Garanti BBVA 保護所有人類和非人類存取以符合監管和安全標準
領先的土耳其銀行利用 CyberArk 建立了最佳的安全基礎結構
回到頂部
公司概況
Garanti BBVA 是土耳其最有價值的銀行和資產價值第二大的私人銀行,透過由 863 家國內分支機構和 7 家國際分支機構組成的廣泛分銷網路,為超過 2000 萬客戶和 18,000 名員工提供各種金融服務。該銀行提供全渠道服務,包括 ATM、屢獲殊榮的呼叫中心、網際網路、行動和社交銀行平台等所有渠道的無縫體驗,所有這些都建立在尖端技術基礎結構之上。
行業:金融服務 年收入:綜合資產 8.5 億土耳其里拉(6,500 萬美元) 員工人數:18,000
挑戰
幾年前,全球 SWIFT 銀行網路遭受了一系列網路攻擊,導致數百萬美元被盜。這些攻擊利用了成員系統中的漏洞,使攻擊者能夠控制銀行的合法特權 SWIFT 認證。如今,同樣的身分安全威脅仍然存在,但隨著金融機構越來越依賴數位技術,這種威脅變得更加複雜。
Garanti BBVA 的 IT 安全技術和治理主管 Cihan Subasi 解釋說:「全面的攻擊顯著增加,特權存取攻擊是最危險的。我們的首要任務是將銀行的認證儲存在安全的環境中,以保護和限制 Garanti BBVA 所有 IT 資產的攻擊面。」
廣泛且日益複雜的攻擊面
Garanti BBVA 希望提高使用特權帳戶以及銀行 DevOps 和雲端環境中使用的身分的安全性。擁有如此眾多不同的業務線和 18,000 名員工,需要保護大量攻擊面,從而防止特權認證被盜。
該銀行還需要確保遵守土耳其和全球金融部門要求的嚴格資料安全法規。作為土耳其網路銀行的先驅之一,Garanti BBVA 繼續推進其數位化轉型之旅。為了支援這一目標,該銀行增加了內部開發營運 (DevOps) 以改進應用程式和服務交付,這同時帶來了對更強大的安全工具的需求。
解決方案
Subasi 指出︰「為了確保我們建立最好和最有效的攻擊防禦,Garanti BBVA 優先考慮與專業供應商合作並使用領先技術,這就是我們決定與 CyberArk 合作的原因。
與 CyberArk 合作的另一個主要好處是其 C3 聯盟合作夥伴,這是一個由 200 多家經過認證的企業軟體、基礎結構和安全解決方案提供者組成的網路。加入該聯盟有助於 Garanti BBVA 將第三方工具和解決方案與 CyberArk 無縫整合,以構建安全基礎結構最佳組合。
加強對網路威脅的防禦
最初,CyberArk 用於管理特權帳戶,隨著時間的推移,已擴展到包含應用程式和雲端應用程式安全性。CyberArk 產品在整個 Garanti BBVA 的 IT 基礎結構中得到使用,該基礎結構主要在內部部署,也包含用於 DevOps 的私人雲端環境。在 CyberArk 和其他第三方整合合作夥伴的支援下,部署已在內部完成。
「CyberArk 的整合能力非常重要,CyberArk 是我們網路安全產品組合的核心。CyberArk 可與我們所有的業務應用程式無縫協作,並且憑藉其支援額外整合的 API,使 Garanti BBVA 在抵禦網路威脅方面處於更有利的地位。」
– Garanti BBVA IT 安全技術和治理主管 Cihan Subasi
該銀行依賴 CyberArk 來抵禦特權帳戶盜用等攻擊,以及隔離橫向移動威脅。它透過對管理員實施最低特權存取,使安全流程更加高效。
Garanti BBVA 正在利用 DevOps 將新應用程式快速推向市場。在開發流程的早期嵌入 CyberArk 存取鑰匙管理功能可降低成本,並建立更安全、更強大的應用程式。
該銀行是土耳其數位化程度最高的銀行之一,CyberArk 在幫助確保其數位服務安全方面發揮了關鍵作用。為了遵守嚴格的土耳其銀行業法規,Garanti BBVA 在 COVID-19 疫情期間增加了投入,當時 CyberArk 能夠隔離和監控工作人員與應用程式的特權連線存取。
「CyberArk 是 Garanti BBVA 用來保護客戶、員工和業務營運的解決方案的關鍵組成部分,」Subasi 評論道, 「毫無疑問,CyberArk 是銀行的首要安全應用程式之一,也是我們整個企業中最關鍵的功能之一。」
結果
備受肯定、值得信賴的 10 年合作夥伴關係
該銀行高度重視與 CyberArk 的合作關係。Subasi 聲稱:「Garanti BBVA 與 CyberArk 的關係的強度和深度反映在我們長達十多年的合作夥伴關係中。在此期間,我們進行了坦誠公開的討論,我們從未有過不好的經歷。我們重視 CyberArk 的能力,以及該公司高品質、值得信賴的安全解決方案。我們幫助將 CyberArk 推向了新的高度,它使 Garanti BBVA 一直走在網路安全的前沿。」
自土耳其網際網路早期普及開始,Garanti BBVA 一直是數位化和電子銀行轉型的主要參與者。Subasi 總結道:「我們樂於走在數位銀行的前沿,在合規性方面,CyberArk 的主要優勢之一是幫助我們滿足嚴格的土耳其銀行法規。CyberArk 會隨著這些法規的變化和發展而進行調整,這意味著我們不必在每次有新規則時都進行大規模且代價高昂的變更。」
主要優勢
- 保護數百萬名客戶的資料和金融資產
- 支援 DevOps 推動數位轉型
- 簡化法規合規性流程
- 實現快速的新服務推出,例如線上開立帳戶
- 提供無縫的第三方解決方案和應用程式整合
聯絡專家
瞭解身分安全策略的關鍵組成部分
率先瞭解 CyberArk 解決方案
確定身分安全旅程中的後續步驟