Філіппінський банківський гігант BDO Unibank зміцнює свої можливості кібербезпеки для захисту своїх даних і систем, переміщуючи більше послуг у хмару та розширюючи свою фізичну присутність у віддалених районах архіпелагу.
Банк співпрацює з американською компанією Zscaler, що займається хмарною безпекою, щоб прийняти модель безпеки з нульовою довірою, яка передбачає, що жоден користувач або пристрій не є автоматично безпечними, що вимагає суворої перевірки для будь-якого запиту на доступ.
Пол Сій, старший віце-президент і головний інформаційний директор BDO, сказав, що тепер банк надає перевагу хмарному програмному забезпеченню над розміщенням програм на власних серверах.
“Наш підхід полягає в тому, щоб прийняти програмне забезпечення як послугу, а потім хмарні додатки з локальним розгортанням як крайнім засобом. Через це нам потрібен був безпечний спосіб доступу до цих програм”, – сказав він на конференції Zscaler Zenith Live у Сінгапурі минулого місяця.
Перехід BDO до хмари відбувається разом із розширенням фізичних філій, щоб охопити населення Філіппін, яке не має банківських послуг і не має таких банківських послуг, іноді використовуючи супутникові системи, такі як Starlink, для підключення відділень у районах із поганою інфраструктурою.
Щоб захистити свою розгалужену мережу, BDO використовує хмарні служби безпеки Zscaler, включаючи захищений веб-шлюз, який не тільки покращив роботу користувачів, але й звільнив ІТ-спеціаліст від вручну білого списку веб-сайтів, процес, який раніше тривав днями.
Проблеми, з якими стикається BDO, відображають ширшу тенденцію в регіоні, сказав Санджай Ядаве, віце-президент і керуючий директор Zscaler у регіоні Великої Азії.
“Команди безпеки стикаються з завданням забезпечити узгоджені інструменти, управління та політику навколо інфраструктури, яка охоплює публічне, приватне та локальне середовище. Це стало перешкодою для забезпечення ефективної безпеки даних”, – сказав він.
Азіатсько-Тихоокеанський регіон, на який припадає 16% глобального бізнесу Zscaler, є ключовим двигуном зростання для Zscaler, щорічний дохід якого нещодавно досяг 3 мільярдів доларів. Він поставив собі за мету збільшити цю цифру до 5 мільярдів доларів протягом наступних двох-трьох років. «Ми налаштовані на те, чого ми можемо досягти», — сказав Ядаве Computer Weekly.
Щоб стимулювати зростання, Zscaler розширює свої можливості за межі захищеного веб-шлюзу, яким він відомий, до доступу до мережі з нульовою довірою, моніторингу цифрового досвіду, а віднедавна й аналітики та операцій безпеки на основі ШІ.
Після придбання Avalor у 2024 році технологія штучного інтелекту компанії аналізує 500 трильйонів сигналів безпеки щодня разом із даними понад 160 постачальників засобів безпеки, щоб допомогти організаціям визначити та визначити пріоритети для найбільших ризиків кібербезпеки.
Ще одне придбання, Red Canary, надає можливості агентського штучного інтелекту, які автоматизують роботу аналітиків безпеки. «Завдання, яке зазвичай може зайняти 30 або 40 хвилин для усунення неполадок, ми побачили, що наша технологія скоротила цей час до трьох хвилин», – зазначив Ядаве.
Щоб захистити периферійні пристрої за межами центру обробки даних, Zscaler за допомогою можливостей мікросегментації, успадкованих від придбання Airgap Networks, може ізолювати пристрої Інтернету речей (IoT), заводські машини чи навіть офісні принтери, запобігаючи поширенню компрометації на одному пристрої в мережі.
Ядаве сказав, що технологія Airgap була інтегрована в надійний філіальний пристрій, який зараз використовується такими організаціями, як International SOS, для підтримки роботи медиків та іншого персоналу, що працює у віддалених місцях. «Усе, що знаходиться всередині відділення, будь то екран чи камера, має повністю сегментований діапазон IP-адрес, що робить його дуже безпечним», — додав він.
Компанія також розробляє можливість об’єднання, яка дозволить двом клієнтам Zscaler безпечно підключатися до систем один одного. Це допомагає підприємствам керувати складними ланцюгами постачання, де партнери можуть отримувати доступ до даних один одного, не відкриваючи ширшого доступу до мережі.
Ядаве сказав, що головна проблема Zscaler полягає не в конкуруючих постачальниках, а в інерції клієнтів, «оскільки клієнти звикли робити речі так, як вони це робили завжди».
Він додав, що фірма прагне замінити своєю платформою застарілі мережеві та інструменти безпеки, такі як віртуальні приватні мережі (VPN), традиційні брандмауери та мережеві з’єднання з перемиканням міток із кількома протоколами (MPLS).
«Список досить довгий, оскільки природа нульової довіри означає, що коли ви надаєте ці можливості так, як це робимо ми, це справді зводить нанівець потребу в цій застарілій інфраструктурі та інструментах безпеки», — сказав Ядаве.
Розширення присутності в Азії
Тим часом Zscaler розширює свою регіональну інфраструктуру, щоб відповідати правилам резидентності даних і забезпечити продуктивність з низькою затримкою. Він додав другий центр обробки даних у Сінгапурі, щоб підтримати потребу місцевого уряду у більшій стійкості та планує відкрити нові об’єкти в Малайзії та Індонезії.
Щоб швидше вийти на ринки, компанія також розгортає такі служби, як Zscaler Private Access (ZPA), у загальнодоступних хмарах, таких як Amazon Web Services або Google Cloud, до того, як буде створено фізичний центр обробки даних.
Фірма також співпрацює з телекомунікаційними провайдерами в регіоні. Хоча технологія Zscaler конкурує з традиційними телекомунікаційними послугами, такими як MPLS, телекомунікаційні компанії, що пропонують керовані послуги безпеки, можуть відігравати значну роль у великих корпоративних угодах, сказав Ядаве.
Більше того, Ядаве сказав, що телекомунікаційні компанії, багато з яких використовують VMware для створення мультитенантних хмарних платформ, що робить їх оригінальними хмарними провайдерами, можуть допомогти усунути прогалини в інфраструктурі.
«У В’єтнамі, наприклад, кілька телекомунікаційних компаній зацікавлені в партнерстві з нами, оскільки вони хочуть використовувати наші послуги для власних потреб», — сказав Ядаве. «Але вони також кажуть: «Чому б вам не використати наші центри обробки даних і присутність, щоб допомогти вам створити присутність у країні?»
«Ми відклали це до наших інфраструктурних команд, щоб оцінити, чи це підходить і доцільно, але на деяких із цих ринків ці місцеві постачальники інфраструктури мають великий слід, яким ми можемо скористатися», — додав він.