Garanti BBVA 保护所有真人和非人类访问权限，以遵守法规和安全标准

公司简介

Garanti BBVA 是土耳其最有价值的银行和资产价值第二大的私人银行，拥有 18,000 名员工，通过涵盖 863 个国内和 7 个国际分支机构的广泛分销网络，为超过 2000 万客户提供广泛的金融服务。该银行提供全渠道服务以及跨越 ATM、屡获殊荣的呼叫中心、互联网、移动和社交银行平台等所有渠道的无缝体验，而且所有这些都建立在先进的技术基础设施之上。

行业：金融服务年收入：8500 亿土耳其里拉（650 亿美元）综合资产员工：18,000 名

挑战

几年前，全球 SWIFT 银行网络遭受了一系列网络攻击，导致数百万美元被盗。这些攻击利用了成员系统中的漏洞，使攻击者能够控制银行的合法特权 SWIFT 凭据。如今，相同的身份安全威胁仍然存在，只是现在更为复杂，因为金融机构愈加依赖数字技术。

Cihan Subasi 是 Garanti BBVA 的 IT 安全技术和治理部门负责人，他解释说，“全面攻击明显增加，其中特权访问攻击最为危险。我们的首要任务是将银行凭据保存在安全的环境中，进而保护和限制 Garanti BBVA 所有 IT 资产的攻击面。”

范围广泛且日益复杂的攻击面

Garanti BBVA 想要让使用特权账户及银行 DevOps 和云环境中所涉及的身份更加安全。由于拥有这么多不同的业务线和 18,000 名员工，因此需防止特权凭据被盗的攻击面非常广泛。

该银行还需要确保遵守土耳其和全球金融部门要求的严格数据安全法规。作为土耳其网上银行的先驱之一，Garanti BBVA 仍在继续推进其数字化转型之旅。为支持这一目标，该银行增加了内部开发业务 (DevOps)，以期改进应用程序和服务交付，而这产生了对更稳健安全工具的需求。

解决方案

Subasi 指出，“为了确保我们建立起抵御攻击的最佳且最有效的防御体系，Garanti BBVA 优先考虑与专业供应商合作并采用领先技术，因此我们决定与 CyberArk 合作。

与 CyberArk 合作可获享的另一个关键优势是其 C3 联盟合作伙伴，即由超过 200 家获认证的企业软件、基础设施和安全解决方案提供商所组成的网络。加入该联盟有助于 Garanti BBVA 将第三方工具和解决方案与 CyberArk 无缝集成，以构建最佳安全基础设施。

加强针对网络威胁的防御体系

CyberArk 最初被用于管理特权账户，随着时间的推移，其用途已扩展至应用程序和云应用安全性。CyberArk 产品可用于 Garanti BBVA 的整个 IT 基础设施，其基础设施主要是本地环境，以及用于 DevOps 的私有云环境。在 CyberArk 和其他第三方集成合作伙伴的支持下，部署已在其内部完成。

“作为我们网络安全产品组合的核心，CyberArk 的集成能力极其重要。CyberArk 可与我们所有的业务应用程序无缝协作，更凭借其支持额外集成的 API，让 Garanti BBVA 在抵御网络威胁方面处于更有利的地位。”

-Cihan Subasi，Garanti BBVA 的 IT 安全技术和治理部门负责人

CyberArk 有助于抵御特权账户接管等攻击，并可用于隔离横向移动威胁。通过针对管理员执行最低访问权限，安全流程的效率和生产力都能有所提高。

Garanti BBVA 利用 DevOps 迅速将新应用推向市场。在开发流程的早期阶段嵌入 CyberArk 密钥管理功能，即可降低成本，并创建更安全、更稳健的应用程序。

该银行是土耳其最具数字化特征的银行之一，而 CyberArk 在帮助保护其数字服务方面发挥了关键作用。为了遵守严格的土耳其银行法规，Garanti BBVA 在新冠疫情期间加大捐款力度，当时 CyberArk 能够隔离和监控员工和应用程序的特权会话。

“在 Garanti BBVA 用于保护客户、员工和业务运营的解决方案中，CyberArk 是关键组成部分，”Subasi 评论道。“毫无疑问，CyberArk 是银行的顶级安全应用程序之一，也是我们整个企业最重要的功能之一。”

结果

10 年深厚互信的合作关系

该银行高度重视其与 CyberArk 的合作关系。Subasi 宣称，“双方十多年的融洽合作，反映了 Garanti BBVA 与 CyberArk 之间牢固而深厚的合作关系。在此期间，我们进行了开诚布公的沟通，从未有过负面体验。我们重视 CyberArk 的能力及其值得信赖的高品质安全解决方案。我们帮助将 CyberArk 推向新高度，而 CyberArk 则让 Garanti BBVA 始终保持在网络安全的最前沿。”

在土耳其互联网普及早期，Garanti BBVA 一直是数字化和电子银行转型的主要参与者。Subasi 最后说道，“我们喜欢引领数字银行的前沿，在合规性方面，CyberArk 的主要优势之一便是帮助我们满足严苛的土耳其银行监管法规。CyberArk 能适应这些法规的变化和演变，这意味着我们不必在每次出台新规定时都做出成本高昂的巨大改变。”

主要优势

• 保护数百万客户的数据和金融资产
• 支持 DevOps 以推动数字化转型
• 简化合规流程
• 支持快速推出新服务，比如在线开立账户
• 提供无缝的第三方解决方案和应用集成