ING protege sus activos con las soluciones de seguridad de Microsoft

La presencia global y el crecimiento histórico han impulsado a ING a situarse entre los 50 principales bancos de Europa, una posición que, al mismo tiempo, le ha generado la necesidad de mejorar la eficiencia de sus equipos operativos. Sus departamentos operaban de forma independiente en todo el mundo, lo que complicaba el trabajo de su organización de TI a la hora de anticiparse a las ciberamenazas y cumplir con las normativas en un sector muy regulado.

Ahora esto es cosa del pasado. El banco, con sede en los Países Bajos, utiliza las soluciones de Microsoft para conseguir un enfoque centralizado y consolidado que fuese capaz de proteger sus activos digitales tanto en entornos de nube privada, pública, como multicloud, en lo que tradicionalmente era un panorama fragmentado, y máxime teniendo en cuenta que esta compañía opera desde 1762 y que parte de su crecimiento se debe a múltiples fusiones y adquisiciones, que han dado lugar a lo que es hoy: un banco con 57.000 empleados y más de 38 millones de clientes en más de 40 países.

En la última década, los responsables de TI de ING han centralizado de manera sistemática el entorno tecnológico del banco, combinando la mayoría de sus centros de datos locales en una nube privada, eliminando las aplicaciones heredadas, migrando las cuentas de usuario a una única instancia de Azure Active Directory y estandarizando las aplicaciones. Además, ING está en proceso de sustituir ArcSight por Microsoft Sentinel.

La pandemia de la Covid-19 aumentó la necesidad del banco de acelerar su transformación digital. Además del cambio hacia el trabajo híbrido, ING tomó conciencia de que sus clientes también dependían cada vez más de la interacción digital.

Como explica Przemyslaw Wolek, jefe de la división global de Seguridad de TI en la entidad, "entendemos que la banca tradicional ya no existe: tenemos que ser totalmente digitales, rápidos y estar disponibles de inmediato para nuestros clientes, estén donde estén. Los clientes de hoy en día quieren que los servicios bancarios se presten sin problemas en cualquier plataforma".

Esa necesidad de tener que estar en cualquier lugar y en cualquier momento, orientó a ING hacia la nube. ING utiliza Microsoft Azure, Oracle Cloud y Google Cloud Platform para hacer frente a sus necesidades de almacenamiento, seguridad y análisis de datos. Desde el punto de vista de la seguridad, Microsoft Defender for Cloud proporciona una visión única del entorno multicloud de ING, que se consigue gracias a que Azure Arc recopila todos los archivos de registro y las señales de las diferentes plataformas. A continuación, Microsoft Sentinel los analiza, permitiendo a los expertos de seguridad revisar y responder a las posibles amenazas de forma rápida y proactiva.

El banco se está preparando para adoptar una solución de software como servicio (SaaS) más preparada para el futuro. "Microsoft es muy fuerte en este sentido y creemos que sus soluciones de seguridad nos ofrecen grandes beneficios desde el primer momento", señala Wolek. Una de las decisiones tomadas para avanzar hacia SaaS es el uso de Microsoft Sentinel para coordinar los flujos de datos de sus diversas nubes, y así se ha convertido en su principal fuente de análisis para detectar amenazas y gestionar incidentes. Además, ha aumentado la eficiencia en la detección mediante la transmisión de datos de múltiples sistemas a una sola capa de integración creada dentro de Azure Databricks. Esta procesa las alertas y genera modelos de machine learning supervisados, y los resultados se convierten en incidentes dentro de Microsoft Sentinel.

Microsoft Defender
Tras haber recurrido ya a Microsoft para una solución de protección de puestos de trabajo antes de la pandemia, ING aceleró el despliegue de su estrategia de detección y respuesta avanzada (XDR), comenzando con Microsoft Defender for Endpoint. Esta experiencia, según Wolek, fue muy positiva. "Nada más empezar a usarlo, Microsoft Defender for Endpoint detectó los incidentes sin mucha intervención de nuestros ingenieros y cumplió completamente nuestras expectativas. También mejoramos notablemente nuestra agilidad. Gracias a la velocidad de aprendizaje que obtenemos ahora, nuestros ingenieros tienen la flexibilidad de añadir conocimientos específicos de ING a la solución", dice.

Pero, no se ha limitido solo a la protección de los dispositivos, sino que ING aprovecha todo el alcance que ofrece Microsoft 365 Defender, incluida la protección del correo electrónico. Ahora, el equipo puede reconocer mejor los intentos de phishing y bloquearlos desde el principio, basándose en su propia inteligencia mediante el uso de datos para identificar riesgos adicionales. La eficacia de tener un entorno centralizado hizo que se frustrasen los ejercicios de red team.

Siguientes pasos
La mejora de su nube privada y el cumplimiento normativo sigue siendo una prioridad para ING a medida que avanza en su estrategia de unificación. Gestionar una nube híbrida en un entorno global requiere una cierta capacidad de simplificación, algo que ING echaba en falta cuando confiaba en la solución de prevención de pérdida de datos de McAfee.

Con el objetivo de cumplir todos los requisitos normativos necesarios, ING está probando la Prevención de pérdida de datos de Microsoft Purview para asegurarse de que el equipo puede definir y revisar las diferentes políticas. También quiere desplegar Microsoft Purview Compliance Manager a principios de 2023. "Con Compliance Manager, obtendremos una monitorización y una implementación sencillas, y está completamente integrado con Microsoft 365 y todas nuestras soluciones de Microsoft Defender", indica Wolek.

Por último, la entidad está evaluando la escalabilidad y las capacidades de Microsoft Defender for Servers para supervisar y proteger los miles de servidores de su entorno de nube privada.