Un provider di servizi di pagamento garantisce gli interessi di milioni di titolari di carte di credito

Grande provider di servizi di pagamento in Medio Oriente e Africa protegge il suo ambiente ibrido e multi-cloud

Profilo dell’azienda

Questo provider di servizi di pagamento è uno dei più grandi della regione e opera con banche, organizzazioni finanziarie e aziende di elaborazione dei pagamenti tramite carta di credito. Elabora ogni anno oltre 30 miliardi di USD per oltre 140.000 commercianti e gestisce oltre 700 milioni di transazioni con emittenti su oltre 15 milioni di carte di credito.

  • Fatturato annuo: Oltre 250 milioni di USD
  • Dipendenti: 2.500

Le sfide

CyberArk protegge dati e transazioni per milioni di titolari di carte di credito

Essere scelto quale partner tecnologico da parte della prima banca digitalizzata del paese è stata un’altra pietra miliare nel percorso verso il successo di questo provider di servizi di pagamento. Tale scelta era inoltre indicativa di una tendenza degli istituti finanziari a trasferire le proprie operazioni in ambiente digitale e ad affrontare le sfide di cybersecurity che questa transizione impone al settore dei servizi finanziari.

Oggi, più di 200 organizzazioni finanziarie, 140.000 commercianti e oltre 15 milioni di carte di credito si affidano ai servizi di elaborazione dei pagamenti e delle transazioni tramite carta di credito offerti dall’azienda. La conseguente necessità di accedere a sistemi e dati altamente sensibili rende l’Identity Security una priorità assoluta per la sua attività digitale.

La protezione della supply chain del software è fondamentale nel mondo della finanza digitale. L’adozione di controlli PAM su endpoint e risorse on-premise e sul cloud consente al vendor di proteggere dagli attacchi i propri servizi e quindi i propri clienti.

Oltre a consolidare la fiducia dei clienti, il provider deve anche ottemperare alle normative finanziarie sulla cybersecurity, che sono più severe rispetto a quelle di gran parte degli altri settori industriali. Il CISO del gruppo afferma: “Lavoriamo con oltre 200 banche. L’eventualità che qualcuno sia in grado di violare il nostro ambiente, ad esempio per accedere alle informazioni sulle carte di credito – una delle cose più facili da vendere sul dark web – sarebbe un dramma. Ecco perché prendiamo molto sul serio la sicurezza e collaboriamo con i migliori vendor sul mercato per proteggere il nostro ambiente.”

Minacce sempre più sofisticate

Il provider dispone di un’infrastruttura di sicurezza completa su più livelli. Uno dei pilastri chiave per la difesa dell’azienda che aveva catturato l’attenzione del CISO era la necessità di assicurare che il personale IT e gli sviluppatori che accedono ai dati dei clienti e agli ambienti di produzione fossero adeguatamente protetti e monitorati.

L’azienda disponeva già di un prodotto per la gestione degli accessi privilegiati, ma le sue funzionalità erano diventate obsolete e non più in grado di garantire i livelli di protezione richiesti. L’utilizzo sempre più diffuso delle operazioni bancarie digitalizzate e la crescente sofisticatezza delle minacce richiedevano un nuovo approccio.

“Credo sia giunto il momento di ammettere che i malintenzionati più in gamba sono probabilmente più preparati di noi”, dichiara il CISO. “Quindi, è nostro dovere complicare loro la vita quanto più possibile, per accrescere gli sforzi necessari per aggirare la nostra sicurezza e quindi diminuire i guadagni di un cybercriminale che cerca di attaccarci”.

Soluzioni

CyberArk è il cuore della sicurezza

L’azienda ha implementato una soluzione CyberArk che comprende CyberArk Privileged Access Manager e CyberArk Endpoint Privilege Manager. La fase iniziale copre 600 utenti in tre sedi. L’azienda utilizza la soluzione PAM anche per proteggere l’accesso alla propria infrastruttura cloud ospitata su Azure, AWS, Google e Oracle Cloud. Ha iniziato a operare anche in un paese confinante e anche lì intende implementare CyberArk. “Ormai, ogni volta che entriamo in un nuovo mercato o in una nuova sede, CyberArk costituisce una parte fondamentale del nostro stack IT e di sicurezza”, dichiara il CISO.

L’implementazione è stata un lavoro congiunto tra l’azienda, CyberArk Security Services e un partner CyberArk locale, ed è stata completata in circa quattro mesi. Dopo l’implementazione, il fornitore ha chiesto al personale CyberArk di procedere alla revisione e alla verifica dello stato di salute, per garantire che tutto fosse rimasto in linea con le best practice di CyberArk. Il CISO dichiara: “Abbiamo superato il test e secondo il team CyberArk è stata una delle migliori implementazioni nella regione. Per quanto mi riguarda, è stata una delle implementazioni più efficienti e fluide che abbia mai visto nella mia carriera.”

I tempi di inattività durante l’implementazione sono stati praticamente inesistenti, così come i commenti negativi da parte dell’azienda. L’azienda ha svolto un sondaggio interno sui servizi e l’assistenza tre mesi dopo l’implementazione, ricevendo risposte positive quasi al 100%.

Risultati

CyberArk: una certezza per i clienti

CyberArk ha consentito al provider di ottenere quattro vantaggi chiave per la cybersecurity; difendersi dagli attacchi, stimolare l’efficienza operativa, consentire la trasformazione digitale e soddisfare rigorosamente le normative di conformità e auditing del settore finanziario. Uno degli aspetti più importanti della sicurezza, in particolare nei servizi finanziari, è la conformità. In questo campo CyberArk ottiene risultati eccellenti e consente di soddisfare e superare tutti i principali regolamenti sulla sicurezza e la conformità finanziaria, incluso il PCI DSS (Payment Card Industry Data Security Standard) che sovrintende alla cybersecurity per i servizi di pagamento tramite carta di credito. CyberArk contribuisce inoltre alla conformità con lo standard ISO 27000, SOC 2 Type 2.

“Oltre alla protezione che riceviamo, CyberArk rende molto più facile dimostrare la conformità, perché possiamo accedere ai report di cui abbiamo bisogno per gli audit con grande rapidità”.

Chief Information Security Officer (CISO).

CyberArk offre diversi altri vantaggi, come la garanzia che l’accesso del team IT e degli sviluppatori agli ambienti di produzione dei clienti sia protetto in modo eccellente, ma anche rapido e fluido per gli utenti. CyberArk ha non solo reso l’accesso più rapido, ma l’implementazione ha anche portato a controlli di sicurezza standardizzati in tutto il portafoglio diversificato di applicazioni e piattaforme del fornitore. Inoltre, l’azienda si avvantaggia del modello di analisi delle minacce di CyberArk che fornisce avvertenze basate su potenziali indicatori di utilizzo improprio dei privilegi.

“CyberArk è una soluzione straordinaria e assolutamente fondamentale per noi. I nostri clienti ci sottopongono a controlli periodici, dopo i quali si sentono molto più tranquilli vista la soluzione PAM di livello mondiale che abbiamo scelto. Una volta scoperto che lavoriamo con CyberArk, i clienti smettono di fare domande”, conclude il CISO.

Vantaggi principali

  • Fornitura di una soluzione di gestione degli accessi privilegiati (PAM) molto sicura ma facile da utilizzare
  • L’azienda è ora addirittura in grado di superare i requisiti di conformità imposti dalle rigorose normative del settore dei servizi finanziari
  • Garanzia di sicurezza per i clienti delle istituzioni finanziarie
  • Reazioni positive ottenute da quasi il 100% dagli utenti
  • Implementazione di controlli sicurezza standardizzati per l’intera infrastruttura on-premise e multi-cloud (AWS, Google e Oracle Cloud)
  • Implementazione di controlli di gestione degli accessi privilegiati su oltre 600 utenti in soli quattro mesi

Parla con un esperto

Comprendi quali siano le componenti chiave di una strategia per l’Identity Security

Guarda da vicino le soluzioni CyberArk

Identifica le fasi successive del tuo percorso verso la sicurezza delle identità