FINBank ha adottato la piattaforma SentinelOne Endpoint Protection Platform e i servizi Vigilance MDR attivi 24/7, ottenendo una gestione potenziata della sicurezza grazie ad analisti esperti e un rilevamento e risposta più rapido alle minacce cyber sempre più sofisticate
Il Contesto
Fondata nel 1994 e con sede a La Valletta, Malta, FIMBank p.l.c. è un fornitore globale di servizi di trade finance, factoring e forfaiting. Orientata al cliente e focalizzata sull’ottimizzazione delle performance aziendali, FIMBank supporta la crescita delle imprese con soluzioni su misura, offrendo agli esportatori l’anticipo dei crediti e agli importatori la dilazione dei pagamenti e una rete internazionale di factoring attiva in Brasile, Egitto, Grecia, India e Regno Unito.
Un’area chiave di interesse per FIMBank è l’innovazione indirizzata allo sviluppo di nuove tecniche di finanziamento per rispondere alle esigenze dei mercati emergenti. La banca gestisce quotidianamente un elevato volume di transazioni finanziarie a livello globale.
La sfida: proteggere gli endpoint senza appesantire le performance
Il team IT di FIMBank si trovava a dover gestire minacce sempre più sofisticate e numerose, con risorse interne contenute. In particolare, come sottolineato dall’azienda, il 60–70% degli attacchi aveva origine dagli endpoint, rendendone la protezione stessa una priorità. Le esigenze erano:
- Proteggere tutti gli endpoint da minacce avanzate, inclusi malware, ransomware e zero-day exploit;
- Ridurre il carico operativo della gestione della sicurezza, per concentrarsi sulle attività core del business;
- Garantire un impatto minimo sulla rete e sugli utenti dei nuovi strumenti di sicurezza.
Overview
L’azienda: FIMBank p.l.c.
Paese: Malta
Settore: Servizi Finanziari / Trade Finance
Soluzioni implementate: SentinelOne Endpoint Protection Platform e SentinelOne Vigilance
Risultati ottenuti: Rilevamento delle minacce e SOC potenziato 24/7
FIMBank ha scelto la piattaforma SentinelOne per le capacità avanzate di Endpoint Protection (EPP) ed Endpoint Detection and Response (EDR) in grado di garantire la visibilità completa della rete direttamente dagli endpoint e offrire una protezione autonoma tramite un unico agente a basso impatto, sia in ambienti on-premise che cloud, oltre a ridurre il carico operativo con l’uso dell’AI per monitorare i rischi in real-time.
Inoltre, FIMBank ha adottato Vigilance, il servizio MDR (Managed Detection and Response) di SentinelOne per potenziare il proprio Security Operations Center (SOC). I risultati chiave ottenuti includono:
- Protezione di nuova generazione contro minacce dannose, tra cui malware, ransomware ed exploit zero-day;
- Gestione potenziata della sicurezza grazie ad analisti di esperti di cybersecurity per una valutazione proattiva delle minacce;
- Rilevamento, prioritizzazione e risposta più rapidi alle minacce.
I vantaggi: Protezione avanzata e continua senza disporre di un SOC interamente in house
Vigilance di SentinelOne è fondamentale nella strategia di sicurezza di FIMBank, permettendo al team IT di concentrarsi sulle attività core mentre esperti di cybersecurity gestiscono la supervisione continua delle minacce. In questo contesto, il team Vigilance opera come un’estensione operativa del SOC interno, garantendo livelli di servizio (SLA) costantemente verificabili e altamente performanti. Grazie al servizio MDR di SentinelOne, FIMBank dispone di una protezione enterprise su misura, senza sostenere costi e complessità di un SOC totalmente in-house.
Dettagli su Vigilance MDR
SentinelOne Vigilance è il servizio MDR operante 24/7, gestito da analisti di cybersecurity altamente qualificati. Vigilance accelera il rilevamento, la definizione delle priorità e la risposta alle minacce avanzate a livello globale, gestendo oltre 1.000.000 di violazioni ’anno con un tempo medio di risposta inferiore ai 30 minuti. Non appena viene rilevata una nuova minaccia, gli analisti di Vigilance la esaminano e forniscono le indicazioni per mitigare il rischio. Forte di SLA verificabili e costantemente rispettati, SentinelOne Vigilance fornisce il livello di sicurezza richiesto dall’attuale scenario dei cyber attack.
La parola ai protagonisti
“Uno dei problemi maggiori che abbiamo riscontrato con strumenti di altri vendor”, sottolinea Christopher Bugeja, Senior Specialist per la Sicurezza delle Informazioni di FIMBank, “era il numero di ore uomo necessarie per gestire i prodotti.”
“Abbiamo strutturato il nostro proof of concept per assicurarci che qualsiasi cosa introducessimo non avrebbe avuto alcun impatto negativo sul resto della rete”, evidenzia Stefan Galea, First VP e Head of IT Infrastructure & Information Security di FIMBank. ”La seconda preoccupazione era verificare che l’agente SentinelOne fosse in grado di rilevare i diversi tipi di minacce che ci aspettavamo. Infine, volevamo essere certi che il servizio gestito, Vigilance, rispondesse efficacemente alle nostre esigenze”.
“Affidare i servizi avanzati di MDR a un team di esperti significa avere al fianco professionisti che operano su questi problemi ogni giorno,” prosegue Galea di FIMBank, “con un livello di competenza che difficilmente potremmo raggiungere internamente, permettendoci di concentrarci sul core business, senza dover costruire da zero un SOC in grado di operare 24 ore su 24, 7 giorni su 7.”
“Se si verifica un incidente di qualsiasi tipo, l’agente SentinelOne ci avviserà e lo segnalerà al team Vigilance”, conclude Galea di FIMBank: “Il rapporto con Vigilance è tale che li consideriamo una vera e propria estensione del nostro SOC interno. Sapere di poter contare su di loro ha migliorato la certezza che, qualunque cosa accada, saremo in grado di proteggere la banca.”
