Novell Home

Durch Implementierung von Novell Sentinel zur Echtzeitüberwachung des Netzwerks konnte bwin die Sicherheit erhöhen, den Verwaltungsaufwand reduzieren und die Erfüllung von PCI-DSS-Compliance deutlich vereinfachen. Novell Sentinel sammelt Protokolldaten von Hunderten von Netzwerkelementen und wandelt diese in Echtzeitberichte um, mit deren Hilfe bwin neue Sicherheitsbedrohungen erkennen und sich proaktiv davor schützen kann.

Video Showcase

This content requires the Adobe Flash player version 9 or higher. If you are seeing this message, you do not have Flash installed or the version you have installed needs to be updated.

Get Adobe Flash Player

Übersicht

Mit mehr als 1.200 Mitarbeitern in Stockholm und Wien ist die bwin Gruppe einer der weltweit führenden Anbieter von Online-Gaming- Entertainment. Das Unternehmen bietet Sportwetten, Poker, Casinospiele, Soft-Games und Geschicklichkeitsspiele in mehr als 27 verschiedenen Sprachen im Internet und auf anderen digitalen Vertriebskanälen an.

Herausforderung

Alle Unternehmen, die Zahlungskartendaten verarbeiten, speichern oder übermitteln, müssen den Payment Card Industry Data Security Standard (PCI-DSS) erfüllen. Dieser Standard soll Missbrauch verhindern und sowohl Verbraucher als auch Unternehmen vor finanziellen Verlusten bewahren. Compliance mit diesem Standard hilft Unternehmen auch, die Kosten für Transaktionen beträchtlich zu senken.

Laut einer der jüngsten PCI-DSS-Spezifikationen müssen Unternehmen, die Zahlungskartendaten verarbeiten, über ein stets sicheres Netzwerk verfügen, den Schutz gespeicherter Karteninhaberdaten gewährleisten, strenge Zugangskontrollen einrichten, die Netzwerke regelmäßig überwachen und testen sowie eine umfassende Datensicherheitsstrategie verfolgen.

Da bwin über Millionen von Kunden, Tausende von internen Benutzern und Hunderte von Anwendungen verfügt, war die Erstellung von PCI-DSS-Berichten mit einem beträchtlichen Zeit- und Arbeitsaufwand verbunden. Compliance wurde auf Abteilungsebene geregelt, was ineffizient war und einen einheitlichen Ansatz und einheitliche Strategien für das gesamte Unternehmen unmöglich machte. Um Kosten und Aufwand für Compliance zu sparen und das Sicherheitsreporting zu verbessern, benötigte bwin eine automatisierte, zentralisierte Lösung für die Überwachung und Verwaltung verschiedenster Sicherheitsprotokolldateien.

Lösung

Nach Abwägung der zur Verfügung stehenden Lösungen führte bwin ein Pilotprojekt mit Novell Sentinel durch und arbeitete dann mit Verizon Business, um die Novell Lösung in der gesamten Zahlungsinfrastruktur umzusetzen. Zusätzlich zur Einführung der Lösung in den Datenzentren seiner weltweiten Tochterunternehmen plant bwin, das Überwachungssystem im gleichen Umfang in allen Systemen des Unternehmens einzusetzen, sollte eine Einschätzung aller Sicherheitsrisiken dies befürworten.

"Die schnelle Reaktionsfähigkeit des Novell Teams war für uns ein wichtiger Faktor bei der Auswahl der Lösung", so Oliver Eckel, Head of Corporate Security, bwin International Ltd.

"Außerdem bietet Novell Sentinel bedeutend bessere Leistung als andere Lösungen, die wir in Betracht gezogen haben."

Die derzeitige Novell Sentinel-Umgebung von bwin umfasst die Microsoft Windows-Server der Zahlungsinfrastruktur. Die volle Implementierung der Lösung wird auch Sun Solaris-Systeme und Oracle-Datenbanken mit einbeziehen. Die Novell Lösung sammelt in Echtzeit Sicherheitsprotokolle der verschiedenen Netzwerkelemente - Server, Arbeitsstationen, Speichermedien, Router und Switches - und erstellt aus den enthaltenen Daten einheitliche, zentralisierte Berichte. Anstatt Hunderte von Protokollen an verschiedenen Standorten zu überwachen, verfügt das bwin Sicherheitsteam nun über einen zentralen Ausgangspunkt für alle Sicherheitsvorgänge.

"Mit Novell Sentinel konnten wir die gesamte Überwachung auf eine einzige Unternehmensfunktion komprimieren, sodass Compliance-Tätigkeiten in den Abteilungen vollständig wegfallen. So ist es auch ganz allgemein leichter, Unternehmensrichtlinien umzusetzen", freut sich Eckel. "Mit Novell Sentinel besitzen wir das nötige Werkzeug, um Anomalien zu erkennen, unbefugte Zugriffe zu entdecken und die PCI-DSS-Anforderungen hinsichtlich Protokollüberwachung und Auditing zu erfüllen."

Da bwin ein bekanntes Unternehmen ist, das eine große Menge von Zahlungskartendaten verarbeitet, ist es ein attraktives Ziel für Online- Betrüger. Um Sicherheitslücken zu vermeiden, implementierte bwin das optionale Sentinel Advisor-Lösungsmodul. Dieses liefert zentralisierte Sicherheitsdaten, um sowohl proaktiv neue Arten von Angriffen zu erkennen und diesen entgegenzuwirken, als auch False-Positives zu eliminieren.

Ergebnisse

Indem bwin Novell Sentinel zur Zentralisierung und Rationalisierung von Netzwerksicherheitsüberwachung und Berichterstattung einsetzt, stärkt das Unternehmen seinen Schutz gegen unbefugte Zugriffe.

Novell Sentinel ersetzt die manuelle, abteilungsinterne Überwachung verschiedener Netzwerkelemente mit einer automatisierten, unternehmensweiten Lösung für Echtzeitüberwachung und Sicherheits-Reporting, die von einem zentralen Kontrollpunkt aus gesteuert werden kann. Zusätzlich zur Verbesserung von Sicherheitsstandards hilft die Novell Lösung dabei, die Kosten für Sicherheit und Compliance zu reduzieren, da die Mitarbeiter der verschiedenen Abteilungen bei der Sicherheitsüberwachung entlastet werden.

"Novell Sentinel macht unsere Sicherheitsinfrastruktur um Vieles transparenter. Gleichzeitig erleichtern die verbesserten Möglichkeiten zur Überwachung auch die Qualitätssicherung, besonders beim Change Management", sagt Eckel. "Dank der Lösung von Novell haben wir unsere Sicherheits-Workflows optimiert und sparen jetzt Zeit, da wir nicht mehr auf Hunderten von Systemen eine manuelle Überprüfung der Protokolldateien vornehmen müssen."

Was noch wichtiger ist: Die Novell Lösung hat das Sicherheits-Reporting vereinfacht, sorgt aber gleichzeitig für genauere Informationen, was bwin einen exakteren Nachweis der PCI-DSS-Compliance ermöglicht.

"Compliance ist ein wichtiges Thema in einem Unternehmen wie bwin. Nur so behalten wir unseren Ruf als vertrauenswürdiger Partner bei Kreditkartenzahlungen und zeigen unseren Kunden, dass die Sicherheit ihrer Finanzdaten bei uns höchste Priorität hat", erklärt Eckel. "Dank Novell Sentinel sind wir nun besser in der Lage, Sicherheitsvorfälle zu überwachen und zu korrelieren. Dies verhilft uns zu einem proaktiveren Ansatz im Bereich Netzwerksicherheit und hilft uns, Compliance nachzuweisen."

Rückruf anfordern

Serviceanfrage absenden

* Erforderliche Felder

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

Related Products & Solutions

© 2014 Novell