Garanti BBVA sécurise tous les accès humains et non humains pour la conformité aux normes réglementaires et de sécurité

La première banque turque crée une infrastructure de sécurité de pointe avec CyberArk

Garanti BBVA

Profil de l’entreprise

Garanti BBVA, la banque la plus importante de Turquie et la deuxième banque privée en valeur patrimoniale, fournit une large gamme de services financiers à plus de 20 millions de clients. Elle emploie 18 000 personnes, réparties à travers un vaste réseau de distribution de 863 agences nationales et de sept agences internationales. La banque offre des services omnicanaux avec une expérience transparente sur tous les canaux, y compris les distributeurs automatiques de billets, un centre d’appel primé, Internet et des plateformes de banque mobile et sociale, tous construits sur une infrastructure technologique de pointe.

Secteur : Services financiers Recettes annuelles : Actifs consolidés de 850 milliards de lires turques (65 milliards de dollars américains) Salariés : 18 000

Défis

Il y a quelques années, le réseau bancaire international SWIFT a été touché par une série de cyberattaques se soldant par le détournement de plusieurs millions de dollars. Les attaques ont exploité les failles des systèmes des adhérents au réseau, ce qui a permis aux attaquants de prendre le contrôle des identifiants SWIFT à privilèges. Aujourd’hui, la sécurité des identités est toujours menacée, mais elle est désormais encore plus sophistiquée, car les établissements financiers s’appuient de plus en plus sur la technologie.

Cihan Subasi, responsable de la gouvernance et des technologies de sécurité informatique chez Garanti BBVA, explique : « Il y a eu une augmentation considérable du nombre d’attaques à tous les niveaux, et les attaques par accès à privilèges sont les plus dangereuses. Notre objectif est de conserver les identifiants de la banque dans un environnement sûr afin de protéger et de limiter la surface d’attaque de tous les actifs informatiques de Garanti BBVA. »

Surface d’attaque étendue et de plus en plus sophistiquée

Garanti BBVA voulait améliorer la sécurité pour l’utilisation des comptes à privilèges, ainsi que les identités utilisées dans les environnements bancaires DevOps et cloud. Compte tenu de la grande diversité de secteurs d’activité et du nombre important de salariés (18 000), la surface d’attaque à protéger contre le vol d’identifiants à privilèges est très étendue.

La banque devait également garantir le respect des réglementations strictes en matière de sécurité des données, exigé dans les secteurs financiers en Turquie et dans le monde. Figurant parmi les pionniers de la banque en ligne en Turquie, Garanti BBVA continue de faire évoluer son parcours de transformation numérique. Pour soutenir cet objectif, la banque a augmenté ses opérations de développement internes (DevOps) afin d’améliorer la fourniture d’applications et de services, ce qui a entraîné un besoin d’outils de sécurité plus robustes.

Solutions

M. Subasi a indiqué : « Pour nous assurer de bâtir la meilleure défense contre les attaques et la plus efficace possible, Garanti BBVA privilégie une collaboration avec des fournisseurs professionnels et le recours à une technologie de pointe, c’est pourquoi nous avons décidé de nous associer à CyberArk.

Un autre avantage clé du partenariat avec CyberArk est C3 Alliance Partners, un réseau de plus de 200 fournisseurs certifiés de logiciels d’entreprise, d’infrastructures et de solutions de sécurité. L’accès à ce réseau aide Garanti BBVA à intégrer de manière transparente des outils et des solutions tiers avec CyberArk pour construire une infrastructure de sécurité de premier ordre.

Renforcement de la défense contre les cybermenaces

Au départ, CyberArk a été utilisé pour la gestion des comptes à privilèges et s’est étendu au fil du temps pour adopter la sécurité des applications et des applications dans le cloud. Les produits CyberArk sont utilisés dans l’ensemble de l’infrastructure informatique de Garanti BBVA, qui se trouve principalement dans les locaux avec un environnement de cloud privé pour le DevOps. Le déploiement s’est fait en interne avec l’aide de CyberArk et d’autres partenaires tiers contribuant à l’intégration.

« La capacité d’intégration de CyberArk, qui est au centre de notre portefeuille de solutions de cybersécurité, est extrêmement importante. CyberArk travaille en toute transparence avec toutes nos applications métier et, grâce à ses API assurant un soutien supplémentaire, CyberArk place Garanti BBVA dans une position bien plus solide pour se défendre contre les cybermenaces. »

– Cihan Subasi, responsable des technologies de sécurité informatique et de la gouvernance chez Garanti BBVA

CyberArk aide les entreprises à se défendre contre les attaques telles que la prise de contrôle des comptes à privilèges et à isoler les menaces de déplacement latéral. En appliquant le moindre privilège d’accès aux administrateurs, les procédures de sécurité sont plus performantes et plus productives.

Garanti BBVA tire parti du DevOps pour commercialiser rapidement de nouvelles applications. L’intégration des fonctionnalités de gestion des secrets CyberArk dès le début du processus de développement permet de réduire les coûts et de créer une application plus sûre et plus solide.

En Turquie, Garanti BBVA est l’une des banques les mieux équipées en outils numériques et CyberArk a joué un rôle essentiel dans la sécurisation de ses services numériques. Afin de se conformer aux réglementations bancaires turques strictes, Garanti BBVA a augmenté ses contributions pendant la pandémie de COVID-19 lorsque CyberArk a été en mesure d’isoler et de surveiller les sessions à privilèges pour les employés et les candidatures.

« CyberArk est un élément clé des solutions utilisées par Garanti BBVA pour sécuriser les clients, le personnel et les opérations commerciales », a commenté M. Subasi. « Il ne fait aucun doute que CyberArk est l’une des principales applications de sécurité de la banque et l’une des fonctions les plus critiques de toute notre entreprise. »

Résultats

Partenariat de 10 ans solide et fiable

La banque apprécie particulièrement son partenariat avec CyberArk. M. Subasi affirme : « La force et la profondeur de la relation de Garanti BBVA avec CyberArk se reflètent dans le partenariat que nous avons établi depuis plus de dix ans. Au fil du temps, nous avons eu des discussions franches et ouvertes, et nous n’avons jamais eu d’expérience négative. Nous apprécions les compétences de CyberArk ainsi que les solutions de sécurité fiables et de haute qualité de l’entreprise. Nous avons aidé CyberArk à atteindre de nouveaux sommets, et cela a permis à Garanti BBVA de rester à la pointe de la cybersécurité. »

Depuis l’arrivée d’Internet en Turquie, Garanti BBVA est un acteur majeur de la numérisation et de la transformation de la banque en ligne. Cihan Subasi a conclu : « Nous aimons être à l’avant-garde de la banque numérique et, en matière de conformité, l’un des principaux avantages de CyberArk, c’est de nous aider à respecter les réglementations bancaires strictes en Turquie. CyberArk s’adapte à l’évolution de ces réglementations, ce qui signifie que nous n’avons pas à effectuer de changements importants et coûteux à chaque fois qu’il y a une nouvelle règle. »

Principaux avantages

  • Protection des données et des actifs financiers de millions de clients
  • Soutien apporté au DevOps pour faire progresser la transformation numérique
  • Rationalisation du processus de conformité réglementaire
  • Possibilité de déployer rapidement de nouveaux services tels que l’ouverture de comptes en ligne
  • Livraison de prestations d’intégration transparente de solutions et d’applications tierces

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités