RSA ID Plus: Sicherung der Zukunft für Mitarbeiter und Kunden einer großen APAC-Bank

Identität für Finanzdienstleistungen

Herausforderungen für Kunden

Komplexe Beschaffungsprozesse vor Ort bewältigen
Effiziente Skalierung zur Bedienung einer großen, vielfältigen Nutzerbasis
Erfüllung der Authentifizierungsanforderungen sowohl interner Nutzer als auch von Bankkunden
Vorbereitet sein auf die Bekämpfung sich entwickelnder Cyber-Bedrohungen, insbesondere Phishing
Erfüllung regionaler regulatorischer Anforderungen an die Cybersicherheit

Inhaltsverzeichnis

Authentifizierung und Konformität

Die Finanzdienstleistungsbranche steht vor besonderen Herausforderungen. Als Teil der weltweiten kritischen Infrastruktur unterliegen sie regulatorischen Maßnahmen, die ihre Sicherheit und Funktionsfähigkeit gewährleisten sollen. Außerdem sind sie häufigen Cyberangriffen ausgesetzt und müssen ihre Sicherheitsvorkehrungen ständig anpassen, um den Angreifern einen Schritt voraus zu sein. RSA hat Finanzinstitute, Banken, Maklerfirmen, Versicherer und Hypothekengesellschaften in ihrem Bestreben unterstützt, ihre Cyberabwehr zu stärken und die Vorschriften einzuhalten - darunter auch eine der größten Banken in Australien und Neuseeland. Die Bank erreichte einen wichtigen Meilenstein bei der Erreichung ihrer Cybersicherheits- und Compliance-Ziele durch die Einführung von RSA® ID Plus, die vollständige, sichere Identitäts- und Zugriffsverwaltungslösung (IAM), die alle Benutzer in der Cloud, in hybriden Umgebungen und vor Ort schützt.

RSA: Sichere Authentifizierung für mehr als 50.000 interne Nutzer und Bankkunden

Mit der Einführung von ID Plus verfügt die Bank nun über eine groß angelegte, Cloud-basierte Umgebung, von der aus sie Zugang, Authentifizierung und andere identitätsbezogene Cybersicherheitsfunktionen für ihre 20.000 internen Benutzer (einschließlich mehr als 5.000 privilegierter Benutzer) und 30.000 vermögenden Geschäftskunden bereitstellen kann, die sich alle seit langem auf RSA-Lösungen für die sichere Authentifizierung verlassen haben. Mit ID Plus können sich sowohl interne als auch externe Nutzer weiterhin vertrauensvoll mit RSA-Technologie authentifizieren. Der Unterschied besteht darin, dass die Authentifizierung in einer einheitlichen Cloud-Umgebung erfolgt und nicht mit einer weniger flexiblen und kostspieligen On-Premises-Implementierung.

ID Plus: Mehr Effizienz und Anpassungsfähigkeit bei der Sicherung von Mitarbeiter- und Kundenidentitäten

Der Wechsel der Bank zu ID Plus und Cloud IAM wurde durch die Strategie veranlasst, das sicherste Finanzinstitut für seine Kunden zu sein, die betriebliche Effizienz zu verbessern, die Authentifizierung zu rationalisieren und die Kosten zu senken. Zuvor hatte sich die Bank auf eine Vielzahl von On-Premises-Funktionen verlassen, deren Verwaltung mehrere Bestellungen und Abrechnungszyklen erforderte, was ineffizient, zeitaufwändig und kostspielig war. Die Bank benötigte eine Möglichkeit, die Verwaltung zu rationalisieren, ohne die Sicherheit oder das Benutzererlebnis zu beeinträchtigen. Durch die Bereitstellung der von der Bank benötigten IAM-Funktionen in der Cloud ermöglichte RSA der Organisation, ihre Ziele zu erreichen, nämlich die Effizienz zu steigern, die Kosten zu verwalten und die Effektivität der vorherigen Bereitstellung vor Ort beizubehalten. ID Plus bot der Bank alles, was sie für das Cloud Access Management, die Authentifizierung und andere Funktionen benötigte, in einer Lösung mit einem einzigen Vertrag für Authentifikatoren und andere Ressourcen. Gleichzeitig ermöglichte dieser neue Ansatz, die mit einer reinen On-Premises-Implementierung verbundenen Investitionskosten hinter sich zu lassen.

Schließlich ermöglichte die Einführung von ID Plus der Bank, IAM in ihrem eigenen Tempo in die Cloud zu verlagern. Die Bank setzte einige IAM-Funktionen weiterhin vor Ort ein, während sie die Benutzergruppen in die Cloud überführte, um sicherzustellen, dass ihre Prozesse nicht unterbrochen werden.

Eine einzige, flexible Plattform für alles, was mit Identität zu tun hat - jetzt und in der Zukunft

Da sich Cyber-Bedrohungen ständig weiterentwickeln und zunehmen, muss die Bank in der Lage sein, ihre Fähigkeiten schnell und einfach zu erweitern, um neue Bedrohungen abzuwehren, sobald diese auftauchen.

Als Teil der RSA Unified Identity Platform macht es ID Plus einfach, zusätzliche IAM-Funktionen nach Bedarf einzuführen. So können beispielsweise FIDO2-zertifizierte mobile Passkeys und die Hardware-Authentifikatoren der RSA iShield Key 2-Serie hinzugefügt werden, damit sich Benutzer mit einer phishing-resistenten Authentifizierung bei Ressourcen anmelden können.

RSA-Lösung

ID Plus Cloud-basierte IAM-Umgebung
Einfaches Hinzufügen mobiler sicherheitsspezifischer Funktionen
Breites Spektrum an Software- und Hardware-Authentifizierungsoptionen
Phishing-resistente Authentifizierung, die die Einhaltung gesetzlicher Vorschriften unterstützt

Einhaltung der wichtigsten regulatorischen Anforderungen in der Region

Durch die sichere Multi-Faktor-Authentifizierung und andere Funktionen unterstützt ID Plus nicht nur das Engagement der Bank für die Sicherheit von Operationen und Transaktionen, sondern trägt auch dazu bei, die Einhaltung des australischen Essential Eight Cybersecurity Frameworks und der von der Australian Prudential Regulation Authority (APRA) erlassenen Vorschriften zu gewährleisten. Die Essential Eight-Kontrollen tragen dazu bei, Phishing-Risiken zu mindern, indem sie den Diebstahl von Zugangsdaten verhindern, den unbefugten Zugriff einschränken und die Erfolgsquote von Phishing-Angriffen verringern. Auch die APRA-Richtlinien und -Anforderungen betonen die Bedeutung einer Reihe von robusten Informationssicherheitsmaßnahmen, die Phishing-Risiken entgegenwirken.

Das Gleichgewicht finden, das die sich entwickelnde Cybersicherheitslandschaft erfordert

Mit RSA ID Plus verfügt die Bank über die IAM-Funktionen, die sie benötigt, um mit Zuversicht in die Zukunft zu blicken - mit einfach zu verwaltenden, hochsicheren Identitätsoperationen, die allen - von Mitarbeitern an der Front über privilegierte Benutzer bis hin zu den sicherheitsempfindlichsten Kunden - zahlreiche Vorteile bieten. Und da sich die Anforderungen dieser verschiedenen Gruppen und der Bank, die sie bedient, ständig ändern, wird RSA sie auch weiterhin in eine sichere Zukunft führen.

Ergebnisse

Rationalisierte Beschaffung und niedrigere Kapitalkosten in der Cloud
Fähigkeit, den Betrieb in der von der Bank gewünschten Geschwindigkeit in die Cloud zu verlagern
Skalierbarkeit zur Verwaltung von über 50.000 internen und externen Identitäten
Moderne Authentifizierung, die in B2B- und B2C-Umgebungen funktioniert
Phishing-resistente Authentifizierung, die die Anforderungen der wichtigsten Regulierungsbehörden unterstützt

Erfahren Sie mehr darüber, wie RSA sichert Finanzdienstleistungen, oder Starten Sie Ihre ID Plus-Testversion noch heute.

Sie könnten auch interessiert sein an...

Seite

Finanzdienstleistungen und RSA

Siehe hier

Berichte

Fallstudie: Finanzdienstleister verlagert Identität in die Cloud

Lesen Sie jetzt

Lösung Briefs

RSA ID Plus Hybrid Failover für Finanzdienstleistungen