Finanzwesen

FINANZWESEN
Sichern Sie Vermögen,
Transaktionen und Ihren Ruf –
mit einer robusten Verteidigung
gegen neue IT-Bedrohungen.

Kontaktieren Sie uns

Digitale Innovation steigert die Effizienz und das Kundenerlebnis in der Finanzbranche – bringt aber neue Cyberrisiken mit sich, die eine umfassende und ganzheitliche Sicherheitsstrategie verlangen.

Risiken und Herausforderungen

›‹ Das bevorzugte Ziel von Hackern

Die Finanz- und Versicherungsbranche ist mit einer gewaltigen Bedrohungslandschaft konfrontiert: 77% der Sicherheitsverletzungen gehen auf einfache Angriffe auf Webanwendungen, Fehler und Systemeinbrüche zurück. Aus finanziellen Motiven haben es die Angreifer auf persönliche Daten (74%), Zugangsdaten (38%) und Bankdaten (21%) abgesehen.*

›‹ Einhaltung der Vorschriften

Die streng regulierte Finanzbranche ist mit einem komplexen Netz von Compliance-Anforderungen konfrontiert, darunter ISO 27001, PCI DSS, SOLVA II, DORA, NIS 2 usw. Jede Verordnung verlangt spezifische Sicherheitsmaßnahmen und Audits. Bei Nichteinhaltung werden Strafen verhängt, was die Notwendigkeit der Einhaltung von Vorschriften unterstreicht.

›‹ Kundenerfolg und Innovation

Die Entwicklung der Kundenerwartungen treibt die Nachfrage nach personalisierten digitalen Diensten voran und unterstreicht die Notwendigkeit eines sicheren und flexiblen Betriebs. DevOps im Finanzbereich stehen vor Herausforderungen in Bezug auf unsicheres Anmeldemanagement und die Einhaltung gesetzlicher Vorschriften, was die entscheidende Rolle robuster Cybersicherheitsmaßnahmen und -lösungen unterstreicht.

*DBIR Verizon 2023

All-in-One-Lösung

Ein unkontrollierter Zugang birgt das Risiko von Datenverletzungen und Angriffen und unterstreicht die Herausforderung, die die Verwaltung unterschiedlicher Systeme darstellt. Robuste PAM-Lösungen sind entscheidend, um branchenspezifische Risiken zu mindern und ein sicheres Finanzumfeld zu gewährleisten.

Verwaltung privilegierter Zugriffe: Ein Schutzschild gegen aufkommende finanzielle Bedrohungen

Sehen Sie sich das Video an, um mehr zu erfahren

PAM spielt eine wichtige Rolle beim Schutz der sensiblen Plattformen für Finanztransaktionen, Zahlungsmethoden und sensible Kundendaten.

DIE ROLLE VON PAM IM FINANZSEKTOR

›‹ Einfache Integration

Finanzinstitute arbeiten mit einer Vielzahl von Systemen und Anwendungen. WALLIX PAM lässt sich nahtlos in bestehende On-Premises-, Hybrid- und Cloud-Native-Infrastrukturen integrieren und gewährleistet einen reibungslosen Übergang ohne Unterbrechungen.

›‹ Verbesserung der Sicherheit

Kontrollieren Sie den Zugang zu autorisierten Systemen, gewähren Sie bei Bedarf Privilegien und beseitigen Sie lokale Passwörter. PAM verringert das Risiko, dass Hacker ihre Privilegien ausweiten, und schützt so vertrauliche Kundeninformationen, wie z. B. personenbezogene Daten (Personal Identifiable Information, PII).

›‹ Einfache Nutzung

WALLIX PAM zeichnet sich durch seinen flexiblen und unkomplizierten Ansatz zur Definition und Durchsetzung von Sicherheitsrichtlinien aus. Es rationalisiert den Prozess der Verwaltung von Zugriffsrechten und verhindert manuelle Fehler, übermäßigen Arbeitsaufwand und Komplexität.

›‹ Einhaltung von Vorschriften

Vermeiden Sie Strafen und gehen Sie bei Audits auf die Notwendigkeit strukturierter und umfassender Cybersicherheitspraktiken in Ihrem Unternehmen ein.

›‹ Passwortschutz

Der Schutz sensibler Informationen ist nicht verhandelbar. Speichern Sie Passwörter für menschliche und nicht-menschliche Benutzer sicher, automatisieren Sie die Passwortrotation basierend auf Zeit und Nutzung und entfernen Sie Passwörter von Festplatten, um die Sicherheit zu erhöhen.

›‹ Verringern der Angriffsfläche

Minimieren Sie die Angriffsfläche, indem Sie lokale privilegierte Konten automatisch erkennen und beseitigen, strenge Autorisierungsregeln aufstellen und nur notwendige Privilegien erteilen und „Just in Time“ zuweisen.

Erfahren Sie mehr über Standards und Regelwerke

ISO 27001

Erreichen eines international anerkannten Sicherheitsniveaus in Übereinstimmung mit ISO 27001 / 27002.
Zentralisieren Sie die Verwaltung privilegierter Zugriffe auf kritische IT-Ressourcen mit robusten, vereinfachten Zugriffssicherheitslösungen.

Erfüllen Sie die Anforderungen von Auditoren
Schützen Sie sensible IT-Ressourcen in Ihrer gesamten Infrastruktur
Erfüllen Sie eine Vielzahl von sich überschneidenden Anforderungen an die IT-Sicherheit

NIS-Richtlinie

Betreiber grundlegender Dienste (OES) und Anbieter digitaler Dienste (DSP) müssen sich an die in der
NIS/NIS2-Richtlinie festgelegten Leitlinien halten, um die Sicherheit ihrer IT-Systeme und der
Öffentlichkeit vor neuen digitalen Bedrohungen zu gewährleisten.

Sicherstellung der Dienstkontinuität und Reaktion auf Zwischenfälle.
Verringern Sie das Risiko eines Infrastrukturbruchs mit Least Privilege-Zugriffskontrolle.
Automatisierte Beendigung verdächtiger Sitzungsaktivitäten für proaktive Sicherheit.

PCI DSS

Kontrollieren Sie den gesamten Zugriff auf sensible Karteninhaberdaten. Befolgen Sie den Payment Card Industry Data Security Standard (PCI DSS)
und schützen Sie Ihre Kundendaten vor externen und internen Bedrohungen.

Einsatz von Least Privilege- und Zero-Trust-Prinzipien zur Gewährleistung einer soliden Zugangssicherheit
Festlegung der Verantwortlichkeit für den Zugriff privilegierter Benutzer auf Karteninhaberdaten
Verfolgung und Aufzeichnung aller privilegierten Sitzungsaktivitäten zur Überprüfung und Kontrolle

Solvabilität II

Durchsetzung einer genauen Kontrolle über den Zugang zu Finanzdaten, um die Solvenzvorschriften einzuhalten. Befolgung der vorgeschriebenen Risikomanagement-Richtlinien, Schutz vor externen Cyber-Bedrohungen und internen Schwachstellen, um die Integrität der Finanzdaten zu wahren.

Verfolgen und protokollieren Sie alle Aktivitäten der privilegierten Sitzung.
Strenge Kontrolle des Zugangs zu wichtigen Finanzdaten.
Verantwortlichkeit für den Zugriff privilegierter Benutzer auf Finanzdaten einrichten

Basel

Die von Basel festgelegten Cybersicherheitsstandards zielen darauf ab, die kollektive Widerstandsfähigkeit der Mitglieder des Bankensektors zu fördern. Pflegen Sie eine gesunde Cyber-Hygiene, sorgen Sie für Best Practices bei den betrieblichen Kontrollen Ihrer Bank und reduzieren Sie das Gesamtrisiko.

Zentralisierte Kontroll- und Überwachungsmöglichkeiten.
Durchführung regelmäßiger Sicherheitsprüfungen, um die Einhaltung der Basler Standards zu gewährleisten.

DORA

Entschlüsseln Sie die Blaupause zum Erfolg:

Die Bank of Africa entschied sich für WALLIX PAM, um einen beispiellos sicheren Zugang zu ihrem hochmodernen IT-System zu erhalten. Erfahren Sie mehr über das erfolgreiche WALLIX-Projekt.

JETZT HERUNTERLADEN

Das sagen unsere Kunden

„Die Einführung der PAM4ALL-Lösung von WALLIX hat unsere Arbeit erheblich erleichtert, obwohl wir uns zur gleichen Zeit einer der größten Herausforderungen der letzten Jahre, der Pandemie, stellen mussten. Die schnelle Bereitstellung, die vereinfachte Sitzungsprüfung, die nahtlose Benutzererfahrung und die präzise Kontrolle des internen und externen Zugriffs hat uns eine sichere Anpassung an den neuen digitalen Wandel ermöglicht.”

Nunzio BucelloLeiter der Sicherheitsabteilung (CISO) | Sara Assicurazioni

„Die Sicherheit der Banken ist mit vielen Risiken behaftet. Banken sollten sich natürlich gegen Angriffe von außen schützen, aber auch die Risiken menschlichen Versagens oder böswilliger Handlungen von Benutzern mit erweiterten Berechtigungen, wie Händlern, externen Dienstleistern oder Administratoren, müssen berücksichtigt werden. WALLIX PAM hat es uns ermöglicht, diese zusätzliche Sicherheitsebene einzurichten, so dass wir jetzt genau wissen, was unsere externen Dienstleister auf unseren kritischen Datenservern tun. Neben der Nachvollziehbarkeit stellt WALLIX PAM auch sicher, dass wir die bankenaufsichtsrechtlichen Standards einhalten, und ermöglicht uns eine schnellere Reaktion im Falle eines IT-Systemvorfalls.“

AnonymIT-System-Manager | Swissquote

Anerkannt von branchenführenden Analysten

Sie haben Fragen? Wir helfen Ihnen gerne weiter.

Kontaktieren Sie uns!

Empfohlene Veröffentlichungen

READ MORE

Absicherung von Finanzinstituten mit Hilfe von PAM

BLOGPOST • FINANZEN & VERSICHERUNG • PRIVILEGED ACCESS MANAGEMENT
READ MORE

AXA kontrolliert mit WALLIX IAG seine Zugangsrechte und Identitäten

FINANZIERUNG UND VERSICHERUNG • SUCCESS STORIES
READ MORE

Bank of Africa entscheidet sich für WALLIX PAM, um den...

FINANZIERUNG UND VERSICHERUNG • SUCCESS STORIES
READ MORE

GENERALI entscheidet sich für WALLIX IAG zur rezertifizieren von Zugangsrechten...

FINANZIERUNG UND VERSICHERUNG • SUCCESS STORIES

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Dauer	Beschreibung
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description