Freedom Holding — Kazakhstan

Freedom Holding, казахстанская группа компаний, оказывающая финансовые услуги и брокерские операции, нуждалась в консолидированной, автоматизированной системе безопасности для облачных продуктов Microsoft и бизнес-приложений, включая Dynamics 365. Awara IT в партнерстве с клиентом разработала и внедрила архитектуру Microsoft XDR, основанную на M365 Security E5, компонентах Defender, Microsoft Sentinel и пилотном проекте Copilot for Security.
Результатом стала интегрированная система обнаружения и реагирования, которая связывает данные телеметрии конечных точек, идентификации, облачных приложений и Office 365 в Sentinel, автоматизирует изоляцию и рабочие процессы, а также выводит соответствующие инциденты в SOC. Внедрение сократило время обнаружения и реагирования, уменьшило ручную сортировку и подтвердило эффективность помощи Copilot в расследованиях для аналитиков безопасности, при этом сохранив требования к защите данных Dynamics 365.
Freedom Holding — группа компаний, оказывающая финансовые услуги, специализирующаяся на брокерской деятельности, инвестиционно-банковском обслуживании и управлении активами, со штаб-квартирой в Казахстане и оперирующая на Ближнем Востоке. Сфера проекта охватывала корпоративные ИТ и средства контроля безопасности, защищающие торговые и финансовые данные клиентов.
Поверхность угроз Freedom Holding расширилась по мере переноса бизнес-услуг и данных клиентов в Microsoft 365 и Dynamics 365. Существующие средства контроля производили большой объем оповещений, имели ограниченную кросс-платформенную корреляцию и медленное ручное расследование. Клиенту требовалась согласованная телеметрия по конечным точкам, идентификации, облачным приложениям и Office 365, а также способ автоматизировать сдерживание для инцидентов с высокой степенью достоверности.
Регуляторные и нормативные ограничения в финансовом секторе требовали демонстративного ведения журналов, хранения и судебно-медицинских возможностей. Кроме того, собственная команда SOC была небольшой — банку требовались инструменты и автоматизация для улучшения среднего времени обнаружения и среднего времени реагирования без существенного увеличения штата. Наконец, организация хотела оценить Copilot for Security, чтобы понять, сможет ли он ускорить расследования и выполнение сценариев реагирования.
Freedom Holding использует Dynamics 365 для взаимодействия с клиентами и финансовых операций; защита этих рабочих нагрузок была крайне важна, поскольку они содержат регулируемые финансовые данные клиентов и записи транзакций. Выбор стека безопасности Microsoft — Defender, Sentinel и Copilot — обеспечил нативную телеметрию и коннекторы к Dynamics 365 и службам Microsoft 365, снизив сложность интеграции и сохранив сквозные аудиторские следы.
Awara IT рекомендовала подход XDR, ориентированный на Microsoft, поскольку у клиента уже был Microsoft Defender и Office 365, а также лицензии M365 E5. Этот выбор минимизировал управление новыми поставщиками, использовал существующие коммерческие обязательства и позволил команде развернуть сценарии Sentinel и автоматизированные расследования Defender, которые напрямую ссылаются на активность Dynamics 365 и сигналы идентификации Azure AD.
Внедрение было направлено на соответствие требованиям финансового сектора Казахстана и внутренним политикам Freedom Holding по защите данных. Хранение данных, шифрование в состоянии покоя и при передаче, а также контроль доступа на основе ролей были настроены для обеспечения возможности аудита. При необходимости маршрутизация и хранение журналов использовали одобренные клиентом регионы Azure для соблюдения требований к местонахождению данных. Отчеты и плейбуки предоставлялись с аудиторскими следами и временными метками, подходящими для местных регулятивных проверок.
Развертывание XDR привело к измеримому снижению рисков и операционной нагрузки для SOC Freedom Holding. Консолидированные данные телеметрии от компонентов Defender и аналитика Sentinel сократили объем шума оповещений и позволили автоматизировать действия для повторяющихся задач по сдерживанию, освобождая аналитиков для сосредоточения на сложных расследованиях. Охват конечных точек и идентификации устранил пробелы в видимости служб Dynamics 365 и Microsoft 365, улучшив готовность к судебной экспертизе для аудитов соответствия.
Пилотный проект Copilot for Security показал потенциал для сокращения этапов расследования и стандартизации ответов; в сочетании с настроенной аналитикой Sentinel у банка теперь есть оперативный план для масштабирования эффективности SOC без пропорционального увеличения штата. Результатом является более быстрая защита данных клиентов и торговых данных, а также более надежный демонстрируемый контроль для регуляторов.
Awara IT помогла нам перейти от фрагментированных оповещений к скоординированной системе XDR. Теперь мы быстрее обнаруживаем и сдерживаем угрозы и имеем четкий путь к масштабированию нашего SOC с помощью рабочих процессов, управляемых Copilot. — Айдар Нурланов, Директор по информационным технологиям, Freedom Holding