支付服務提供者保護數百萬信用卡持卡人的利益
一家位於中東和非洲的大型支付服務提供者保護其混合和多雲端環境
回到頂部
公司概況
該支付服務提供者是該地區最大的支付服務提供者之一,為包括銀行、金融機構和信用卡支付處理商在內的機構提供服務。它每年為超過 140,000 家商戶處理超過 300 億美元的交易,並透過超過 1500 萬張信用卡處理超過 7 億筆發卡行交易。
- 年收入:2.5 億美元以上
- 員工人數:2,500
挑戰
CyberArk 保護數百萬信用卡持卡人的資料和交易
當該國/地區第一家純數位銀行選擇支付服務提供者作為其技術合作夥伴時,這是提供者成功之旅的又一個里程碑。這也表明了金融機構將其業務轉移到數位環境的趨勢,同時也面臨著這種轉變給金融服務業帶來的網路安全挑戰。
如今,超過 200 家金融機構、140,000 家商戶和超過 1500 萬張信用卡依賴於該公司提供的信用卡支付和交易處理服務。由此產生的對高度敏感系統和資料的存取需求使身分安全成為其數位業務的重中之重。
保護軟體供應鍊是數位金融領域的關鍵任務。跨端點、內部部署和雲端資源採用 PAM 控制可協助提供者保護其服務,從而保護其客戶免受攻擊。
除了建立客戶信任外,提供者還必須遵守比大多數其他產業部門更嚴格的金融網路安全法規。其集團 CISO 表示:「我們為 200 多家銀行提供服務。如果有人能夠侵入我們的環境,比如存取信用卡資訊——這是暗網上最容易出售的東西之一,那將是一個大問題。這就是為什麼我們非常重視安全,並與市場上最好的廠商合作以保護我們的環境。」
日益複雜的威脅
該提供者擁有全面的多層安全基礎結構。引起 CISO 關注的公司關鍵防禦支柱之一,是需要確保 IT 員工和開發人員對客戶資料與生產環境的存取得到適當的保護和監控。
儘管該公司已經擁有特權存取管理產品,但其功能已經過時,無法提供所需的保護層級。對數位化銀行業務的日益依賴,以及日益複雜的威脅,都要求企業採取新的方法。
「我認為我們都必須承認,那些領頭的惡意執行者可能比我們更聰明,」CISO 說, 「因此,我們有責任讓事情變得盡可能困難和復雜,讓威脅更難以規避我們採取的安全性措施,從而減少網路犯罪分子嘗試發動攻擊所能獲得的回報。」
解決方案
CyberArk 是安全性的核心
該公司實施了 CyberArk 解決方案,其中包括 CyberArk Privileged Access Manager 和 CyberArk Endpoint Privilege Manager。初始階段涵蓋三個地點的 600 名使用者。該公司還使用 PAM 來保護對其在 Azure、AWS、Google 和 Oracle Cloud 中託管的雲端基礎結構的存取。它已在鄰國開展業務,也將在那裡部署 CyberArk。「現在,每當我們進入新市場或新地點時,CyberArk 都是我們 IT 和安全堆疊的核心部分,」CISO 說。
由公司、CyberArk Security Services 和當地 CyberArk 合作夥伴共同進行部署,大約需要四個月才能完成。部署後,該提供者要求 CyberArk 工作人員進行審查和健康情況檢查,以確保一切繼續符合 CyberArk 最佳做法。CISO 說:「我們通過了測試,CyberArk 團隊注意到它是該地區最好的實施之一。對我來說,這是我職業生涯中見過的最高效、最順暢的實施之一。」
在推出期間幾乎沒有停機時間或來自企業的任何負面評論。該公司在部署服務與支援三個月後進行了一次內部調查,並獲得了近 100% 的積極回應。
結果
CyberArk:為客戶提供舒適體驗
CyberArk 使該提供者獲得了四個關鍵的網路安全優勢︰ 抵禦攻擊,提高營運效率,實現數位化轉型,嚴格滿足金融產業的合規和稽核法規。安全性最重要的一個方面就是合規性,對於金融服務領域則尤為如此。CyberArk 在這方面得分非常高,幫助該提供者滿足並超越所有關鍵的金融安全合規性法規,包括監督卡支付服務網路安全的關鍵《支付卡產業資料安全標準》(PCI DSS)。CyberArk 幫助它滿足的另一個標準是 ISO 27000,SOC 2 Type 2。
「除了我們獲得的保護之外,CyberArk 還使證明合規性變得更加容易,因為我們可以如此快速地存取稽核所需的報告。」
資安長 (CISO)。
CyberArk 還提供了一些其他好處,例如確保 IT 和開發人員能夠高度安全地存取用戶端生產環境,同時使用者也能擁有快速順暢的體驗。CyberArk 不僅加快了存取速度,而且部署還對提供者的各種應用程式和平台組合實現了標準化的安全控制。此外,CyberArk 威脅分析模型也給該企業帶來了諸多好處,該模型根據潛在的特權濫用指標提供警示。
「CyberArk 簡直令人驚歎,對我們來說是一個非常關鍵的解決方案。我們定期接受客戶的稽核,當他們看到我們擁有世界級特權存取管理解決方案時,他們會感到非常欣慰。當客戶意識到我們擁有 CyberArk 時,他們就會停止提問,」CISO 總結道。
主要優勢
- 提供高度安全且易於使用的特權存取管理 (PAM) 解決方案
- 使公司能夠超越嚴格的金融服務產業法規的合規性
- 確保金融機構客戶的安全
- 獲得使用者近 100% 的正面回應
- 在內部部署和多雲端基礎結構(AWS、Google 和 Oracle Cloud)中實施標準化安全控制
- 在短短四個月內為 600 多名使用者實施特權存取管理控制
聯絡專家
瞭解身分安全策略的關鍵組成部分
率先瞭解 CyberArk 解決方案
確定身分安全旅程中的後續步驟