IDB Bank sichert Kundendaten, ermöglicht digitale Transformation und optimiert Compliance-Bemühungen

Challenge

• Schützen Sie hochsensible Finanzdaten in einem Hochrisikosektor
  Die Banken- und Finanzbranche bleibt ein Hauptziel für Cyberkriminelle. Angesichts der großen Mengen sensibler Kundendaten und Finanzinformationen stellt jede Kompromittierung ein ernstes Risiko für den Markenruf, die regulatorische Stellung und das Kundenvertrauen dar. Der Aufstieg fortschrittlicher digitaler Technologien hat die Komplexität der effektiven Sicherung dieser Daten nur noch erhöht.
• Keep pace with an evolving threat landscape and regulatory pressure
  David Smithers, CIO at IDB Bank, highlighted the strain on IT teams:
  “It’s challenging for IT professionals to keep up with the constantly evolving threat landscape, all the compliance regulations and technology trends like quantum computing, artificial intelligence and machine learning – which can all be used for good or evil.”
  Ensuring continuous protection and availability of client data was a daily imperative.
• Unterstützen Sie eine umfangreiche digitale Transformation sicher
  Als Smithers der IDB Bank beitrat, wurde er damit beauftragt, eine fünfjährige Transformation zu leiten, um die „Bank der Zukunft“ aufzubauen. Der umfassende Umfang dieser Initiative brachte erhebliche Risiken im Bereich Change-Management und Sicherheit mit sich, die angegangen werden mussten.
• Stärkung schwacher Prozesse der Änderungskontrolle
  Zu Beginn der Transformation identifizierte Smithers Lücken in den betrieblichen und Sicherheitspraktiken — insbesondere im end-to-end Prozess der Änderungskontrolle der Bank.
  „Ich stellte früh fest, dass Verbesserungen in der Art und Weise, wie IT-Betrieb und Sicherheit verwaltet wurden, notwendig waren, da unser end-to-end Prozess der Änderungskontrolle ziemlich schwach war“, sagte er. Da ServiceNow eine zentrale Rolle in der Transformation der Bank spielte, benötigte Smithers eine vollständige geschlossene Änderungskontrolle. Das führte ihn zu Netwrix Change Tracker. „Ich suchte nach einer robusten Lösung, um nachzuverfolgen, was sich hätte ändern sollen und was tatsächlich geändert wurde.“
• Führen Sie eine strenge Überprüfung praktikabler FIM- und Change-Control-Lösungen durch
  Bei nur einer begrenzten Anzahl an realisierbaren Lösungen im Bereich der Dateiintegritätsüberwachung und des Change-Controls mussten Smithers und sein Team eine umfassende Markt- und technische Bewertung durchführen, um sicherzustellen, dass das ausgewählte Tool den hohen Sicherheits- und Betriebsstandards der Bank entspricht.

Netwrix-Lösung

• Stärkung der IT-Operationen mit einem sicherheitsorientierten Change-Management-Ansatz. Die IDB Bank wählte Netwrix Change Tracker, um sensible Kundendaten zu schützen und gleichzeitig die betriebliche Disziplin zu verbessern. Die SecureOps™-Strategie der Lösung vereint grundlegende Sicherheitskontrollen von CIS und NIST mit strengen Change-Management-Praktiken. „Change Tracker war perfekt für unsere Umgebung“, sagte Smithers und betonte, wie es das Defense-in-Depth-Modell der Bank unterstützt.
• Klare Unterscheidung zwischen guten und schlechten Änderungen. Bei bis zu 1.000 Änderungen pro Woche benötigte die Bank zuverlässige Sichtbarkeit, um schädliche oder unbefugte Modifikationen zu identifizieren. Netwrix Change Tracker macht dies möglich, indem es Hardening-Standards verfolgt und CIS-kritische Sicherheitskontrollen automatisiert. Smithers betonte diesen Wert: „Schlechte Änderungen zu erkennen, ist viel schwieriger, als die meisten Menschen denken.“
• Integrierte CIS Benchmarks und vereinfachte Werkzeugkonsolidierung. Netwrix ist einer der wenigen offiziell von CIS zertifizierten Anbieter, und Change Tracker bietet eine breite Palette von CIS Benchmark-Bewertungen für wichtige Plattformen. Diese umfassende Abdeckung ermöglichte es der IDB Bank, Werkzeuge zu konsolidieren und die betriebliche Komplexität zu reduzieren. „Die Produktarchitektur, der umfangreiche Funktionsumfang und die Fähigkeit, den geschlossenen Änderungszyklus zu implementieren, waren sehr effektiv, um unsere IT-Operationen zu sichern“, erklärte Smithers. „Ich möchte nicht dreizehn verschiedene agentenbasierte Lösungen betreiben, wenn es alles für uns tut.“
• Durchgehende Compliance durch automatisierte Berichterstattung. Indem die Compliance-Überprüfungen und Berichterstattung automatisiert wurden, half Change Tracker der Bank, eine kontinuierliche Einhaltung mehrerer regulatorischer Rahmenbedingungen zu erreichen. Dies reduzierte den Zeitaufwand und die Anstrengungen für manuelle Cybersicherheit, Auditvorbereitungen und Change-Management-Aufgaben erheblich. „Mein Team hat die Änderungstickets vorher manuell bearbeitet, aber jetzt passiert es automatisch jeden einzelnen Tag. Das Produkt hat die Art und Weise, wie wir arbeiten, dramatisch verbessert und optimiert und spart uns eine Menge Zeit“, sagte Smithers.
• Sichern Sie die digitale Transformation durch ServiceNow-Integration. Mit der nativen ServiceNow-Integration werden genehmigte Änderungen automatisch validiert und mit Änderungsanforderungen abgeglichen. Dies stellt sicher, dass jede Modifikation mit vollständiger Nachvollziehbarkeit verfolgt wird und unterstützt eine sichere und kontrollierte digitale Transformation.
  Smithers hob diese enge Ausrichtung hervor: Change Tracker ermöglicht es der Bank, ihre Transformationsinitiativen „auf die sicherstmögliche Weise“ zu verwalten.

Wesentliche Vorteile

• Unterstützung der „Defense In-depth“-Strategie durch forensische Analyse
• Vollständige Closed-Loop-Änderungskontrolle durch Integration mit ServiceNow
• Reduzierte Anzahl an IT-Sicherheitstools
• Überwachung und Automatisierung der CIS Critical Security Controls
• Unterstützung der Ziele der digitalen Transformation
• Verbesserte Datensicherheit gegen die neuesten Cyberbedrohungen