API Bank reduziert den für Compliance-Berichterstattung aufgewendeten Zeitaufwand um 90%

Challenge

• Erfüllen Sie die Anforderungen der Nationalbank von Serbien, wie die Entscheidung über Mindeststandards für das Management von Informationssystemen bei Finanzinstitutionen und das Gesetz über Informationssicherheit, die beide auf der ISO 27001-Norm basieren
• Erkennen Sie potenziell bösartige Aktivitäten, bevor sie die Cybersicherheit gefährden, einschließlich verdächtiger Versuche, auf die Oracle-Datenbanken der Bank, die auf VMware basierende virtuelle Infrastruktur und Netzwerkgeräte (einschließlich VPN-Konzentratoren) zuzugreifen

Netwrix-Lösung

Predrag Škundrić, CISO der API Bank, wählte Netwrix Auditor aufgrund der hervorragenden Unterstützung durch den Channel-Partner und des Kundenservice des Anbieters, der breiten Palette an Plattformen und Anwendungen, die geprüft werden können, sowie des großen Portfolios an vordefinierten Berichten, die auf spezifische Bedürfnisse und Anfragen zugeschnitten werden können. Netwrix Auditor ermöglichte es der Bank, folgende Ergebnisse zu erzielen:

• Verantwortlichkeit der Systemadministratoren. Predrag kann nun die individuelle Verantwortlichkeit aller Privileged Users mit klaren Beweisen dafür, wer was über Oracle-, VMware- und Cisco-Netzwerkgeräte hinweg tut, sicherstellen. Darüber hinaus kann er mit allen Informationen an einem Ort Sicherheitsvorfälle und Ausfallzeiten vermeiden, indem er ungewöhnliche Aktivitäten schnell erkennt, wie verdächtigen Zugriff auf Datenbanken und virtuelle Umgebungen, Veränderung oder Löschung von Daten, Änderungen an Sicherheitseinstellungen, Hardwarefehlfunktionen sowie erfolgreiche und fehlgeschlagene Anmeldeversuche an VPN-Konzentratoren.
• Verbesserte Netzwerksicherheit. API Bank konnte bisher Datenverletzungen vermeiden. Um sicherzustellen, dass dies auch weiterhin der Fall ist, führt das IT-Team regelmäßig Penetrationstests durch und überprüft, ob Netwrix Auditor angemessen reagiert. Zum Beispiel simulierten sie bösartige Benutzer, die versuchten, über VPN auf das Netzwerk zuzugreifen, und Netwrix Auditor alarmierte sie sofort über die fehlgeschlagenen Anmeldeversuche und lieferte die kritischen Informationen, die erforderlich waren, um die IP-Adresse zu blockieren.
• Einfachere Audits. Netwrix Auditor erleichtert es der Bank erheblich, die vierteljährlich für interne Audits und jährlich für externe Audits erforderlichen Berichte bereitzustellen. Neben der Beantwortung routinemäßiger Fragen ermöglicht die Lösung auch, ad-hoc Anfragen von Auditoren mühelos zu bearbeiten. Als beispielsweise ein externer Auditor Informationen über alle Aktivitäten der Systemadministratoren anforderte, um zu sehen, welche Änderungen während der Datenrestrukturierung in Oracle vorgenommen wurden, konnte Predrag schnell den erforderlichen Bericht liefern.