領先的土耳其數位電信公司使用 CyberArk 保護數百萬客戶

Turkcell 利用 Endpoint Privilege Manager 和 Privileged Access Manager 來保護超過 10,000 個端點和 70,000 個帳戶

回到頂部

公司概況
挑戰
解決方案
結果
主要優勢

公司概況

Turkcell 是一家總部位於土耳其的數位營運商，透過其獨特的數位服務組合，以及行動和固定網路上的語音、訊息、資料和 IPTV 服務，為其客戶提供服務。Turkcell Group 公司營運地點包括土耳其、烏克蘭、白俄羅斯及北賽普勒斯等四個國家。此外，Turkcell 還透過提供支付服務的 Paycell 和提供金融服務的 Financell 在科技金融領域提供服務。Turkcell 於 2016 年 4 月 1 日在其本國推出 LTE 服務，在 81 個城市採用 LTE-Advanced 和三種載波聚合技術。Turkcell 透過其 FTTH 服務提供高達 10 Gbps 的光纖網際網路速度。Turkcell 於 2000 年 7 月在 NYSE 和 BIST 上市，是土耳其唯一一家在 NYSE 上市的公司。

行業：電信
年收入：40.9 億美元
員工人數：21,800

挑戰

Emre Tanrıverdioğlu 面臨著一項艱鉅的任務。作為 Turkcell 的身分和管理營運經理，他負責保護土耳其、烏克蘭、白俄羅斯和北賽普勒斯的 4000 萬客戶。此外，他還需要保護 300,000 台網路裝置以及 40,000 名員工和合作夥伴的身分。

Tanrıverdioğlu 面臨的挑戰極其複雜。Turkcell 是土耳其最大的電信公司，提供電話、行動裝置、網際網路和企業網路與資料服務。網路安全是 Turkcell 為其自身業務和客戶執行的關鍵業務營運之一。該公司憑藉其數位安全產品贏得了多個獎項，其中包括來自最負盛名的國際網路安全組織之一的四項網路安全卓越獎。事實上，Turkcell 在研究、開發和支援土耳其網路安全產業方面發揮著關鍵作用。該公司是土耳其第一家（2008 年）獲得 ISO 27001 資訊安全和管理體系認證的電信營運商。

積極的數位化轉型電信公司正走在積極的數位化轉型道路上，提供新的數位服務，例如即時訊息、TV 和音樂平台、個人雲端服務、搜尋引擎和電子郵件服務。

「Turkcell 將自己定位為提供多種不同數位服務的數位電信營運商，但這給我們帶來了比傳統電信公司大得多的攻擊空間，」Tanrıverdioğlu 說，「我們的目標和願景是在所有業務營運中以最有效的方式保護我們的業務以及客戶、員工和合作夥伴的業務。」

面對瞬息萬變的數位世界和越來越多且日漸複雜的網路攻擊，Turkcell 希望使其安全防禦比以往更加妥善。例如，新冠肺炎疫情迫使大多數員工遠端工作，公司啟動了一項風險評估計劃，以確保這種轉變不會讓 Turkcell 面臨不可預見的新風險。該風險評估強調的問題之一是 Windows 伺服器中的潛在漏洞，因此該企業啟動了一個專案來延伸 Windows 伺服器上的應用程式控制。作為經驗豐富的網路安全專家，Turkcell 只選擇市場領先的安全解決方案，這也是該公司選擇與 CyberArk 合作的原因。

解決方案

由於遠端工作和更多基於雲端的數位服務帶來了更多的網路攻擊機會，因此 CyberArk 解決的關鍵領域之一是身分安全。「身分是網路安全防禦的起點，所以我們要確保我們所有的努力和專案都是為了保護身分，」Tanrıverdioğlu 補充道。

保護 70,000 個帳戶Turkcell 採用了 CyberArk Privileged Access Manager（自託管）和 CyberArk Endpoint Privilege Manager，並隨著業務的發展擴展了 CyberArk 平台。目前，Turkcell 使用 CyberArk 管理超過 70,000 個帳戶，並使用 CyberArk Endpoint Privilege Manager 保護超過 10,000 個端點，重點關注開發人員和系統管理員等高風險高影響團隊。該公司還使用 CyberArk Secrets Manager 來保護機器身分並消除硬編碼密碼。

Turkcell 擁有龐大的 IT 基礎結構覆蓋範圍，包括 Windows 伺服器和八個資料中心，其中位於安卡拉的資料中心是土耳其最大的一個。所有 Turkcell 服務、應用程式和業務系統都託管在公司的資料中心。

「Endpoint Privilege Manager 幫助保護我們的端點，因為攻擊者試圖做的第一件事就是盜用使用者身分。然後攻擊者濫用盜用的身分，使用獲得的認證登入端點並執行惡意代碼。」Tanrıverdioğlu 評論道。

「CyberArk 充當我們端點上的惡意軟體或惡意程式碼的第一道防線。」

– Turkcell 身分管理營運經理 Emre Tanrıverdioğlu

為了解決 Windows 伺服器上的安全風險，Turkcell 使用 CyberArk 來限製本機管理員權限並將密碼儲存在 CyberArk 保存庫系統中。這樣，攻擊者從本機應用程式橫向移動到關鍵系統的選擇非常有限，而且使用者無需寫下密碼或將密碼保存在電腦上。

最初在部署 CyberArk 之後，由於使用者存取系統的方式發生了變化，Turkcell 遇到了一些來自員工的阻力。但當他們看到 CyberArk 在建立安全可靠的環境方面的優勢時，對安全團隊和 CyberArk 解決方案的信任度增加了。「一開始有很多抱怨。但隨著人們體驗到 CyberArk 的功能和特性，將解決方案延伸到整個企業變得更加容易。現在我們的所有服務都在使用 Privileged Access Manager 的功能，」Tanrıverdioğlu 分享道。

結果

CyberArk 構成了 Turkcell 安全營運中心的關鍵部分，該中心用於全天候監控當前威脅和網路攻擊。這使得 Turkcell 能夠向企業和個人客戶提供其數位營運商能力以及整合的網路安全和資訊安全體驗。

夥伴關係，而不是客戶與廠商在談到與 CyberArk 的伙伴關係的重要性時，Turkcell 的身分和存取管理副總監 Alper Eryılmaz 總結說：「我們與 CyberArk 團隊擁有很棒的合作體驗，這種關係將會持續下去。我甚至會說我們兩家公司之間不是傳統關係，因為我們不是客戶和廠商，我們是合作夥伴。」

「無論何時何地需要，CyberArk 都在我們身邊。」– Turkcell 的身分和存取管理副總監 Alper Eryılmaz

「利用 CyberArk Endpoint Privilege Manager，Turkcell 只需要一名專職管理端點安全的人員就夠了。我的職責是確保原則是最新的，並與更廣泛的網路防禦團隊密切合作，以監控警報和發現惡意代碼或勒索軟體攻擊。但由於 CyberArk 會自動進行偵測和修復，因此該過程既快速又簡單，」Turkcell 資深網路安全管理員 Alim Kökçü 透露道。

「Turkcell 每天都會受到攻擊，因為犯罪分子將我們視為目標，」Turkcell 安全規劃專家 Şeref Özkal 說，「但我們的工作是守護我們自己、我們的合作夥伴和我們的客戶。我們非常有信心，實際上也做得很好，我們受到了很好的保護，這主要是因為我們已經部署了 CyberArk 解決方案。」

藉助 CyberArk，Turkcell 實現了公司的許多客戶都渴望複製的安全層級。模仿往往是最真誠的認可。