Zahlungsdienstleister schützt das interesse von millionen kreditkarteninhabern

Unternehmensprofil

Dieser Zahlungsdienstleister ist einer der größten in der Region und betreut Institutionen wie Banken, Finanzorganisationen und Kreditkartenzahlungsabwickler. Das Unternehmen verarbeitet jährlich über 30 Milliarden US-Dollar für mehr als 140.000 Händler und wickelt mehr als 700 Millionen Transaktionen von Ausstellern mit über 15 Millionen Kreditkarten ab.

• Jahresumsatz: Über 250 Mio. USD
• Mitarbeiter: 2.500

Herausforderungen

CyberArk schützt Daten und Transaktionen für Millionen von Kreditkarteninhabern

Als die erste rein digitale Bank des Landes den Zahlungsdienstleister als Technologiepartner auswählte, war dies ein weiterer Meilenstein auf dem Weg des Anbieters zum Erfolg. Es deutete auch auf einen Trend hin, dass Finanzinstitute ihre Geschäftstätigkeit in ein digitales Umfeld verlagern und die Herausforderungen der Cybersicherheit erleben, die dieser Wandel für die Finanzdienstleistungsbranche mit sich bringt.

Heute verlassen sich mehr als 200 Finanzunternehmen, 140.000 Händler und über 15 Millionen Kreditkarteninhaber auf die Kartenzahlungs- und Transaktionsdienste, die das Unternehmen anbietet. Die daraus resultierende Notwendigkeit, auf hochsensible Systeme und Daten zuzugreifen, macht die Identity Security zu einem entscheidenden Faktor für das digitale Geschäft des Unternehmens.

Die Sicherung der Software-Lieferkette ist in der Welt der digitalen Finanzen von entscheidender Bedeutung. Die Einführung von PAM-Kontrollen über Endgeräte, On-Premise- und Cloud-Ressourcen hinweg hilft dem Anbieter, seine Dienste und damit seine Kunden vor Angriffen zu schützen.

Der Anbieter muss nicht nur das Vertrauen seiner Kunden gewinnen, sondern auch die Vorschriften zur Cybersicherheit im Finanzbereich einhalten, die strenger sind als in den meisten anderen Branchen. Der CISO des Unternehmens sagt: „Wir betreuen über 200 Banken. Wenn es jemandem gelingen würde, sich in unsere Umgebung zu hacken und beispielsweise auf Kreditkartendaten zuzugreifen – eines der Dinge, die man im Dark Web am leichtesten verkaufen kann – wäre das ein großes Problem. Aus diesem Grund nehmen wir Sicherheit sehr ernst und arbeiten mit den besten Anbietern auf dem Markt zusammen, um unsere Umgebung zu schützen.“

Wachsende Raffinesse der Bedrohung

Der Anbieter verfügt über eine umfassende, mehrschichtige Sicherheitsinfrastruktur. Eine der wichtigsten Verteidigungssäulen des Unternehmens, die die Aufmerksamkeit des CISO auf sich zog, war die Notwendigkeit, sicherzustellen, dass der Zugang von IT-Mitarbeitern und Entwicklern zu Kundendaten und Produktionsumgebungen angemessen geschützt und überwacht wird.

Obwohl das Unternehmen bereits über ein Privileged Access Management-Produkt verfügte, waren dessen Funktionen veraltet und nicht mehr in der Lage, das erforderliche Maß an Schutz zu bieten. Die zunehmende Abhängigkeit von digitalisierten Bankgeschäften und die wachsende Raffinesse der Bedrohungen erforderten einen neuen Ansatz.

„Ich denke, wir alle müssen uns eingestehen, dass die wichtigsten Angreifer wahrscheinlich schlauer sind als wir“, sagt der CISO. „Es ist also unsere Pflicht, die Dinge so schwierig und komplex wie möglich zu gestalten, um den Aufwand zu erhöhen, der nötig ist, um unsere Sicherheit zu umgehen, und damit den Gewinn für einen Cyberkriminellen, der einen Angriff versucht, zu verringern.“

Lösungen

CyberArk ist das Herzstück der Sicherheit

Das Unternehmen hat eine CyberArk Lösung implementiert, die CyberArk Privileged Access Manager und CyberArk Endpoint Privilege Manager umfasst. Die erste Phase umfasst 600 Nutzer an drei Standorten. Das Unternehmen nutzt PAM auch, um den Zugriff auf seine Cloud-Infrastruktur zu sichern, die in Azure, AWS, Google und Oracle Cloud gehostet wird. Es hat seine Tätigkeit in einem Nachbarland aufgenommen und wird CyberArk auch dort einsetzen. „Jetzt, wo wir in einen neuen Markt oder Standort eintreten, ist CyberArk ein zentraler Bestandteil unserer IT- und Sicherheitsinfrastruktur“, so der CISO.

Die Bereitstellung erfolgte in Zusammenarbeit zwischen dem Unternehmen, CyberArk Security Services und einem lokalen CyberArk Partner und dauerte etwa vier Monate. Nach der Bereitstellung bat der Anbieter die Mitarbeiter von CyberArk um eine Überprüfung und eine Zustandsbewertung, um sicherzustellen, dass alles weiterhin den Best Practices von CyberArk entsprach. Der CISO sagt: „Wir haben den Test bestanden, und das CyberArk Team stellte fest, dass dies eine der besten Implementierungen in der Region war. Für mich war es eine der effizientesten und nahtlosesten Implementierungen, die ich in meiner Karriere erlebt habe.“

Während des Rollouts kam es kaum zu Ausfallzeiten oder negativen Kommentaren aus dem Unternehmen. Das Unternehmen führte drei Monate nach der Bereitstellung eine interne Umfrage zu Services und Support durch und erhielt eine fast 100 %ige positive Rückmeldung.

Ergebnisse

CyberArk: Komfort für die Kunden

CyberArk ermöglicht es dem Anbieter, vier wichtige Vorteile für die Cybersicherheit zu erzielen: Abwehr von Angriffen, Steigerung der Betriebseffizienz, Ermöglichung der digitalen Transformation und strikte Einhaltung von Compliance- und Audit-Vorschriften in der Finanzbranche. Einer der wichtigsten Aspekte der Sicherheit, insbesondere bei Finanzdienstleistungen, ist Compliance. Hier schneidet CyberArk hervorragend ab und hilft dem Anbieter, alle wichtigen Vorschriften zur Einhaltung der Financial Security Compliance zu erfüllen und zu übertreffen, dazu gehört auch der wichtige Payment Card Industry Data Security Standard (PCI DSS), der die Cybersicherheit für Kartenzahlungsdienste überwacht. Ein weiterer Standard, den CyberArk erfüllt, ist ISO 27000, SOC 2 Typ 2.

„Zusätzlich zum Schutz, den wir erhalten, vereinfacht CyberArk den Compliance-Nachweis erheblich, da wir so rasch auf die Berichte zugreifen können, die wir für Audits benötigen.“

Chief Information Security Officer (CISO).

CyberArk bietet noch weitere Vorteile, wie einen hochsicheren IT- und Entwicklerzugriff auf Client-Produktionsumgebungen, aber auch einen schnellen und nahtlosen Zugriff für Nutzer. CyberArk hat nicht nur den Zugriff beschleunigt, sondern die Bereitstellung hat auch zu einer einheitlichen Sicherheitskontrolle im vielfältigen Anwendungs- und Plattformportfolio des Providers geführt. Darüber hinaus profitiert das Unternehmen vom CyberArk Bedrohungsanalysemodell, das Warnmeldungen auf der Grundlage potenzieller Indikatoren für den Missbrauch von Privilegien bereitstellt.

„CyberArk ist fantastisch und eine unentbehrliche Lösung für uns. Wir werden regelmäßig von unseren Kunden geprüft, und wenn sie die erstklassige Privileged Access Management-Lösung sehen, über die wir verfügen, schafft dies großes Vertrauen. Wenn Kunden erkennen, dass wir CyberArk haben, stellen sie keine Fragen mehr“, so der CISO.

Wichtigste vorteile

• Bereitstellung einer hochsicheren und dennoch nutzerfreundlichen Lösung für Privileged Access Management (PAM)
• Positionierung des Unternehmens, um die Einhaltung strenger Vorschriften der Finanzdienstleistungsbranche zu übertreffen
• Gewährleistung der Sicherheit der Kunden von Finanzinstituten
• Nahezu 100 % positive Reaktion der Nutzer
• Implementierung einheitlicher Sicherheitskontrollen für die gesamte On-Premise- und Multi-Cloud-Infrastruktur (AWS, Google und Oracle Cloud)
• Implementierung von Privileged Access Management-Kontrollen für mehr als 600 Nutzer in nur vier Monaten