Bank of Botetourt reduziert Risiken und gewährleistet sichere und ununterbrochene Abläufe

Challenge

• Begrenzte Sichtbarkeit in kritischen Systemen
  Das IT-Team hatte Schwierigkeiten zu verstehen, was in ihren Active Directory- und VMware-Umgebungen vor sich ging, was sie daran hinderte, Sicherheitsverstöße, die den Betrieb stören könnten, rechtzeitig zu erkennen und anzugehen.
• Ineffektive Berichterstattung von Managed Service Providern
  Das Team verließ sich auf Managed Security Service Provider (MSSPs) für Berichte über die IT-Gesundheit und Veränderungen, aber die Berichte waren übermäßig lang und kryptisch, was ihre Interpretation oder Verwendung für zeitnahe Entscheidungen erschwerte.

Netwrix-Lösung

Andrew Shotwell, Senior Vice President der Bank of Botetourt, wählte Netwrix Auditor aus mehreren Gründen. Zunächst empfahl einer der Bankprüfer es, da die Lösung sowohl klare Einblicke in die Umgebung als auch umfassende Berichte bietet. Dann lud Andrews Team eine kostenlose Testversion des Produkts herunter und sah sofort Berichte mit genau den Informationen, die sie benötigten, wie zum Beispiel alle Änderungen an den Gruppenrichtlinieneinstellungen. Darüber hinaus war der Preis wettbewerbsfähig und vernünftig für das Budget der Bank. Mit Netwrix Auditor hat das IT-Team folgende Vorteile erreicht:

• Prävention und Erkennung von unbefugtem Zugriff. Andrew sieht unbefugten Zugriff auf IT-Systeme als eines der akutesten Cybersicherheitsrisiken für seine Bank. Netwrix Auditor ermöglicht es ihm, das Risiko unangemessenen Zugriffs zu minimieren, indem es einfach gemacht wird, alle Änderungen in der Umgebung zu überprüfen, einschließlich Änderungen an der Mitgliedschaft in Sicherheitsgruppen, die zu einer Privilegienerweiterung führen könnten. Darüber hinaus berichtet und alarmiert es über Ereignisse, die auf illegitimen Zugriff hindeuten könnten, wie mehrfache Anmeldefehler und deaktivierte Konten, die aktiviert wurden, und beschleunigt Untersuchungen verdächtiger Aktivitäten.
• Schnellere und bessere Audits. Das IT-Team musste früher mindestens zwei Stunden am Tag damit verbringen, 200-seitige Berichte ihrer MSSPs zu überprüfen — und dennoch konnten sie nicht alle relevanten Informationen über AD- und VMware-Aktivitäten finden. Mit Netwrix Auditor benötigen sie jetzt nur noch 20 Minuten, um tägliche Auditberichte zu überprüfen und ungewöhnliches Verhalten in diesen Kernsystemen zu erkennen. Dadurch haben sie jetzt mehr Zeit für strategischere Initiativen, die für das Unternehmen kritisch sind, wie die Implementierung neuer Technologien zur Unterstützung von Mitarbeitern und Kunden.
• Bessere Kontrolle über IT-Risiken. Andrew überprüft regelmäßig das Netwrix Auditor IT Risk Assessment Dashboard, um Lücken in den Sicherheitseinstellungen und Prozessen zu erkennen. In weniger als 5 Minuten kann er Probleme wie Konten mit Passwörtern, die nie ablaufen, oder eine hohe Anzahl von Benutzern mit administrativen Privilegien identifizieren und schnell Maßnahmen ergreifen, um das Risikoniveau der Bank zu senken. Ohne Netwrix Auditor müsste sein Team PowerShell-Skripte ausführen und Unmengen von Daten durchforsten, um diese Informationen zu finden.
• Umfassende FDIC- und GLBA-Compliance-Berichterstattung. Mit den sofort einsatzbereiten Compliance-Berichten in Netwrix Auditor verfügt Andrew über die klaren, umfassenden Informationen, die erforderlich sind, um Prüfer zufriedenzustellen. Sollten weitere Fragen auftauchen, weiß Andrew, dass die Interactive Search seinem Team ermöglichen wird, diese schnell zu klären. Zudem speichert die Plattform die vollständige Audit-Trail sicher so lange, wie es die Vorschriften verlangen.

Wesentliche Vorteile

• Reduzierte IT-Risiken
• Verbesserte Zugriffssicherheitskontrollen
• Optimierte IT-Arbeitslast
• Schnellere Audit-Berichterstattung sichergestellt