Jak działa CNAPP, platforma do ochrony usług i infrastruktury banków?
Jak wyjaśniał Bartłomiej Skowronek CNAPP jest platformą służącą do ochrony usług i infrastruktury, które banki oraz inne instytucje posiadają w chmurze, a także w swoich własnych centrach danych.
CNAPP łączy w sobie rozwiązania, które dotychczas były oferowane osobno. Jest to jedna spójna platforma do ochrony przede wszystkim infrastruktury, którą posiada bank.
„Bank nie będzie bezpieczny jeśli nie będzie miał bezpiecznej własnej infrastruktury i bezpiecznych własnych aplikacji” – zaznaczył nasz rozmówca.
Platforma działa w obszarze back office, tej infrastruktury, która służy do udostępniania danych i do pracy z klientami.
Atak hakerski, i co dalej?
Na pytanie jak działa CNAPP w czasie ataku hakerskiego Bartłomiej Skowronek stwierdził, że ta platforma chroni bank zanim dojdzie do ataku poprzez wcześniejsze odpowiednie skonfigurowanie usług i aplikacji bankowych.
„W momencie kiedy już następuje atak to rozwiązania tej klasy pozwalają na szybsze przeciwdziałanie temu zagrożeniu oraz na szybszą remediację ewentualnego incydentu” – wyjaśnił i uzupełnił:
„Remediacja oznacza, że w momencie kiedy już atak nastąpił możemy dużo szybciej i precyzyjniej stwierdzić jaką drogą doszło do ataku, jakiego typu dane były narażone, i czy rzeczywiście doszło do jakiegoś wycieku danych, tudzież kradzieży danych”.
Pytany jak długo może trwać przerwa w pracy banku momencie takiego ataku jeśli bank korzysta z CNAPP odpowiedział:
„Liczymy, że zminimalizujemy taką przerwę praktycznie do zera”.
Wszystkie informacje z banku i od dostawców usług w jednym miejscu
Zaznaczył, że te rozwiązania GFT funkcjonują w szeregu banków w Polsce. Banki korzystają przede wszystkim z usług największych dostawców chmurowych takich jak Microsoft czy Google.
Bartłomiej Skowronek podkreślił, że GFT świadczy usługi niezależne od dostawcy chmurowego, a także dobrze współpracują z aplikacjami, które znajdują się we własnych centrach danych banków.
„Dobre rozwiązanie CNAPP pozwala na połączenie informacji, które dostajemy od różnych dostawców chmurowych od infrastruktury, którą mamy, od usług, które mamy wykupione u różnych dostawców i mamy je nadal u siebie bankowej. Łączy to wszystko w jeden spójny widok u siebie łączy to w jedną całość, w jeden jeden spójny pogląd na sytuację” – podsumował Bartłomiej Skowronek.