So lösen wir Herausforderungen in der Praxis

Compliance im Griff:

Überwachung hoch-privilegierter User (HPU) im Finanzunternehmen mit Splunk

Unser Kunde, ein landesweit tätiges Finanzinstitut mit rund 8.500 Mitarbeitenden, stand vor der Aufgabe, neue regulatorische Anforderungen umzusetzen. Diese umfassten die Überwachung hoch-privilegierter User (HPU) in der gesamten IT-Infrastruktur. Die bestehende Splunk SIEM-Lösung musste um spezifische Funktionen erweitert werden, um den strengen Compliance-Richtlinien gerecht zu werden.
Besonders anspruchsvoll war die Übersetzung der regulatorischen Vorgaben in technisch umsetzbare Use Cases, die Erhebung von HPU-relevanten Daten und die Entwicklung eines Systems zur risikobasierten Alarmierung. Zusätzlich stellte die Integration der Überwachungsfunktionen für über 100 Anwendungen sowie die Koordination mehrerer IT-Dienstleister und Anwendungshersteller eine große Herausforderung dar.

Unsere Lösung

Die fernao magellan unterstützte als Trusted Advisor das Finanzinstitut bei der Konzeption und Umsetzung einer maßgeschneiderten Lösung:

  • Regulatorische Beratung: 
    Formulierung technischer Anforderungen basierend auf den Richtlinien zur HPU-Überwachung.
  • Datenanalyse: 
    Erhebung von HPU-Rechten auf Betriebssystem-, Datenbank- und Middleware-Ebene.
  • Use Case-Entwicklung: 
    Ableitung von über 200 spezifischen Security Use Cases aus den erhobenen Daten.
  • Implementierung: 
    Umsetzung der Use Cases in Splunk mit risikobasierter Alarmierung und visueller Aufbereitung durch Dashboards.
  • Testframework: 
    Einrichtung eines Frameworks zur kontinuierlichen Überprüfung der Use Cases.
  • Projektkoordination: 
    Steuerung von Stakeholder-Meetings und kontinuierliche Beratung während der gesamten Projektlaufzeit.

Ergebnis

Mit der erweiterten Splunk SIEM-Lösung konnte das Finanzinstitut die regulatorischen Anforderungen zur Überwachung hoch-privilegierter User vollständig erfüllen.

  • Compliance-Sicherheit: 
    Nachweisbare und auditierte Einhaltung der branchenspezifischen Vorgaben, wodurch drohende Strafen abgewendet wurden.
  • Effizienzsteigerung: 
    Reduktion der Compliance-Aufwände durch automatisierte Überwachungsprozesse.
  • Erhöhte Sicherheit: 
    Effektiver Schutz vor internen Bedrohungen durch gezielte Überwachung und Alarmierung.
  • Skalierbare Lösung: 
    Ein zukunftssicheres System mit über 200 implementierten Use Cases, das flexibel erweiterbar ist.

Dank der Expertise und umfassenden Unterstützung durch fernao magellan wurde eine zuverlässige und effiziente Überwachungslösung entwickelt, die den aktuellen und zukünftigen Anforderungen gerecht wird.

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Splunk: Unternehmen der Finanzbranche