Foto: PostFinance
Der Schweizer Finanzdienstleister PostFinance setzt für das Privileged Identity Management in seinen zwei eigenen Rechenzentren in Bern und in Zofingen im Kanton Aargau eine Lösung des Sicherheitsanbieters Cyber-Ark ein. Mit der Lösung sollen Zugriffe auf vertrauliche Ressourcen wie Entwicklungs- oder Produktionsserver zuverlässig und Compliance-konform überwacht und kontrolliert werden.
Cyber-Ark konnte die PostFinance mit Hauptsitz in Bern in einer Ausschreibung von seinem Privileged Session Manager (PSM) überzeugen. "Wir haben mehrere Lösungen evaluiert. Im Hinblick auf Aspekte wie hohe Skalierbarkeit oder schnelle Einbindung in die vorhandene Infrastruktur hat uns aber die Cyber-Ark-Lösung überzeugt. Den Ausschlag für die Entscheidung zugunsten von Cyber-Ark gaben dann letztlich aber auch Punkte wie Funktionalität und Preis", erklärt Stefan Weber, Leiter Informatik Sicherheit bei der PostFinance.
Neben der Einhaltung von Compliance-Vorgaben war für die PostFinance, die Nummer eins im schweizerischen Zahlungsverkehr und im E-Finance, auch die Optimierung betrieblicher Prozesse ein wesentliches Entscheidungskriterium für die Cyber-Ark-Lösung.
Mit dem Privileged Session Manager (PSM) können privilegierte Zugänge aufgezeichnet und wiedergegeben werden. So ist es möglich, nicht nur zu überwachen, wer auf Ressourcen zugreift, sondern auch was beim Zugriff geschieht. Die Zugriffe werden durchgängig protokolliert, so dass alle Vorgänge vollständig transparent nachvollziehbar sind.
Mit der Implementierung der Lösung erfüllt die PostFinance allgemeingültige Anforderungen aus Normen wie ISO 27001 oder ISO 27002 sowie die speziell für Finanzinstitute gültigen gesetzlichen Verordnungen und Richtlinien wie Basel II, den Payment Card Industry Data Security Standard (PCI-DSS) und die Vorgaben der Eidgenössischen Finanzmarktaufsicht (FINMA).
Workflow optimiert - weniger kundenwirksame Störungen
Unter betrieblichen Aspekten hat der Privileged Session Manager auch zu einer Workflow-Optimierung und Konsolidierung im Hinblick auf Art und Umfang der Zugriffe auf die Zielsysteme des Finanzdienstleisters geführt. So ist nach Angaben der PostFinance die "Eigenlösungsquote" im 1st und 2nd Level Support deutlich gestiegen - verbunden mit einer erheblichen Entlastung des 3rd Level Support. Weber erklärt: "Die restriktive Zugriffspolitik, die wir im Zuge der Lösungsimplementierung umgesetzt haben, kommt auch unmittelbar unseren Kunden zugute, wie die Reduzierung der kundenwirksamen Störungen belegt."
Insgesamt nutzen heute rund 500 Anwender wie Entwickler oder Datenbank-Administratoren den Privileged Session Manager zum Zugriff auf über 1.000 Zielsysteme in den Bereichen Entwicklung (Test sowie Integration) und Produktion.