Caso de Éxito

Uno de los 5 bancos más importantes del mundo utiliza Powertech Identity & Access Manager (BoKS) para la Gestión de Accesos Privilegiados

Garantizar la Seguridad y la privacidad son aspectos fundamentales del éxito de uno de los principales bancos de los Estados Unidos. Con más de 13 millones de clientes individuales y corporativos, esta empresa de servicios de bancarios, cotización e inversión entiende la importancia de proteger la información de sus clientes.

EL DESAFÍO

Para decirlo en forma sencilla, si nuestros datos o servicios se ven comprometidos de cualquier manera, nuestra reputación y nuestro negocio se ven afectados aún más que la reputación de la compañía que proporciona el software de Gestión de Seguridad”, dice el Chief Information Security Officer (CISO) del banco. “Entonces, cuando llegó el momento de elegir una solución de control y cumplimiento de normativas de Seguridad, elegimos BoKS ServerControl por su confiabilidad y capacidad comprobada de integrar y gestionar fácilmente entornos extensos y complejos”.
 

LA SOLUCIÓN

Powertech Identity & Access Manager (BoKS) es una solución integral de Gestión de Identidades y Accesos que controla los accesos a través de la extensa y heterogénea infraestructura de servidores UNIX/Linux del banco. Con Powertech Identity & Access Manager (BoKS), los administradores de Seguridad Informática de la empresa pueden gestionar fácilmente la identificación y autenticación de los usuarios, crear grupos de usuarios y roles, establecer políticas de control de accesos, garantizar la privacidad y la integridad de los datos, y auditar el proceso completo, desde una consola central de Seguridad.

El CISO explica que en el banco existe una combinación de más de 3.500 servidores Unix y Linux que administran innumerables aplicaciones, transacciones y bases de datos. Para él, quedó muy claro desde un principio la importancia de la Seguridad y el control en este entorno híbrido, mucho antes de que las legislaciones de privacidad y otras regulaciones le exigieran una buena gestión de la información.

Es imposible administrar una red tan compleja en forma manual o automatizar solo sistemas individuales”, manifiesta el CISO. “Necesitamos una solución integral, centralizada, y BoKS ServerControl es el producto que mejor cumple con nuestros requerimientos”.

Una de las principales funcionalidades de Powertech Identity & Access Manager (BoKS) que el banco ha implementado es la capacidad de controlar accesos a cuentas root en todos los servidores UNIX. Con Powertech Identity & Access Manager (BoKS), los administradores de sistemas no necesitan conocer la contraseña root cada día. En caso de una emergencia o un mantenimiento planificado, pueden obtenerla por un día, y para ello se utilizan sus tokens SecurID. Powertech Identity & Access Manager (BoKS) controla la gestión de asignación de permisos especiales y los logs cada vez que un administrador de sistema se convierte en root.

Powertech Identity & Access Manager (BoKS) también proporciona la misma funcionalidad para acceder a otras cuentas privilegiadas que se utilizan para gestionar aplicaciones como Oracle, Websphere, MQSeries y DB2. Esto permite controlar y registrar cuándo se accede a una cuenta privilegiada, reduciendo el riesgo de fraude y simplificando el cumplimiento de normativas.

Además de controlar la asignación de permisos root, algunas de las funcionalidades de Powertech Identity & Access Manager (BoKS) que permitieron al banco mejorar la protección de su infraestructura IT fueron:

  • SSH administrado en forma centralizada
  • Auditoría de logging automatizada para todos los eventos clave
  • Administración centralizada, incluyendo la administración de calidad de contraseñas
  • Logging de pulsado de teclas


SOCIOS EN CUMPLIMIENTO Y CONTROL

La relación entre esta compañía de servicios financieros y HelpSystems se remonta a comienzos de 1996, cuando la solución (entonces un producto de RSA) fue implementada. Mientras se encontraba en un proceso de fusión, la empresa condujo una exhaustiva comparación tecnológica entre HelpSystems y los productos de otros proveedores. El banco descubrió que, en comparación con otros productos de la competencia, BoKS ServerControl tenía las siguientes ventajas:

  • Menos intrusivo para el Sistema Operativo que otros productos de la competencia, ya que no requiere extensiones kernel
  • Integración sin interrupciones con contraseñas dinámicas, incluyendo Autenticación RSA SecurID
  • Facilidad de uso e implementación

Desde la evaluación, el banco determinó que Powertech Identity & Access Manager (BoKS) sería el estándar corporativo que se implementaría en todas las máquinas UNIX y Linux de la compañía. “[Powertech Identity & Access Manager (BoKS)] no abarca solo Seguridad y cumplimiento. La solución también simplifica la administración y gestión de un entorno con múltiples proveedores. Nos parece un gran acierto cuando un producto de Seguridad realmente simplifica la vida de nuestros administradores”, dice el CISO.

Estamos muy felices con la respuesta y el soporte de HelpSystems”, comenta uno de los ingenieros líderes de proyecto del banco. “Las actualizaciones entre nuestro sistema y su software se manejan sin problemas y en forma eficiente. Hemos trabajado con muchos proveedores de software y HelpSystems es el que nos proporciona consistentemente el mejor soporte”.


FACILITAR EL CRECIMIENTO

Con Powertech Identity & Access Manager (BoKS), el banco puede controlar los accesos al mismo tiempo que permite fácilmente nuevas prácticas de negocio y el uso de los recursos de red por parte de clientes, empleados y socios comerciales. La capacidad de garantizar la Seguridad y al mismo tiempo facilitar el crecimiento de la empresa, les permite maximizar el Retorno de Inversión e incrementar las ventajas competitivas.

Solicite una demostración

Powertech Identity & Access Manager (BoKS) puede ayudarlo a centralizar la gestión de sus políticas de Seguridad, haciendo que sus equipos de administración Linux/UNIX sean significativamente más eficientes. Solicite una demostración en vivo y vea cómo Powertech Identity & Access Manager (BoKS) le permite eliminar tareas repetitivas de administración de Seguridad.

Resultados

Consola de administración centralizada para entornos heterogéneos

Control reforzado para cuentas root en todos los servidores

Generación simplificada de reportes de cumplimiento y auditoría

Problemáticas Resueltas