领先的土耳其数字电信公司通过 CyberArk 保护数百万客户

Turkcell 使用 Endpoint Privilege Manager 和 Privileged Access Manager 保护超过 1 万个端点和 7 万个账户

 

公司简介

Turkcell 是一家总部位于土耳其的数字运营商,主要向其客户提供独特的数字服务组合,以及移动和固定网络上的语音、消息、数据和 IPTV 服务。Turkcell Group 旗下公司在四个国家开展了业务,分别是土耳其、乌克兰、白俄罗斯和北塞浦路斯。此外,Turkcell 联合提供支付服务的 Paycell 和提供金融服务的 Financell,共同在科技金融领域提供服务。Turkcell 于 2016 年 4 月 1 日在国内推出了 LTE 服务,之后在 81 个城市采用了 LTE 高级技术和三家承运商集成技术。Turkcell 通过其 FTTH 服务,提供高达 10 Gbps 的光纤网速。Turkcell 自 2000 年 7 月在纽约证券交易所 (NYSE) 和伊斯坦布尔证券交易所 (BIST) 上市,也是土耳其唯一一家在 NYSE 上市的公司。

  • 行业:电信业
  • 年收入:40.9 亿美元
  • 员工数量:21,800 名

挑战

Emre Tanrıverdioğlu 有一项艰巨的任务。作为 Turkcell 的身份和管理运营部门经理,他要负责保护土耳其、乌克兰、白俄罗斯和北塞浦路斯的 4000 万客户。此外,他还要保护 30 万台网络设备及 4 万名员工和合作伙伴的身份。

Tanrıverdioğlu 面临的挑战极其复杂。Turkcell 是土耳其规模最大的电信公司,主要提供电话、移动电话、互联网和企业网络及数据服务。网络安全是 Turkcell 为其自身业务和客户执行的关键业务运营之一。该公司凭借其数字安全产品赢得了诸多奖项,包括由最负盛名的国际网络安全组织之一颁发的四项“网络安全卓越奖”。事实上,Turkcell 在研究、开发和支持土耳其网络安全行业方面发挥着关键作用。该公司是土耳其第一家于 2008 年获得 ISO 27001 信息安全和管理体系认证的电信运营商。

积极的数字化转型 这家电信公司正在积极推进数字化转型,主要提供即时消息、电视和音乐平台、个人云服务、搜索引擎和电子邮件服务等新型数字化服务。

“Turkcell 将其自身定位为数字化电信运营商,提供大量不同的数字化服务,但这导致我们拥有比传统电信公司更大的攻击空间,”Tanrıverdioğlu 表示。“我们的目标和愿景是在所有业务运营中以最有效的方式,保护我们的业务及客户、员工和合作伙伴的业务。”

面对瞬息万变的数字世界以及数量与复杂性日益增加的网络攻击,Turkcell 想要在原有基础上加强其安全防御。例如,新冠肺炎疫情曾迫使大多数员工远程工作,而该公司启动了风险评估计划,想要确保这一转变不会使 Turkcell 遭受不可预见的新风险。风险评估结果表明,其中一个问题是 Windows 服务器中的潜在漏洞,因此该公司启动了一个项目,即在 Windows 服务器上扩展应用程序控制。作为经验丰富的网络安全专家,Turkcell 只选择市场领先的安全解决方案,这也是该公司选择与 CyberArk 合作的原因所在。

解决方案

由于远程工作和更多基于云的数字服务给网络攻击创造了更多机会,因此 CyberArk 需应对的关键领域之一是身份安全。“身份是我们网络安全防御的起点,因此我们要确保所有工作和项目都是以保护身份为目标,”Tanrıverdioğlu 补充道。

保护 7 万个账户 Turkcell 采用了 CyberArk Privileged Access Manager Self Hosted 和 CyberArk Endpoint Privilege Manager,以期随着业务增长而不断扩展 CyberArk 平台。目前,Turkcell 使用 CyberArk 管理着超过 7 万个账户,并使用 CyberArk Endpoint Privilege Manager 保护超过 1 万个端点,重点关注开发人员和系统管理员等高风险高影响力团队。该公司还使用 CyberArk Secrets Manager 来保护计算机身份并消除硬编码密码。

Turkcell 拥有庞大的 IT 基础设施足迹,其中包括 Windows 服务器和八个数据中心,比如土耳其最大的 Ankara 数据中心。所有 Turkcell 服务、应用程序和业务系统均托管在该公司的数据中心。

“Endpoint Privilege Manager 有助于保护我们的端点,因为攻击者首先会企图破坏用户身份。然后,攻击者会滥用遭到泄露的身份,使用获得的凭据登录到端点并执行恶意代码。”Tanrıverdioğlu 评论道。

“CyberArk 充当了我们端点上抵御恶意软件或恶意代码的第一道防线,”

-Emre Tanrıverdioğlu,Turkcell 身份管理运营部门经理

为了应对 Windows 服务器的安全风险,Turkcell 使用 CyberArk 限制本地管理员权限,并在 CyberArk 保险库系统中存储密码。这样一来,攻击者从本地应用程序到关键系统的横向移动极其受限,而且用户无需写下密码或将其保存在电脑上。

起初部署好 CyberArk 之后,由于用户访问系统的方式发生了变化,所以 Turkcell 遇到了一些来自员工的阻力。但是,当他们看到 CyberArk 在创建安全可靠的环境方面有诸多优势后,对安全团队和 CyberArk 解决方案的信任也随之增加。“起初,我们收到了大量投诉。但是,随着人们体验了 CyberArk 的功能和特性,在整个企业范围内扩展解决方案逐渐变得更加容易了。现在,我们已将 Privileged Access Manager 的特性应用至所有公司服务,”Tanrıverdioğlu 分享道。

结果

CyberArk 构成了 Turkcell 安全运营中心的一个关键部分,用于全天候监控当前的威胁和网络攻击。这让 Turkcell 能够向企业和个人客户提供其数字运营商能力,以及综合网络安全和信息安全体验。

合作伙伴关系,而非客户与供应商的关系 谈及与 CyberArk 合作的重要性,Turkcell 身份与访问管理部门副总监 Alper Eryılmaz 总结道,“与 CyberArk 团队的合作体验必须也将继续保持强劲发展。我甚至可以说,我们两家公司之间没有传统意义的关系,因为我们不是客户与供应商的关系,而是合作伙伴关系。”

“无论我们何时需要什么,CyberArk 总是在我们的身边。” – Alper Eryılmaz,Turkcell 身份与访问管理部门副总监

“借助 CyberArk Endpoint Privilege Manager,Turkcell 只需要安排一位人员专门管理端点安全。我的职责是确保政策及时更新,并与更广泛的网络防御团队密切合作,以监控警报和发现恶意代码或勒索软件攻击。但是,由于 CyberArk 可自动执行检测和修复,因此整个流程快速又简单,”Turkcell 高级网络安全管理员 Alim Kökçü 透露道。

“Turkcell 每天都会遭受攻击,因为犯罪分子将我们视为攻击目标,”Turkcell 安全规划大师专家 Şeref Özkal 说道。“但我们有责任挺身而出,保护我们自己、我们的合作伙伴和客户。我们非常坚信,我们做得很好,也受到了充分的保护,这主要是因为我们采用了 CyberArk 解决方案。”

通过 CyberArk,Turkcell 实现了公司许多客户寻求为其组织复制的安全级别。效仿往往是最真诚的奉承形式。

主要优势

  • 为 4000 万客户、30 万台设备和 4 万名员工加强了网络安全
  • 保护了 7 万个账户和 1 万个端点
  • 充当了抵御恶意软件或恶意代码的第一道防线
  • 设立了客户想要复制的高质量安全标准
  • 简化了特权访问管理操作

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动