Kunden-Beschreibung
Die Eurobank-Gruppe ist eine Finanzinstitution, die in 6 europäischen Ländern operiert. Sie verfügt über ein Vermögen von 58,0 Milliarden Euro, 653 Kundendienststandorte in ganz Europa und beschäftigt 13.162 Mitarbeiter.
Kunden-Hintergrund
Die Eurobank setzte serverseitige Überwachungssysteme ein, um Vorschriften einzuhalten und Verstöße gegen Unternehmensrichtlinien zu verhindern. Mit dem Wachstum des Unternehmens wurde die Serverinfrastruktur immer komplizierter und die Anzahl der Insider-Bedrohungen stieg rapide an. Es stellte sich für die Eurobank als ziemlich schwierig heraus, die Unternehmensrichtlinien zu prüfen und alle möglichen Verstöße zu verhindern. Außerdem stiegen die Compliance-Anforderungen und -Regeln im Bankensektor aufgrund staatlicher Richtlinienanforderungen weiter an.
Geschäftliche Herausforderung
Die Bank beschloss ein neues Sicherheitsüberwachungssystem einzusetzten, mit dem sie die Serverinfrastrukturen universell abdecken sowie interne API-Endpunkte und Transaktionen im gesamten Bank-Ökosystem überwachen können. Die Grundvoraussetzung für die Lösung: a) universelle Abdeckung, b) einfache Bedienbarkeit, c) Wirtschaftlichkeit.
Projekt-Details
Evaluierung
Um die vorgefertigte Überwachungslösung zu evaluieren und infolgedessen die richtige Wahl zu treffen, wurden Pilotsysteme bereitgestellt und mit der Überwachung von Testservern begonnen, indem alle Terminal- und Remote-Benutzersitzungen aufgezeichnet wurden. Alle Benutzeraktionen, einschließlich der Aktivitäten für privilegierte Konten, wurden protokolliert.
Lösung
Nach einer langen Zeit der Datenerfassung wurden Tiefenanalysen durchgeführt, um genaue Überwachungsstatistiken zu erhalten. Die Tiefe der erfassten Daten erwies sich als nicht ausreichend, um die von der Bank festgelegten Compliance-Ziele zu erfüllen. Daher musste eine maßgeschneiderte Lösung implementiert werden.
Implementierung
Das dedizierte Team von CodeCoda hat eine elegante Lösung implementiert, die sich in alle Server einbindet, während sich eine dedizierte Gruppe von Servern gegenseitig überwacht. Die auf Java basierende Lösung überwacht nicht nur, sondern ist auch über jede Form von Verstoßversuchen informiert, indem sie einen einzigartigen Satz von Signatursignierungsalgorithmen anwendet, die, im Falle eines versuchten illegalen Systemeintritts, die Selbstwahrnehmung implementieren. Alle Mitteilungen werden in Echtzeit protokolliert und analysiert, sodass sie Maßnahmen ergreifen können, bevor eine Transaktion abgeschlossen oder gefälscht wird.
Unsere Lösung machte es praktisch unmöglich, von innen oder außen in ihr System einzudringen.
Mehrwert- geliefert durch CodeCoda
Durch die Entwicklung von Serveragenten an allen Standorten der Bank, welche sich in die gesamte ein- und ausgehende Kommunikation, die Überwachung von Kassenterminals und Fernsitzungen sowie die Protokollierung aller Benutzeraktionen, unabhängig von ihren Berechtigungen, einbindet, kann die Bank die gesetzlich festgelegten Prüfungsspezifikationen einhalten. Um die Serverarchitektur der Bank noch komfortabler zu unterstützen, entwickeln und implementieren wir noch immer neue Funktionen entsprechend ihren Anforderungen. Mit unserer Lösung hat die Bank alle Vorschriften eingehalten und die völlige Kontrolle über die Serverinfrastruktur und die Versuche, die Sicherheit zu umgehen. Ein spezielles Sicherheitsteam kann nun alle Bewegungen bequem überwachen, während Deep Learning das Team bei internen oder externen Sicherheitsverletzungen benachrichtigt.