Die Schweizer Postfinance setzt im Bereich Privileged Identity Management künftig auf den Privileged Session Manager des Sicherheitssoftwareanbieters Cyber-Ark. Damit sollen Compliance-Vorgaben erfüllt sowie die betrieblichen Prozesse optimiert werden, heisst es in einer Mitteilung dazu.
Zur Abwicklung aller Finanzdienstleistungen betreibt die Postfinance den Angaben gemäss zwei eigene Rechenzentren in Bern und in Zofingen im Kanton Aargau. Um hier privilegierte Zugriffe auf vertrauliche Ressourcen wie Entwicklungs- oder Produktionsserver zuverlässig überwachen und kontrollieren zu können, hat Postfinance entschieden, eine Lösung im Bereich Privileged Identity Management einzuführen. Nach einer Ausschreibung sei die die Wahl auf Cyber-Ark gefallen, so die Mitteilung. Stefan Weber, Leiter Informatik Sicherheit bei der Postfinance, rührt die Werbetrommel für Cyber-Ark: "Wir haben mehrere Lösungen evaluiert. Im Hinblick auf Aspekte wie hohe Skalierbarkeit oder schnelle Einbindung in die vorhandene Infrastruktur hat uns aber die Cyber-Ark-Lösung überzeugt. Den Ausschlag für die Entscheidung zugunsten von Cyber-Ark gaben dann letztlich aber auch Punkte wie Funktionalität und Preis."
Zum Einsatz bei Postfinance kommt der Privileged Session Manager (PSM), der die Aufzeichnung und Wiedergabe privilegierter Sitzungen ermöglicht, das heisst, mit der Lösung können privilegierte Zugänge nicht nur im Hinblick auf das "Wer", sondern auch auf das "Was" gesichert und überwacht werden. Mit einer durchgängigen Protokollierung der Sessions sei eine vollständige Transparenz über alle Vorgänge bei privilegierten Zugriffen gegeben und damit eine jederzeitige Nachvollziehbarkeit, was dabei konkret passiert ist, heisst es. Insgesamt nutzen heute laut den Angaben rund 500 Anwender wie Entwickler oder Datenbank-Administratoren den Privileged Session Manager zum Zugriff auf über 1.000 Zielsysteme in den Bereichen Entwicklung (Test sowie Integration) und Produktion.
Zentrale Vorteile der Cyber-Ark-Lösung für Postfinance seien die Einhaltung von Compliance-Vorgaben und die Optimierung betrieblicher Prozesse, wird weiters betont. Mit der Implementierung der Lösung erfülle die Postfinance nicht nur allgemeingültige Anforderungen aus Normen wie ISO 27001 oder ISO 27002, sondern auch die speziell für Finanzinstitute gültigen gesetzlichen Verordnungen und Richtlinien. Zudem habe der Privileged Session Manager unter betrieblichen Aspekten zu einer Workflow-Optimierung und Konsolidierung im Hinblick auf Art und Umfang der Zugriffe auf die Zielsysteme geführt.
