Führendes türkisches unternehmen für digitale telekommunikation schützt millionen von Kunden mit CyberArk

Turkcell verwendet den CyberArk Endpoint Privilege Manager und den CyberArk Privileged Access Manager, um über 10.000 Endgeräte und 70.000 Konten zu schützen.

 

Unternehmensprofil

Turkcell ist ein digitaler Anbieter mit Hauptsitz in der Türkei, der seine Kunden mit seinem einzigartigen Portfolio an digitalen Diensten sowie Sprach-, Messaging-, Daten- und IPTV-Diensten auf seinen Mobil- und Festnetzen bedient. Turkcell ist in vier Ländern tätig: Türkei, Ukraine, Belarus und Nordzypern. Darüber hinaus bietet Turkcell mit Paycell, einem Anbieter von Zahlungsdiensten, und Financell, einem Anbieter von Finanzdienstleistungen, Dienstleistungen im Techfin-Sektor an. Turkcell hat am 1. April 2016 LTE-Dienste in seinem Heimatland eingeführt und setzt dabei LTE-Advanced und drei Carrier-Aggregation-Technologien in 81 Städten ein. Turkcell bietet mit seinen FTTH-Diensten eine Glasfaser-Internetgeschwindigkeit von bis zu 10 Gbit/s. Es ist seit Juli 2000 an der NYSE und der BIST notiert und das einzige an der NYSE notierte Unternehmen der Türkei.

  • Branche: Telekommunikation
  • Jahresumsatz: 4,09 Mrd. US-Dollar
  • Mitarbeiter: 21.800

Herausforderungen.

Emre Tanrıverdioğlu hat eine gewaltige Aufgabe. Als Identity and Management Operations Manager bei Turkcell ist er dafür verantwortlich, 40 Millionen Kunden in der Türkei, der Ukraine, Belarus und Nordzypern zu schützen. Darüber hinaus muss er 300.000 Netzwerkgeräte und die Identitäten von 40.000 Mitarbeitern und Partnern schützen.

Tanrıverdioğlus Herausforderung ist unglaublich komplex Turkcell ist das größte Telekommunikationsunternehmen der Türkei, das Telefon-, Internet- und Unternehmensnetzwerke sowie Datendienste anbietet. Cybersicherheit ist einer der kritischen Geschäftsbereiche, die Turkcell sowohl für sein eigenes Unternehmen als auch für seine Kunden durchführt. Das Unternehmen hat mehrere Auszeichnungen für seine digitalen Sicherheitsprodukte erhalten, darunter vier Cybersecurity Excellence Awards, die von einer der renommiertesten internationalen Cybersicherheitsorganisationen vergeben wurden. Tatsächlich spielt Turkcell eine Schlüsselrolle bei der Erforschung, Entwicklung und Unterstützung der türkischen Cybersicherheitsbranche. Das Unternehmen war der erste Telekommunikationsbetreiber in der Türkei, der 2008 die ISO 27001-Zertifizierung für Informationssicherheit und Managementsysteme erhielt.

Starke digitale Transformation Das Telekommunikationsunternehmen befindet sich mit neuen digitalen Diensten wie Instant Messaging, TV- und Musikplattformen, persönlichen Cloud-Diensten, Suchmaschinen und E-Mail-Diensten auf einem starken digitalen Transformationspfad.

„Turkcell positioniert sich als digitaler Telekommunikationsanbieter, der eine Vielzahl verschiedener digitaler Dienste anbietet, aber das verschafft uns zugleich eine Angriffsfläche, die viel größer ist als bei einem herkömmlichen Telekommunikationsunternehmen“, erklärt Tanrıverdioğlu. „Unser Ziel und unsere Vision ist es, unser Unternehmen und das Geschäft von Kunden, Mitarbeitern und Partnern in allen Geschäftsbereichen auf die effektivste Weise zu schützen.“

Angesichts einer sich schnell verändernden digitalen Welt und immer mehr komplexerer Cyberangriffe wollte Turkcell seine Sicherheitsvorkehrungen noch sicherer machen als bisher. So hatte die COVID-19-Pandemie die meisten Mitarbeiter dazu gezwungen, aus der Ferne zu arbeiten, und das Unternehmen startete eine Initiative zur Risikobewertung, um sicherzustellen, dass diese Verlagerung Turkcell nicht neuen, unvorhergesehenen Risiken aussetzte. Eines der Probleme, die in der Risikobewertung aufgezeigt wurden, war eine potenzielle Schwachstelle bei Windows-Servern. Daher begann das Unternehmen mit der Erweiterung der Anwendungskontrollen auf Windows-Servern. Als erfahrener Cybersicherheitsexperte wählt Turkcell nur marktführende Sicherheitslösungen aus, weshalb sich das Unternehmen für CyberArk entschieden hat.

Lösungen

Da Remote-Arbeit und mehr digitale und cloudbasierte Dienste mehr Möglichkeiten für Cyberangriffe schaffen, ist einer der wichtigsten Bereiche, den CyberArk angeht, Identity Security. „Die Sicherung der Identitäten ist der Beginn unserer Cybersicherheitsabwehr, daher stellen wir sicher, dass alle unsere Bemühungen und Projekte darauf abzielen, die Identitäten zu sichern.“

Turkcell hat den CyberArk Privileged Access Manager Self Hosted sowie den CyberArk Endpoint Privilege Manager eingeführt und erweitert damit die CyberArk Plattform parallel mit dem Wachstum des Unternehmens. Derzeit verwaltet Turkcell mehr als 70.000 Nutzerkonten mit CyberArk und schützt über 10.000 Endgeräte mit dem CyberArk Endpoint Privilege Manager, wobei der Schwerpunkt auf Teams mit hohem Risiko liegt, wie Entwickler und Systemadministratoren. Das Unternehmen nutzt CyberArk Secrets Manager auch, um maschinelle Identitäten zu schützen und Hardkodierungskennwörter zu eliminieren.

Turkcell verfügt über eine große IT-Infrastruktur, die aus Windows-Servern und acht Rechenzentren besteht, darunter in Ankara, dem größten in der Türkei. Alle Serviceleistungen, Anwendungen und Geschäftssysteme von Turkcell werden in den Rechenzentren des Unternehmens gehostet.

„Der Endpoint Privilege Manager hilft uns, unsere Endgeräte zu schützen, da ein Angreifer als erstes versucht, Nutzeridentitäten zu kompromittieren. Dann missbraucht der Angreifer die kompromittierten Identitäten, meldet sich mit den erhaltenen Anmeldedaten an den Endgeräten an und führt schädlichen Code aus“, kommentiert Tanrıverdioğlu.

„CyberArk fungiert als erster Schutz gegen Schadsoftware oder bösartige Codes auf unseren Endgeräten.“

– Emre Tanrıverdioğlu, Identity Management Operations Manager, Turkcell

Um das Sicherheitsrisiko auf Windows-Servern zu beheben, verwendete Turkcell CyberArk, um lokale Administratorrechte zu beschränken und Passwörter in CyberArk Vault-Systemen zu speichern. Auf diese Weise haben Angreifer nur sehr begrenzte Möglichkeiten, von lokalen Anwendungen auf kritische Systeme überzuspringen, und die Nutzer müssen ihre Passwörter nicht aufschreiben oder auf dem Computer aufbewahren.

Nach der Einführung von CyberArk stieß Turkcell zunächst auf Widerstand der Mitarbeiter, weil sich die Art und Weise, wie die Nutzer auf die Systeme zugreifen, geändert hatte. Doch als sie die Vorteile von CyberArk bei der Schaffung einer sicheren Umgebung erkannten, stieg das Vertrauen in das Sicherheitsteam und die CyberArk Lösungen. „Anfangs gab es sehr viele Beschwerden von Mitarbeitern. Als sie jedoch die Fähigkeiten und Funktionen von CyberArk kennenlernten, wurde es viel einfacher, die Lösung auf das gesamte Unternehmen auszuweiten. Jetzt nutzen wir Funktionen des Privileged Access Manager für alle unsere Dienste.“

Ergebnisse

CyberArk ist ein wichtiger Bestandteil des Turkcell Security Operation Center, das verwendet wird, um aktuelle Bedrohungen und Cyberangriffe rund um die Uhr zu überwachen. Dadurch kann Turkcell seine Kompetenz als digitaler Betreiber sowie seine Erfahrung in den Bereichen Cybersecurity und Informationssicherheit sowohl Firmen- als auch Privatkunden anbieten.

Nicht Lieferanten-Kunden-Beziehung, sondern Partnerschaft In einer Rede über die Bedeutung der Partnerschaft mit CyberArk fasste Alper Eryılmaz, Identity & Access Management Associate Director bei Turkcell, zusammen: „Die Erfahrung mit CyberArk Teams ist und bleibt stark. Ich würde sogar sagen, dass es keine herkömmliche Beziehung zwischen unseren beiden Unternehmen gibt, weil wir nicht Kunde und Lieferant sind, sondern Partner.“

„Was wir auch brauchen und wann immer wir es brauchen, CyberArk ist immer an unserer Seite.“– Alper Eryılmaz, Identity & Access Management Associate Director, Turkcell

„Mit dem CyberArk Endpoint Privilege Manager benötigt Turkcell nur eine Person, die für die Verwaltung der Endgerätesicherheit zuständig ist. Meine Aufgabe ist es, sicherzustellen, dass die Richtlinien auf dem neuesten Stand sind, eng mit dem gesamten Cyberabwehrteam zusammenzuarbeiten, um Alarme zu überwachen und Schadcode- oder Ransomware-Angriffe zu erkennen. Da CyberArk jedoch die Erkennung und Behebung automatisiert, ist der Prozess schnell und einfach“, so Alim Kökçü, Senior Cybersicherheits-Administrator bei Turkcell.

„Turkcell wird täglich angegriffen, weil Kriminelle uns als Ziel sehen“, sagt Şeref Özkal, Security Planning Master Expert bei Turkcell. „Unsere Aufgabe ist es jedoch, uns selbst, unsere Partner und unsere Kunden zu verteidigen. Und wir sind sehr zuversichtlich, dass wir großartige Arbeit leisten und gut geschützt sind, vor allem dank der CyberArk Lösungen, die wir einsetzen.“

Mit CyberArk hat Turkcell ein Sicherheitsniveau erzielt, das viele Kunden des Unternehmens in ihren eigenen Unternehmen nachahmen möchten. Nachahmung ist oft die aufrichtigste Form des Lobs.

Wichtigste vorteile

  • Verstärkte Cybersicherheit für 40 Mio. Kunden, 300.000 Geräte und 40.000 Mitarbeiter.
  • Geschützte 70.000 Konten und 10.000 Endgeräte.
  • Erste Verteidigungslinie gegen Malware oder schädliche Codes.
  • Setzt hochwertige Sicherheitsstandards, die Kunden kopieren möchten.
  • Rationalisiert Privileged Access Management Prozesse.

Sprechen sie mit einem experten

Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen

Erleben Sie CyberArk Lösungen aus erster Hand

Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security