеметрия и настроенное обнаружение сократили время обнаружения и обеспечили более быстрое сдерживание угрозы посредством автоматического устранения, снижая нагрузку на аналитиков и улучшая среднее время реагирования. Данные, собранные во время пилотного проекта, также позволили составить количественно оцененное бизнес-обоснование для поэтапного полного развертывания по всему банку.

Проверив Defender for Endpoints Plan 2 в среде банка и интегрировав сигналы в Sentinel и ITSM банка, Awara IT помогла Halyk Bank создать процессы и технические средства контроля, необходимые для регуляторной отчетности и операционной безопасности. Результатом является практичный, малозатратный путь к общекорпоративной защите конечных точек, который соответствует стратегии банка, ориентированной на Microsoft.

Пилотный проект, проведенный Awara IT, дал нам телеметрию и операционные доказательства, необходимые для принятия решения о поэтапном внедрении Defender; их команда добилась заметных улучшений без нарушения бизнес-операций. — Аида Жакупова, руководитель департамента информационной безопасности, Halyk Bank