Die Herausforderung
- Bewertung der Sicherheitsaufstellung der übernommenen Bank
- Aufdeckung von Identitätsschwachstellen (ohne eine andere Lösung)
- Knappe und unflexible Termine bei Abschluss der Übernahme
Die Lösung
Proofpoint Identity Threat Defense
- Proofpoint Spotlight
Die Ergebnisse
- Vollständige Bewertung der Identitätsrisiken der übernommenen Bank in weniger als 30 Tagen
- Aufdeckung tausender bislang komplett unbekannter kritischer Identitätsrisiken
- Konkrete, quantitative Daten, die die Unternehmensführung überzeugten, die vollständige IT-Integration bis zur Behebung der Probleme zu verzögern
Die Herausforderung
Das Unternehmen ist in einer Branche tätig, in der Konsolidierungen zum Alltag gehören. In den letzten 20 Jahren hat sich die Zahl der über die US-amerikanische Federal Deposit Insurance Corporation versicherten Handelsbanken – in erster Linie durch Übernahmen – fast halbiert. Die hier vorgestellte Bank führt im Durchschnitt aller drei Jahre eine Übernahme durch. Bei jeder Fusion und Übernahme (Merger and Acquisition, M&A) muss die IT-Abteilung unterschiedliche Systeme, Software, Daten, Prozesse und Organisationen konsolidieren.
Die Übernahme eines Unternehmens mit einer schwächeren (oder unklaren) IT-Sicherheitsaufstellung kann die Bank gefährden. Daher ist die Durchführung einer Sicherheitsbewertung unverzichtbar, die zudem oft genug unter Zeitdruck durchgeführt werden muss.
Der Director of Cybersecurity Engineering erklärt dazu: „Wir hatten für die Bewertung der IT-Sicherheitsaufstellung der anderen Bank – von der Ankündigung der Transaktion bis zu ihrem Abschluss – maximal vier Monate Zeit. Wir mussten wissen, wie vertrauenswürdig sie ist.“
Director of Cybersecurity Engineering
Die Lösung
Da Identitätssicherheit ein zentraler Pfeiler der gesamten Sicherheitsaufstellung ist, ist ein Überblick über potenzielle Identitätsschwachstellen bei der übernommenen Bank unverzichtbar. Als Proofpoint-Kunde war die Käuferbank mit der Lösung vertraut und hatte die verfügbaren Erkenntnisse zu schätzen gelernt. „Wir nutzten Proofpoint bereits seit mindestens sechs Monaten zum kontinuierlichen Scannen unserer Workstations. Daher wussten wir, welche Erkenntnisse uns der Anbieter liefern kann.“
Die Ergebnisse
Die Analyse der übernommenen Bank war notwendig, um eine Risikobewertung mit einem Vergleich der beiden IT-Abteilungen zu erstellen. In diesem Fall war das Risiko groß genug, um die Führungskräfte davon zu überzeugen, die beiden IT-Umgebungen zumindest anfänglich getrennt zu betreiben.
Obwohl mehrere Bereiche mit Identitätsrisiken aufgedeckt wurden, stach vor allem einer heraus: „Der ausschlaggebende Faktor war die Zahl der Domain-Administratoren auf den Workstations. Es waren 3.000 – ein deutlicher Hinweis auf ein Sicherheitshygieneproblem. Durch die Kompromittierung auch nur einer dieser Workstations hätte ein Angreifer die gesamte Umgebung kontrollieren können. Die betroffene Bank hatte davon keine Ahnung, und sie begann sofort mit den Behebungsmaßnahmen.“
Das Gesamtergebnis des Vergleichs war überzeugend. „Ohne den Identitätsrisiko-Scan vor der Integration wäre es sehr viel schwieriger gewesen, den zusätzlichen Schutz zu rechtfertigen, den wir zu diesem Zeitpunkt forderten.“
Abgesehen von Fusionen und Übernahmen nutzt die Bank Proofpoint Identity Threat Defense zum kontinuierlichen Scannen ihrer eigenen Umgebung auf Identitätsschwachstellen. Dieses Produkt gehört zu einer umfangreichen Lösung, die Qualys, Kenna, ServiceNow und andere Lösungen zur Behebung von Bedrohungen und Schwachstellen umfasst.
Auf die Frage nach der Zukunft betont der Direktor: „Ich bin froh, dass wir Proofpoint Identity Threat Defense verwenden. Der Vorteil hat sich deutlich gezeigt. Die Lösung liefert uns das Drehbuch für alle weiteren Übernahmen.“