Der Schweizer Finanzdienstleister PostFinance setzt für das Privileged Identity Management in seinen zwei eigenen Rechenzentren in Bern und in Zofingen im Kanton Aargau eine Lösung des Sicherheitsanbieters Cyber-Ark ein. Mit der Lösung sollen Zugriffe auf vertrauliche Ressourcen wie Entwicklungs- oder Produktionsserver zuverlässig und Compliance-konform überwacht und kontrolliert werden.

Cyber-Ark konnte die PostFinance mit Hauptsitz in Bern in einer Ausschreibung von seinem Privileged Session Manager (PSM) überzeugen. "Wir haben mehrere Lösungen evaluiert. Im Hinblick auf Aspekte wie hohe Skalierbarkeit oder schnelle Einbindung in die vorhandene Infrastruktur hat uns aber die Cyber-Ark-Lösung überzeugt. Den Ausschlag für die Entscheidung zugunsten von Cyber-Ark gaben dann letztlich aber auch Punkte wie Funktionalität und Preis", erklärt Stefan Weber, Leiter Informatik Sicherheit bei der PostFinance.

Neben der Einhaltung von Compliance-Vorgaben war für die PostFinance, die Nummer eins im schweizerischen Zahlungsverkehr und im E-Finance, auch die Optimierung betrieblicher Prozesse ein wesentliches Entscheidungskriterium für die Cyber-Ark-Lösung.

Mit dem Privileged Session Manager (PSM) können privilegierte Zugänge aufgezeichnet und wiedergegeben werden. So ist es möglich, nicht nur zu überwachen, wer auf Ressourcen zugreift, sondern auch was beim Zugriff geschieht. Die Zugriffe werden durchgängig protokolliert, so dass alle Vorgänge vollständig transparent nachvollziehbar sind.