Alle Kundenberichte

DZ Bank setzt mit CyberArk eine Zero-Trust-Sicherheitsstrategie um

DZ Bank Implementiert Cyberark PAM Und Secrets Manager Zur Verbesserung Der Identity Security Strategie

Zurück Nach Oben

  • Company Profile
  • Challenges
  • Solutions
  • Results
  • Key Benefits
Kontakt
Jump to

Unternehmensprofil

Die DZ BANK AG ist Teil der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, die zu den größten privaten Finanzdienstleistungsorganisationen in Deutschland zählt. Die DZ BANK fungiert als Zentralinstitut für rund 800 Genossenschaftsbanken, unterstützt diese und stärkt ihre Wettbewerbsposition. Die DZ BANK ist auch als Geschäftsbank tätig.

Branche: Finanzdienstleistungen
Jahresumsatz: 3,1 Milliarden EUR (3,3 Milliarden USD)
Mitarbeiterzahl: 31.400

Herausforderungen

“Wie viele andere Unternehmen auch, hat sich die DZ BANK vom Perimeter als primärem Schutz der IT-Infrastruktur gelöst”, sagt Jan Thielmann, IT-Sicherheitsspezialist der DZ BANK. “Das liegt daran, dass sich die IT generell in Richtung Cloud Computing bewegt, und das erfordert einen neuen Ansatz für den Schutz Ihrer Mitarbeiter und Vermögenswerte. Das bietet ein Zero-Trust-Sicherheits-Framework, bei dem alle Nutzer, ob innerhalb oder außerhalb des Netzwerks, authentifiziert, autorisiert und fortlaufend validiert werden, bevor sie Zugriff auf Anwendungen und Daten erhalten.”

Diese Sicherheitsstrategie hat die DZ BANK dazu angespornt, die Verwaltung von privilegierten Zugängen zu stärken und zu verbessern. Durch den Einsatz von Sicherheitslösungen der CyberArk Identity Security Platform hat die DZ BANK eine Identitätssicherheitsstrategie implementiert, die auf dem Least- Privilege-Prinzip basiert und Zero Trust ermöglicht. Diese Strategie brachte der DZ BANK wichtige Vorteile, wie z.B. die Ermöglichung der digitalen Transformation, die Erfüllung von Audit- und Compliance-Anforderungen, die Reduzierung von Cyber-Risiken und die Steigerung der betrieblichen Effizienz.

Neben der Umstellung auf Cloud Computing und Remote Work hat die Bank erkannt, dass Unternehmen in der Branche mit immer komplexeren Cyberangriffen konfrontiert sind, die von organisierten und koordinierten Angriffen bis hin zu zufälligen, spontanten Phishing-Attacken gehen. “Die Bedrohung ist sicherlich größer geworden. Denn durch Veränderungen wie Cloud Computing, Software as a Service und Remote Work werden interne Identitäten nach außen hin sichtbar”, erklärt Thielmann.

Einhaltung von Audit- und Compliance-Anforderungen

Aufgrund des erhöhten Risikos für alle Unternehmen verlangen die Regulierungsbehörden von den Finanzinstituten den Nachweis, dass sie der wachsenden Bedrohung von Cyberangriffen standhalten können und dass sie über die notwendigen Richtlinien und Lösungen zur Verwaltung privilegierter Identitäten verfügen. Die DZ BANK verfügt, sowie andere Banken und Finanzinstitute auch, über ein dreistufiges Abwehrmodell, das die Bereiche Betriebssicherheit, Informationssicherheit und Interne Revision einschließt. Die Richtlinien, die der Bank von externen Aufsichtsbehörden vorgegeben wurden, und die eigenen Richtlinien der Bank, die auf der ersten und zweiten Verteidigungslinie basieren, haben die DZ BANK zur Entwicklung einer nachhaltigen Infrastruktur für den privilegierten Zugang geführt.

“Der entscheidende Punkt ist das Ausmaß der Kontrolle, die Sie über Ihre Konten haben”, so Thielmann. “Wir brauchen einen zentralen Sicherheitsanker, der weiß, wann, wo und wie ein Zugriffsversuch unternommen wird.”

Lösungen

Die DZ BANK hat mehrere Privileged-Access-Management-Lösungen eingehend geprüft und sich schlussendlich für CyberArk entschieden.

“Die DZ BANK hat sich für CyberArk aufgrund des guten Rufs im Markt, der Funktionalität und der Anpassungsmöglichkeiten von CyberArk an eine bestehende Infrastruktur entschieden”, so Thielmann. “Uns gefielen auch die Sicherheitsfunktionen von CyberArk, wie die Möglichkeit, alle privilegierten Konten zu verwalten und die Möglichkeit zur anwendungsbasierten Suche nach vertraulichen Informationen.”

Die DZ BANK hat eine CyberArk Identity Security Lösung bestehend aus CyberArk Privilege Access Manager, Conjur Secrets Manager Enterprise und CyberArk Identity implementiert. Die Lösung umfasst auch das CyberArk Premier Support Service-Paket. Derzeit nutzt die DZ Bank hauptsächlich eine On-Premise Umgebung, jedoch hat die Bank zwei Hyperscale-Cloud-Bereiche eingerichtet, die von CyberArk geschützt werden.

Die CyberArk-Lösung wurde gemeinsam von der DZ BANK, CyberArk und dem CyberArk-Geschäftspartner Computacenter umgesetzt. Die DZ BANK hat die Erfahrung gemacht, dass sich CyberArk Conjur und CyberArk Identity schnell und einfach in die neue Cloud-Umgebung der Bank integrieren lassen.

Ermöglichung der digitalen Transformation: Migration von On-Premise Systemen in die Cloud

Der Einsatz von CyberArk bei der DZ BANK hat sich von einer On-Premise- Sicherheitsgrundlage für privilegierte Zugriffe in der Cloud zu einem holistischeren Ansatz für die Verwaltung von Secrets entwickelt. Der Einsatz begann mit Privilege Access Manager Self-Hosted zur Absicherung der betrieblichen Systeme sowie der technischen und Datenbankkonten. Dann wurde die Bereitstellung auf Anwendungen ausgedehnt und Privilege Access Manager in die Bereitstellungssysteme integriert, um zu gewährleisten, dass die Anwendungen sichere und korrekte Passwörter erhalten. Jetzt weitet die Bank die CyberArk-Plattform mit CyberArk Identity und CyberArk Conjur auf Job Scheduling-Systeme und in die Cloud aus.

Ergebnisse

CyberArk unterstützt Identity Security

“Wenn es um Identitätssicherheit und insbesondere um die Verwaltung privilegierter Zugriffe geht, ist CyberArk der zentrale Service, den die DZ BANK zum Schutz unserer IT-Infrastruktur nutzt,” so Thielmann. “Seit der Integration von CyberArk in unsere Umgebung haben sich Privilegienverwaltung und Sicherheit eindeutig verbessert. Im Grunde geht es immer darum, die Kontrolle über Privilegien zu haben und vertrauliche Informationen verwalten zu können.”

– Jan Thielmann, IT Security Specialist, DZ BANK AG

CyberArk bietet nicht nur eine bessere Kontrolle, sondern auch einen besseren Einblick in die Nutzung von Privilegien innerhalb der Infrastruktur der Bank. CyberArk ermöglicht es der Bank, die Speicherung von vertraulichen Informationen in bestehende Anwendungen zu integrieren, um Anmeldedaten sicher an Anwendungen zu übermitteln.

Neben den Lösungen und dem Support von CyberArk profitiert die DZ BANK auch von dem großen Ökosystem, das CyberArk über Jahre aufgebaut hat. Dies ermöglicht den Zugang zu verschiedenen Integrationen, Plugins und einem Marktplatz mit vordefinierten Lösungen für viele der Probleme und Herausforderungen, mit denen Banken konfrontiert sind, insbesondere bei nicht standardisierten Integrationen.

Hauptvorteile

  • Unterstützt die Einrichtung einer
  • Zero-Trust-Sicherheitsstrategie
  • Erhebliche Verbesserung der Verwaltung privilegierter Zugriffe
  • Erhöht die Übersicht über die Verwaltung von Privilegien
  • Verbessert die Sichtbarkeit von Zutrittsmanagement Vorgängen
  • Hilft bei der Einhaltung von Compliance- und Auditing-Vorschriften

Industrie

Bankwesen

Produkte

CyberArk Privileged Access Manager

CyberArk Secrets Manager Enterprise

CyberArk Workforce Identity

Lösungen

Digitale Transformation

Audit und Compliance

Abwehr von Angriffen

Verwandte Kundenberichte

Brac Bank logo

Brac Bank Satisfies Compliance And Protects Digital Assets With Privileged Access Management

Read Case Study

National Australia Bank Implements PAM Across Multiple Operation Areas

Read Case Study
Kaitnakin-Phatra-Bank-Logo

Kiatnakin Phatra Banks Protects Human And Non-Human Privileged Access

Read Case Study

Sprechen Sie mit einem Experten

Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen

Erleben Sie CyberArk Lösungen aus erster Hand

Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security

Kontakt
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.