MAS TRM

Sichern, verwalten und überwachen Sie privilegierte Accounts zur Erfüllung der MAS-TRM-Richtlinien.

Die Monetary Authority of Singapore (MAS) hat die IBTRM-Richtlinien (Risikomanagement für Internet-Banking-Technologien) angepasst und erweitert. Die Richtlinien wurden erstmals 2001 veröffentlicht, um Banken einen Risikomanagement-Framework für das Internet-Banking bereitzustellen. Aufgrund der Fortschritte bei der Informationstechnologie und der sich schnell verändernden Gefahrenlandschaft hat die MAS die Richtlinien überarbeitet, verbessert und in Technology-Risiko-Management-Richtlinien (TRM) umbenannt.

Zu den Aktualisierungen bei MAS TRM gehören:

  • Erweiterung auf alle Finanzinstitutionen, nicht nur Banken
  • Anwendung auf alle IT-Systeme; dies ist eine Ausweitung der IBTRM, die nur für Systeme mit Online-Services galten
  • Anwendung eines Hinweises, der rechtliche Anforderungen für Finanzinstitutionen (FIs) im Zusammenhang mit dem Technology Risiko Management enthält

MAS TRM UND PRIVILEGED-ACCOUNT-SICHERHEIT.

Privileged Accounts sind in allen IT-Systemen vorhanden und stellen eine der größten Sicherheitslücken dar, mit denen Unternehmen heutzutage konfrontiert sind. Die MAS-TRM-Richtlinien enthalten einen speziellen Abschnitt zum Privileged-Access-Management mit Kontrollen wie der Einschränkung der Anzahl privilegierter Benutzer, der Erstellung eines Audit-Protokolls zu den Aktivitäten privilegierter Benutzer und dem Verbot des Teilens von Privileged Accounts.

CyberArk Lösungen sind an den MAS-TRM-Richtlinien für Privileged-Access-Management ausgerichtet und ermöglichen es FIs, starke Kontrollen für Privileged-Account-Sicherheit zu implementieren.

VORTEILE DER INTEGRIERTEN LÖSUNG.

  • Manipulationssichere Audit-Protokolle und Session-Überwachung
  • Flexibles Passwortrichtlinienmanagement, einschließlich Alter und Komplexität von Passwörtern sowie Versionierungsrichtlinien und Archivierung
  • Anpassbare Anfrage-Workflows zur Genehmigung des Zugriffs auf Anmeldedaten, einschließlich doppelter Kontrollen und Integration in Helpdesk-Ticketing-Systeme
  • Automatisiertes Privileged Identity Management, einschließlich Erkennung und Bereitstellung, strategiebasierte Passwortänderungen und Zugriffskontrollen
  • Kontinuierliche Überwachung für Schutz und Compliance ohne Auswirkungen auf das Geschäft
  • Isolierte privilegierte Sessions für eine bessere Sicherheitsposition gegen Cyber-Angriffe

LIVE-DEMO ANFORDERN