Med kunder og partnere i mere end 120 lande og over 250 ansatte er Saxo Bank en markant spiller på markedet for investeringsbanker på Internettet. Kravet til bankens IT-sikkerhed er således en konstant udfordring, og den bliver nu løst i nært samarbejde med eSec.
Saxo Bank er en international investeringsbank med fokus på onlinehandel. Banken har sit hovedsæde i København og her arbejder ansatte fra mere end 30 lande med at servicere kunder over hele verden. De mange daglige handler samt medarbejdernes netværkstrafik hos Saxo Bank betyder, at banken stiller meget store krav til sikkerhed på data-netværkene. Hackere udgør en stigende trussel, og et nedbrud på centrale dele af netværket kan få katastrofale følger. – Både direkte, i form af tabt omsætning, og på længere sigt i form af manglende troværdighed. Den udfordring har Saxo Bank løst i samarbejde med den danske firewall –og analysevirksomhed eSec.
Grundig analyse af trafik
Konceptet går ikke blot ud på at lukke af for visse typer trafik, men tillige at analysere den tilladte trafik grundigt.
”Problemet med traditionel firewall beskyttelse er, at systemerne kun lukker for visse typer adgang til og fra netværk. Andre typer står stadigt åbne – for eksempel medarbejderes adgang til Internettet. Det betyder blot, at fjendtligtsindede hackere kan koncentrere deres angreb direkte mod de åbne huller, som nødvendigvis må være åbne af hensyn til hele netværkets funktionalitet,” siger Ole Schmitto, der er stifter og adm. direktør i eSec.
Rapporter beskriver problemer
Ved at analysere de logfiler, der beskriver hele netværkets trafik både ind- og udgående, kan eSec identificere sikkerhedsbrister, mens de opstår. Samtidig modtager Saxo Bank månedligt en oversigt over de mest kritiske punkter i netværket således, at IT-sikkerhedsafdelingen kan koncentrere indsatsen, der hvor der er mest brug for den. Skulle der opstå akutte problemer, modtager Saxo Bank en rapport med det samme.
”Vi har med løsningen fra eSecvalgt at outsource overvågningen af vores netværk. Markedet for den slags løsninger er forholdsvis lille og fordelt på en række små og par store virksomheder. Vi valgte i første omgang at kigge nærmere på eSec, fordi de har et godt omdømme og det er ny blevet til et langsigtet samarbejde,” siger David Boye, der er IT-sikkerhedschef i Saxo Bank. Beslutningen om at outsource opgaven var ifølge David Boye helt naturligt:
”Det ville have kostet os nogenlunde det samme at udføre opgaven selv. Ved at outsource opgaven slipper for bøvlet og kan være sikre på, at opgaven får den nødvendige prioritet og ekspertise”
Angreb er hverdagskost
Al trafik fra både bankens handelsplatform og ansattes webbrug går gennem eSecS filter. En såkaldt ”sniffer” overvåger konstant og melder tilbage hver gang der opdages risikabel trafik.
”Vi har omkring 10.000 events om ugen, altså rapporteringer om trafik, der kan være farlig. Vi har haft en uge med over 90.000 events. Langt de fleste rapporteringer er brede og automatiske scanninger, som ikke er et problem for et system som vores, men vi fanger også deciderede angreb,” fortæller David Boye.
Succesfuld outsourcing
Fordelen ved at outsource overvågningen af firewall og logfiler er også, at Saxo Bank udelukkende modtager relevant data i form af en angrebs alarm fra eSec. Alarmen indeholder både en beskrivelse af problemet samt en gennemgang af, hvilke forholdsregler der bør tages. Opgaven varetages af en eSec-sikkerhedsekspert. Det sparer Saxo Bank for mange timers arbejde med at analysere store mængder logfiler og vedligeholde den ekspertise, der kræves for at være på forkant med de seneste angrebsmønstre.
”Vi vedligeholder en omfattende database over hvordan hackeraktiviten ser ud. I kraft af vores mange kunder udbygges denne database løbende, så vi hele tiden kan tilbyde en ydelse, der er up-to-date. eSec overvåger dagligt mere end 1 gigabyte data fra kunders netværk. Det betyder, at eSec har et godt overblik over hackermiljøernes seneste aktiviteter.