支付服务提供商保护数百万信用卡持有者的利益

中东和非洲的大型支付服务提供商保护其混合和多云环境

公司简介

作为当地规模最大的支付服务提供商之一,该支付服务提供商主要为银行、金融机构和信用卡支付处理商等机构提供服务。它每年会为超过 14 万商家处理 300 多亿美元的交易额,并处理超过 1500 万张信用卡的 7 亿多笔发卡交易。

  • 年收入:超过 2.5 亿美元
  • 员工数量:2,500 名

挑战

CyberArk 保护数百万信用卡持有者的数据和交易

该支付服务提供商的成功之旅又迎来一大里程碑,即该国首家纯数字银行将其选为技术合作伙伴。这也表明了金融机构将其业务转移到数字环境的趋势,并且将会经受这种转型给金融服务业带来的网络安全挑战。

如今,200 多家金融机构、14 万商家及超过 1500 万张信用卡都依赖于该公司提供的信用卡支付和交易处理服务。由此产生了访问高度敏感系统和数据的需求,使得身份安全成为其数字业务方面的重中之重。

保护软件供应链是数字金融领域的关键任务。在端点、本地和云资源中采用 PAM 控制,有助于该提供商保护其服务,进而保护其客户免受攻击。

除了建立客户信任,该提供商还必须遵守比大多数其他行业都更加严格的金融网络安全法规。其集团首席信息安全官 (CISO) 说,“我们为 200 多家银行提供服务。如果有人能够入侵我们的环境,例如获取信用卡信息,也是在暗网上最容易出售的项目之一,那么这将会引起大麻烦。因此,我们非常重视安全,并寻求与市场上最优秀的供应商合作,以保护我们的环境。”

不断加剧的威胁复杂性

该提供商拥有一个全面的多层安全基础设施。其中一个公司关键防御支柱引起了 CISO 的关注,即需要确保 IT 员工和开发人员对客户数据和生产环境的访问权限得到适当的保护和监控。

尽管该公司已经拥有一个特权访问管理产品,但其功能已经过时,也无法提供所需的保护级别。日益依赖数字化银行业务和日益复杂的威胁,需要采用一种新方法来加以应对。

“我认为我们所有人都必须承认,最恶劣的不法分子可能比我们更聪明,”CISO 说道。“因此,我们有责任让事态变得尽可能困难和复杂,以增加绕过我们安全措施所需的工作量,从而减少与网络犯罪分子企图攻击相关的回报。”

解决方案

CyberArk 是安全的核心

该公司实施了 CyberArk 解决方案,其中包括 CyberArk Privileged Access Manager 和 CyberArk Endpoint Privilege Manager。初始阶段覆盖了三个位置的 600 名用户。该公司还使用 PAM 来保护对 Azure、AWS、Google 和 Oracle Cloud 中所托管云基础设施的访问权限。该供应商已在邻国开展了业务,也将在当地部署 CyberArk。“现在,每当我们进入一个新市场或新地点时,CyberArk 都是我们 IT 和安全堆栈的核心部分,”CISO 说道。

部署工作需要公司、CyberArk 安全服务与当地 CyberArk 合作伙伴共同配合,大约需要四个月时间才能完成。在部署完毕之后,该提供商要求 CyberArk 员工执行审查和健康检查,以确保一切方面继续符合 CyberArk 最佳实践。CISO 曾说过,“我们通过了测试,而 CyberArk 团队指出这是该地区最佳实施结果之一。对我来说,这是我的职业生涯中遇到的最为有效和无缝的实施结果之一。”

在推出期间几乎没有任何停机时间或来自企业的任何负面评论。该公司在部署服务和支持三个月后开展了一次内部调查,并收到了近 100% 的正面回应。

结果

CyberArk:对客户的一种安慰

CyberArk 让供应商能够获享四项关键的网络安全优势:抵御攻击、提高运营效率、实现数字化转型,以及严格满足金融业合规性和审计法规。合规性是安全领域最重要的方面之一,尤其是在金融服务方面。CyberArk 在这方面得分极高,并帮助该提供商满足并超越了所有关键的金融安全合规性法规,包括监管信用卡支付服务网络安全的关键支付卡行业数据安全标准 (PCI DSS)。CyberArk 助其满足的另一个标准是 ISO 27000 SOC 2 类别 2。

“除了我们获得的保护外,CyberArk 还使证明合规性变得更加容易,因为我们能迅速访问审计所需的报告。”

首席信息安全官 (CISO)

CyberArk 还提供了一些其他优势,比如确保 IT 和开发人员对客户端生产环境的访问高度安全,而且用户也可获得快速和无缝的体验。CyberArk 不仅加快了访问速度,部署也在供应商的多样化应用程序和平台组合中实现了标准化安全控制。此外,该企业还受益于根据潜在特权滥用指标提供警报的 CyberArk 威胁分析模型。

“CyberArk 非常出色,也是我们的关键解决方案。我们会定期接受客户审计,在看到我们拥有世界级特权访问管理解决方案时,他们会感到非常欣慰。在意识到我们拥有 CyberArk 时,他们会停止提问,”CISO 最后说道。

主要优势

  • 提供高度安全又易于使用的特权访问管理 (PAM) 解决方案
  • 帮助公司超越严格的金融服务行业法规要求
  • 确保金融机构客户的安全
  • 获得用户近 100% 的正面回应
  • 在整个本地和多云基础设施(AWS、Google 和 Oracle Cloud)中实施标准化安全控制
  • 在短短四个月内为 600 多名用户实施特权访问管理控制措施

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动