Garanti BBVA protegge tutti gli accessi umani e non umani per la conformità agli standard normativi e di sicurezza

Profilo dell’azienda

Garanti BBVA, la maggiore banca della Turchia e la seconda banca privata in termini di valore patrimoniale, fornisce un’ampia gamma di servizi finanziari a più di 20 milioni di clienti con 18.000 dipendenti attraverso una vasta rete di distribuzione di 863 filiali nazionali e sette filiali internazionali. La banca offre servizi omnicanale con un’esperienza fluida su tutti i canali, inclusi sportelli bancomat, un call center pluripremiato, Internet, i dispositivi mobili e le piattaforme di social banking, il tutto basato su un’infrastruttura tecnologica all’avanguardia.

Settore: Servizi finanziari Fatturato annuo: Attivo consolidato di 850 miliardi di lire turche (65 miliardi di dollari) Dipendenti: 18.000

Le sfide

Qualche anno fa, la rete bancaria globale SWIFT era stata colpita da una serie di cyber attacchi che avevano comportato il furto di milioni di dollari. Gli attacchi sfruttavano le vulnerabilità dei sistemi dei membri, consentendo agli attaccanti di acquisire il controllo delle credenziali SWIFT legittime e privilegiate delle banche. Al giorno d’oggi le minacce all’Identity Security sono le stesse, ma ora sono ancora più sofisticate poiché le istituzioni finanziarie si affidano sempre più alla tecnologia digitale.

Cihan Subasi, IT Security Technologies and Governance Head in Galanti BBVA, dichiara: “Gli attacchi sono aumentati enormemente a livello complessivo, e quelli agli accessi privilegiati sono i più pericolosi. La nostra priorità è salvaguardare le credenziali della banca in un ambiente sicuro per proteggere e limitare la superficie di attacco su tutti gli asset IT di Garanti BBVA.”

Superficie ampia e attacchi sempre più sofisticati

Garanti BBVA desiderava migliorare la sicurezza per l’uso di account e identità con privilegi, nonché delle identità utilizzate negli ambienti DevOps e cloud delle banche. Con così tante linee aziendali diverse e 18.000 dipendenti, la superficie di attacco da proteggere dal furto delle credenziali privilegiate è estesa.

La banca doveva anche garantire la conformità con le rigide normative sulla sicurezza dei dati richieste nel settore finanziario sia turco che globale. Come pioniere dell’internet banking in Turchia, Garanti BBVA continua a portare avanti il suo percorso mirato alla trasformazione digitale. A sostegno di questo obiettivo, la banca ha aumentato le operazioni di sviluppo (DevOps) interne per migliorare l’erogazione di applicazioni e servizi, il che ha comportato la necessità di strumenti di sicurezza più robusti.

Soluzioni

Subasi sottolinea: “Per garantire la difesa migliore e più efficiente contro gli attacchi, Garanti BBVA dà priorità alla collaborazione con fornitori professionali e all’utilizzo di tecnologie all’avanguardia, per questo abbiamo scelto di lavorare con CyberArk.

Un altro vantaggio chiave della partnership con CyberArk è rappresentato dai suoi C3 Alliance Partner, una rete di oltre 200 fornitori certificati di software aziendali e infrastrutture e soluzioni di sicurezza. L’accesso all’alleanza aiuta Garanti BBVA a integrare perfettamente strumenti e soluzioni di terze parti con CyberArk per creare un’infrastruttura di sicurezza di prim’ordine.

Rafforza la difesa contro le cyber-minacce

Inizialmente, a CyberArk era stata assegnata la gestione degli account privilegiati. ma col tempo la sua responsabilità si è estesa alla sicurezza delle applicazioni e sul cloud. I prodotti CyberArk vengono utilizzati nell’infrastruttura IT di Garanti BBVA, che è principalmente on-premise, con in più un ambiente cloud privato per DevOps. L’implementazione è stata effettuata internamente con il supporto di CyberArk e di altri partner di integrazione esterni.

“La capacità di integrazione di CyberArk, che è il cuore del nostro portafoglio di cybersecurity, è estremamente importante. CyberArk funziona perfettamente con tutte le nostre applicazioni aziendali e, grazie alle sue API che supportano le integrazioni aggiuntive, consente a Garanti BBVA di sentirsi molto più forte per difendersi dalle cyber-minacce.”

-Cihan Subasi, IT Security and Governance Head, Garanti BBVA

CyberArk contribuisce alla difesa da attacchi come l’acquisizione di account privilegiati ed è in prima linea per isolare le minacce di movimento laterale. L’implementazione dell’accesso con privilegio minimo per gli amministratori aumenta l’efficienza e la produttività delle procedure di protezione.

Garanti BBVA sta sfruttando DevOps per introdurre rapidamente nuove applicazioni sul mercato. Incorporare le funzioni di gestione dei segreti di CyberArk nelle prime fasi del processo di sviluppo significa abbattere i costi e creare un’applicazione più sicura e affidabile.

La banca è una delle più digitalizzate in Turchia e CyberArk è stata fondamentale nel contribuire alla protezione dei suoi servizi digitali. Per rispettare le rigide normative bancarie turche, durante la pandemia di COVID-19 Garanti BBVA si è affidata ancora di più a CyberArk, che è stata in grado di isolare e monitorare le sessioni privilegiate per i membri del personale e le applicazioni.

“CyberArk è una componente chiave delle soluzioni utilizzate da Garanti BBVA per proteggere i clienti, il personale e le operazioni aziendali”, commenta Subasi. “Non c’è dubbio che CyberArk sia una delle principali applicazioni di sicurezza della banca e una delle funzioni più importanti in tutta l’azienda”.

Risultati

Partnership di 10 anni, solida e affidabile

La banca dà grande valore alla partnership con CyberArk. Subasi afferma: “La forza e la profondità della relazione tra Garanti BBVA e CyberArk si misurano nella nostra partnership, che dura ormai da oltre dieci anni. In questo periodo, abbiamo avuto discussioni franche e aperte e non abbiamo mai avuto esperienze negative. Apprezziamo la competenza di CyberArk e le sue affidabili soluzioni di sicurezza di alta qualità. Abbiamo aiutato CyberArk a raggiungere nuove vette, e questo ha permesso a Garanti BBVA di restare all’avanguardia nella cybersecurity.”

Sin dai primi giorni di Internet in Turchia, Garanti BBVA è stato uno dei principali protagonisti nella trasformazione verso la digitalizzazione e l’e-banking. Subasi conclude: “Siamo all’avanguardia nel digital banking e, parlando di conformità, uno dei principali vantaggi di CyberArk è che ci sta aiutando a soddisfare le rigide normative bancarie turche. CyberArk si adatta al variare e all’evoluzione di tali normative, il che significa che non dobbiamo fare modifiche grandi e costose ogni volta che entra in vigore una nuova regola.”

Vantaggi principali

• Protegge dati e risorse finanziarie di milioni di clienti
• Supporta DevOps per stimolare la trasformazione digitale
• Ottimizza i processi di conformità normativa
• Consente di implementare rapidamente nuovi servizi, come l’apertura di account on-line
• Consente di integrare fluidamente applicazioni e soluzioni esterne