Success Story im Bankwesen

Gestärkte Datensicherheit und Einhaltung der Finanzvorschriften

Exeon.NDR verbesserte die Cybersicherheit von PostFinance durch nahtlose Integration, vollständige IT-Transparenz und fortschrittliche Bedrohungserkennung ohne Hardware-Sensoren. Diese zukunftssichere Lösung erfüllt strenge regulatorische Standards und schützt gleichzeitig eines der führenden Finanzinstitute der Schweiz vor komplexen Bedrohungen.

Ausgangssituation

Der wirtschaftliche Kontext von PostFinance

PostFinance ist eines der führenden Finanzinstitute für Privatkunden in der Schweiz. Sie wurde 1906 gegründet und ist der Finanzdienstleistungsbereich der Schweizerischen Post. Als Marktführerin mit 1,4 Milliarden Zahlungsvorgängen pro Jahr sorgt sie täglich für einen reibungslosen Liquiditätsfluss.

PostFinance wurde von der schweizerischen Nationalbank zum "systemrelevanten" Finanzinstitut erklärt und muss daher besondere Vorschriften bezüglich Liquidität und Eigenkapital sowie Datensicherheit einhalten.

Herausforderungen

Überwindung von Cybersicherheitshürden mit dem Know-how von Exeon

Zu den entscheidenden Überlegungen bei der Implementierung einer Security Lösung zur Überwachung der IT-Infrastruktur unseres Kunden gehörten:

Weitreichende Anforderungen der Schweizer Finanzmarktaufsichtsbehörde
Best-of-Breed-Ansatz mit verschiedenen Schnittstellen zu umliegenden Systemen
Keine Komplett-Spiegelung, sondern effizientes und skalierbares Monitoring
Bewertung führender Anbieter mit hohen Kosten und ähnlichen Funktionen
Kundenreise

Wie Exeon.NDR Wert geschaffen hat

Konzeptnachweis

Exeon erzielte im Red Team Proof of Concept in allen getesteten Use Cases die besten Ergebnisse – darunter Erkennung von laetral Movement, Domain-Generierungsalgorithmen, versteckter DNS-Kanäle, Command-&-Control-Kommunikation sowie diverse Threat Hunting-Szenarien.

Integration

Tiefe Integration von Exeon.NDR in den vielschichtigen Schutz der PostFinance-Kernsysteme ohne zusätzliche Hardware und Sensoren.

Sichtbarkeit

Vollständige Transparenz der hoch virtualisierten IT-Infrastruktur sowie eine enge und vertrauensvolle Zusammenarbeit der Teams von Exeon und PostFinance.

Daten für die Verteidigung

Der Kunde profitiert von einer einfachen Navigation durch die historischen Protokolldaten für eine vollständige Transparenz direkt in der Exeon.NDR-Schnittstelle, dank einer Graphdatenbank, die den erforderlichen Speicherplatz reduziert.

Laufende Unterstützung

Während der mehrjährigen Softwarelizenzierung lernt der Kunde die neuen Funktionen, Erkennungsmöglichkeiten und Updates von Exeon kennen. Das Support-Team unterstützt die laufenden Entwicklungen und Schulungen für einen kontinuierlichen, optimalen Schutz.

Ergebnisse

Exzellente Cybersicherheit freigeschaltet

Hochintegrierte Network Detection & Response zum Schutz der vielschichtigen Kernsysteme des Kunden.
Kontinuierliche Echtzeit-Überwachung von branchenspezifischen Anlagen, wie z. B. Geldautomaten.
Geschützte Serverinfrastruktur durch eine ganzheitliche Sicht auf ihr Netzwerk.
Laufende Unterstützung bei der Integration von Exeon.NDR in die breitere technologische Basis und Sicherheitsarchitektur des Kunden.
Einfache Navigation in den historischen Protokolldaten für vollständige Transparenz dank einer grafischen Datenbank, die den erforderlichen Speicherplatz reduziert.
Automatische Erstellung von Berichten und Dokumentationen zur Einhaltung der verschiedenen Vorschriften.
Kundenstimmen

Was unser Kunde sagt

"PostFinance hat sich für Exeon.NDR wegen der offenen und zukunftssicheren Architektur entschieden. Da wir keine Hardwaresensoren benötigen und die Datenflüsse kontrollieren können, mussten wir keine wesentlichen Änderungen an unserer bestehenden Infrastruktur vornehmen. Auch die Zusammenarbeit mit dem kompetenten und technisch hervorragenden Exeon-Team hat uns überzeugt."
Leiter IT-Sicherheit, PostFinance
Exeon.NDR in Aktion

Finanzsektor: Geldautomaten weltweit im Blick – ganz ohne Agenten

Geldautomaten sind standardmäßig sehr verschlossene Geräte, so dass ihre Überwachung ziemlich schwierig ist, da man keinen Agenten auf ihnen installieren kann. Daher hat das Exeon-Team einen anderen Ansatz gewählt - ein Beispiel für die erweiterten Protokolle in Exeon.NDR verwendet werden, um völlig neue use cases zu schaffen und selbst komplexe Anforderungen auf sehr einfache Weise zu lösen.

Sehen Sie, wie Exeon Cyber-Bedrohungen für Finanzinstitute erkennt

Wir sind auf Cybersicherheit für den Finanzsektor spezialisiert - sprechen Sie mit unseren Experten, um eine auf Ihre Bedürfnisse zugeschnittene Lösung zu finden.