W dużym banku komercyjnym konieczność szybkiego reagowania na stale ewoluujące zagrożenia wymuszała regularne sprawdzanie skuteczności reguł detekcyjnych. Jednocześnie nowe obowiązki wynikające z regulacji DORA oraz wymogów NIS2 zwiększyły znaczenie bieżącego nadzoru nad środowiskiem ICT, wykrywania podatności i cyklicznego testowania mechanizmów bezpieczeństwa w celu potwierdzenia rzeczywistej odporności systemów.
Zespoły, które zajmowały się testowaniem cyberbezpieczeństwa, obawiały się jednak wejścia w rozwiązania potęgujące koszty i pochłaniające zasoby operacyjne. Wdrożenie globalnej platformy klasy BAS (Breach and Attack Simulation) wiązało się zazwyczaj z modelem licencjonowania per urządzenie lub per CPU, co w praktyce czyniło testowanie pełnego cyklu życia oprogramowania – od środowisk DEV i TEST, przez UAT, aż po PROD – nieopłacalnym finansowo.
W dotychczasowych wdrożeniach kluczowym ograniczeniem były także ukryte koszty infrastrukturalne. Globalne narzędzia wymagały zakupu dodatkowych licencji na zewnętrzne bazy danych oraz instalacji dedykowanych serwerów po stronie klienta. Z technicznego punktu widzenia problemem była również zdolność platform do sprawnego działania w realiach operacyjnych banku – w silnie zabezpieczonych sieciach zero-trust agresywne mechanizmy SSL-inspection blokowały ruch symulacyjny, wymagając skomplikowanego whitelisting'u.
Dodatkowo pojawiały się tarcia komunikacyjne i finansowe w obszarze wsparcia – klasyczne modele vendorów traktowały profesjonalny support jako dodatkowo płatną usługę, oferując w standardzie jedynie powolny helpdesk. Bank potrzebował rozwiązania pozbawionego ukrytych kosztów, którego licencja w przejrzysty sposób pokryje wszystkie środowiska i zapewni gwarantowany dostęp do inżynierów w ramach bazowej subskrypcji.
Bank wdrożył IOC Simulator – platformę typu BAS do ciągłej walidacji detekcji SIEM/EDR poprzez bezpieczne, powtarzalne scenariusze symulacyjne. Rozwiązanie zaoferowało natychmiastowy dostęp do aktualnych scenariuszy ataków zmapowanych do frameworka MITRE ATT&CK, pozwalając zespołom na automatyzację testów.
Kluczową przewagą wdrożenia było wyeliminowanie barier licencyjnych i infrastrukturalnych. IOC Simulator dostarczany jest w modelu rocznej subskrypcji SaaS, bez rozróżnienia na typy środowisk i bez limitów per CPU czy urządzenie. Dzięki temu bank mógł swobodnie uruchamiać testy zarówno na produkcji, jak i w środowiskach DEV/TEST/UAT w ramach tej samej opłaty. Architektura nie wymagała instalacji żadnych dodatkowych serwerów ani zewnętrznych baz danych – po stronie klienta uruchomiony został wyłącznie lekki, samodzielny plik wykonywalny Agenta.
Technologicznym przełomem dla banku było zastosowanie mechanizmu Application-Layer Encryption (szyfrowanie RSA-2048 + AES-256 aplikowane przed warstwą TLS). Pozwoliło to ominąć problemy z restrykcyjnymi politykami proxy, gwarantując niezawodność dostarczania komend na poziomie 99,9% bez konieczności osłabiania bankowych mechanizmów SSL-inspection.
Wykorzystano także model wsparcia, w którym pomoc inżynierska w dni robocze (business hours), określona pula godzin konsultacyjnych oraz gwarantowane SLA na czas reakcji są integralną częścią standardowej licencji, bez żadnych ukrytych dopłat.
Bezpośredni kontakt z inżynierami oraz transparentny model licencyjny drastycznie skróciły „time-to-value” produktu. Zespoły testowania bezpieczeństwa mogły bez obaw o koszty integrować agentów IOCS w procesach CI/CD, automatycznie walidując tzw. „Gold Images” w środowiskach testowych jeszcze przed ich wdrożeniem na produkcję.
W praktyce bank przeszedł z modelu kosztownych i sporadycznych manualnych testów na ciągłe, uporządkowane testowanie odporności. Rozwiązanie to pozwoliło obniżyć koszty weryfikacji o ok. 80% względem globalnych konkurentów, zamieniając nieregularne wydatki CAPEX na przewidywalny OPEX. Automatyczne czyszczenie artefaktów (auto-restore) gwarantowało pełne bezpieczeństwo cykli testowych na systemach końcowych.
Z perspektywy regulacyjnej IOC Simulator dostarczył mierzalnych dowodów cyklicznej walidacji mechanizmów detekcji i reakcji, wspierając wymagania DORA oraz obszary zarządzania ryzykiem cyberbezpieczeństwa wynikające z NIS2. Generowane raporty stały się oparte na rzeczywistych testach scenariuszy zagrożeń, co ułatwiło przechodzenie audytów bez konieczności angażowania zewnętrznych zespołów Red Team do każdego sprawdzenia.
Brak konieczności utrzymywania dodatkowych baz danych i serwerów zarządzających uwolnił czas administratorów IT, a wdrożony model wsparcia zagwarantował, że w przypadku jakichkolwiek wyzwań operacyjnych, zespół banku mógł natychmiast skonsultować się z inżynierami PREBYTES w ramach posiadanej subskrypcji.
W efekcie IOC Simulator stał się stałym elementem operacyjnym – fundamentem ciągłej weryfikacji skuteczności zabezpieczeń, nie generującym przy tym ukrytych kosztów ani barier architektonicznych.
