下载PDF
Imperva > 实例探究 > 利用物联网保护网上银行:亚太银行案例研究
Imperva Logo

Securing Internet Banking with IoT: A Case Study of an Asia-Pacific Bank

技术
  • 网络安全和隐私 - 数据库安全
  • 基础设施即服务 (IaaS) - 云数据库
适用行业
  • 金融与保险
  • 国家安全与国防
适用功能
  • 维护
  • 质量保证
用例
  • 库存管理
  • 篡改检测
服务
  • 系统集成
挑战
亚太地区一家领先的银行面临着满足网上银行技术风险管理 (IBTRM) 要求的挑战。这些要求要求银行密切监督和记录特权用户执行的数据库活动。该银行运营着超过 1500 个关键任务数据库,分布在七个不同的国家,因此部署一个可扩展以监控和审计所有地点的所有数据库的解决方案至关重要。集中管理是执行、高效管理和持续维护的关键。该银行还担心监控解决方案会对数据库性能产生影响,因此需要确保影响较小的解决方案不会损害其金融系统的可用性。 IBTRM 还要求银行根据“需要知道”限制特权访问。审查和管理 1500 个数据库的访问权限要求银行实施自动化解决方案来聚合和分析访问权限。为了执行配置策略和补丁级别,银行需要一种快速、自动化的方法来扫描数据库、查找错误配置并识别丢失的补丁。最后,银行需要确保适当的事件管理和响应。
关于客户
该客户是亚太地区一家领先的银行。该银行运营着 1500 多个关键任务数据库,分布在七个不同的国家。该银行需要满足互联网银行技术风险管理(IBTRM)指南,该指南为金融机构主动有效地识别、评估、衡量和应对技术风险提供了风险管理框架。该银行需要一种能够扩展以监控和审计所有地点的所有数据库的解决方案,并通过集中管理来执行、高效管理和持续维护。该银行还需要确保一个低影响的解决方案,不会损害其金融系统的可用性。
解决方案
该银行采用 SecureSphere DAM 进行标准化,并在所有关键任务数据库上部署代理。 SecureSphere Operations Manager (SOM) 集中管理分布式部署。该银行选择 Imperva SecureSphere 是因为它能够监控和审核数据库活动、扩展和满足分布式环境需求的能力以及统一管理功能。 SecureSphere Operations Manager (SOM) 通过整合跨分布式位置的管理、可见性和报告来满足银行的运营可扩展性需求,并提供系统范围的运行状况指标和统计数据。 SecureSphere 使银行能够通过实时事件监控、审计分析和可定制的报告来证明对 IBTRM 的合规性。 SecureSphere 强制执行访问策略并防止未经授权的访问,发送实时警报并使用户能够创建后续任务,以确保正确的事件管理和响应。 SecureSphere 包含用于扫描平台、软件和配置漏洞的 1000 多个测试和评估的综合列表。 SecureSphere 用户权限管理 (URM) 使银行能够识别对敏感数据拥有过多权限的用户。通过 URM,银行可以根据“需要知道”来限制用户对数据库和数据库对象的访问。
运营影响
  • The bank effectively implemented IBTRM security controls, enabling continuous monitoring and auditing of privileged activity. The enforcement of access policies prevented unauthorized access, and the integration with global SIEM streamlined incident management. The bank was able to supervise and log all system activities of personnel with elevated system access entitlements, grant privileged access only on a “need-to-have” basis, conduct regular system and network configurations reviews, analyze security logs for suspicious traffic and intrusion attempts, and establish an incident management and response plan. The bank also improved change management controls and enforced change management processes. The comprehensive auditing, privileged user monitoring, and configuration scans enabled by SecureSphere supported the bank’s compliance efforts and provided the foundations for a robust risk management process.
数量效益
  • Coverage for 1500 mission-critical databases
  • Minimal performance impact
  • Over 1000 tests and assessment for scanning platform, software, and configuration vulnerabilities

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.