Übersicht
Mit mehr als 1.200 Mitarbeitern in Stockholm und Wien ist die bwin Gruppe einer der weltweit führenden Anbieter von Online-Gaming- Entertainment. Das Unternehmen bietet Sportwetten, Poker, Casinospiele, Soft-Games und Geschicklichkeitsspiele in mehr als 27 verschiedenen Sprachen im Internet und auf anderen digitalen Vertriebskanälen an.
Herausforderung
Alle Unternehmen, die Zahlungskartendaten verarbeiten, speichern oder übermitteln, müssen den Payment Card Industry Data Security Standard (PCI-DSS) erfüllen. Dieser Standard soll Missbrauch verhindern und sowohl Verbraucher als auch Unternehmen vor finanziellen Verlusten bewahren. Compliance mit diesem Standard hilft Unternehmen auch, die Kosten für Transaktionen beträchtlich zu senken.
Laut einer der jüngsten PCI-DSS-Spezifikationen müssen Unternehmen, die Zahlungskartendaten verarbeiten, über ein stets sicheres Netzwerk verfügen, den Schutz gespeicherter Karteninhaberdaten gewährleisten, strenge Zugangskontrollen einrichten, die Netzwerke regelmäßig überwachen und testen sowie eine umfassende Datensicherheitsstrategie verfolgen.
Da bwin über Millionen von Kunden, Tausende von internen Benutzern und Hunderte von Anwendungen verfügt, war die Erstellung von PCI-DSS-Berichten mit einem beträchtlichen Zeit- und Arbeitsaufwand verbunden. Compliance wurde auf Abteilungsebene geregelt, was ineffizient war und einen einheitlichen Ansatz und einheitliche Strategien für das gesamte Unternehmen unmöglich machte. Um Kosten und Aufwand für Compliance zu sparen und das Sicherheitsreporting zu verbessern, benötigte bwin eine automatisierte, zentralisierte Lösung für die Überwachung und Verwaltung verschiedenster Sicherheitsprotokolldateien.
Lösung
Nach Abwägung der zur Verfügung stehenden Lösungen führte bwin ein Pilotprojekt mit Novell Sentinel durch und arbeitete dann mit Verizon Business, um die Novell Lösung in der gesamten Zahlungsinfrastruktur umzusetzen. Zusätzlich zur Einführung der Lösung in den Datenzentren seiner weltweiten Tochterunternehmen plant bwin, das Überwachungssystem im gleichen Umfang in allen Systemen des Unternehmens einzusetzen, sollte eine Einschätzung aller Sicherheitsrisiken dies befürworten.
"Die schnelle Reaktionsfähigkeit des Novell Teams war für uns ein wichtiger Faktor bei der Auswahl der Lösung", so Oliver Eckel, Head of Corporate Security, bwin International Ltd.
"Außerdem bietet Novell Sentinel bedeutend bessere Leistung als andere Lösungen, die wir in Betracht gezogen haben."
Die derzeitige Novell Sentinel-Umgebung von bwin umfasst die Microsoft Windows-Server der Zahlungsinfrastruktur. Die volle Implementierung der Lösung wird auch Sun Solaris-Systeme und Oracle-Datenbanken mit einbeziehen. Die Novell Lösung sammelt in Echtzeit Sicherheitsprotokolle der verschiedenen Netzwerkelemente - Server, Arbeitsstationen, Speichermedien, Router und Switches - und erstellt aus den enthaltenen Daten einheitliche, zentralisierte Berichte. Anstatt Hunderte von Protokollen an verschiedenen Standorten zu überwachen, verfügt das bwin Sicherheitsteam nun über einen zentralen Ausgangspunkt für alle Sicherheitsvorgänge.
"Mit Novell Sentinel konnten wir die gesamte Überwachung auf eine einzige Unternehmensfunktion komprimieren, sodass Compliance-Tätigkeiten in den Abteilungen vollständig wegfallen. So ist es auch ganz allgemein leichter, Unternehmensrichtlinien umzusetzen", freut sich Eckel. "Mit Novell Sentinel besitzen wir das nötige Werkzeug, um Anomalien zu erkennen, unbefugte Zugriffe zu entdecken und die PCI-DSS-Anforderungen hinsichtlich Protokollüberwachung und Auditing zu erfüllen."
Da bwin ein bekanntes Unternehmen ist, das eine große Menge von Zahlungskartendaten verarbeitet, ist es ein attraktives Ziel für Online- Betrüger. Um Sicherheitslücken zu vermeiden, implementierte bwin das optionale Sentinel Advisor-Lösungsmodul. Dieses liefert zentralisierte Sicherheitsdaten, um sowohl proaktiv neue Arten von Angriffen zu erkennen und diesen entgegenzuwirken, als auch False-Positives zu eliminieren.
Ergebnisse
Indem bwin Novell Sentinel zur Zentralisierung und Rationalisierung von Netzwerksicherheitsüberwachung und Berichterstattung einsetzt, stärkt das Unternehmen seinen Schutz gegen unbefugte Zugriffe.
Novell Sentinel ersetzt die manuelle, abteilungsinterne Überwachung verschiedener Netzwerkelemente mit einer automatisierten, unternehmensweiten Lösung für Echtzeitüberwachung und Sicherheits-Reporting, die von einem zentralen Kontrollpunkt aus gesteuert werden kann. Zusätzlich zur Verbesserung von Sicherheitsstandards hilft die Novell Lösung dabei, die Kosten für Sicherheit und Compliance zu reduzieren, da die Mitarbeiter der verschiedenen Abteilungen bei der Sicherheitsüberwachung entlastet werden.
"Novell Sentinel macht unsere Sicherheitsinfrastruktur um Vieles transparenter. Gleichzeitig erleichtern die verbesserten Möglichkeiten zur Überwachung auch die Qualitätssicherung, besonders beim Change Management", sagt Eckel. "Dank der Lösung von Novell haben wir unsere Sicherheits-Workflows optimiert und sparen jetzt Zeit, da wir nicht mehr auf Hunderten von Systemen eine manuelle Überprüfung der Protokolldateien vornehmen müssen."
Was noch wichtiger ist: Die Novell Lösung hat das Sicherheits-Reporting vereinfacht, sorgt aber gleichzeitig für genauere Informationen, was bwin einen exakteren Nachweis der PCI-DSS-Compliance ermöglicht.
"Compliance ist ein wichtiges Thema in einem Unternehmen wie bwin. Nur so behalten wir unseren Ruf als vertrauenswürdiger Partner bei Kreditkartenzahlungen und zeigen unseren Kunden, dass die Sicherheit ihrer Finanzdaten bei uns höchste Priorität hat", erklärt Eckel. "Dank Novell Sentinel sind wir nun besser in der Lage, Sicherheitsvorfälle zu überwachen und zu korrelieren. Dies verhilft uns zu einem proaktiveren Ansatz im Bereich Netzwerksicherheit und hilft uns, Compliance nachzuweisen."