Startsida för Novell

bwin Group har över 1 200 anställda i Stockholm och Wien, och är därmed en av världens ledande leverantörer av onlinespel. Företaget erbjuder tjänster för sportspel, poker och kasinospel samt så kallade "soft games" och "skill games" på över 27 olika språk via Internet och andra digitala distributionskanaler.

Video Showcase

This content requires the Adobe Flash player version 9 or higher. If you are seeing this message, you do not have Flash installed or the version you have installed needs to be updated.

Obtener Adobe Flash Player

Översikt bwin

bwin Group har över 1 200 anställda i Stockholm och Wien, och är därmed en av världens ledande leverantörer av onlinespel. Företaget erbjuder tjänster för sportspel, poker och kasinospel samt så kallade "soft games" och "skill games" på över 27 olika språk via Internet och andra digitala distributionskanaler.

Utmaning

Alla företag som hanterar, lagrar eller skickar betalkortsdata måste uppfylla kraven i PCI-DSS (Payment Card Industry Data Security Standard). Syftet med den här standarden är att förhindra bedrägeri och skydda såväl kunder som företag mot ekonomiska förluster. Företag som uppfyller kraven kan dessutom sänka sina transaktionskostnader avsevärt.

Enligt den senaste PCI-DSS-specifikationen krävs bland annat att alla företag som hanterar betalkort ska ha ett säkert nätverk, skydda lagrad kortinformation, vidta kraftfulla åtgärder för åtkomstkontroll, regelbundet övervaka och testa nätverken samt följa en heltäckande informationssäkerhetsprincip.

bwin har miljontals kunder, tusentals interna användare och hundratals program och databaser. Företaget la tidigare ned oerhört mycket tid och pengar på att sammanställa rapporter för att bevisa efterlevnad av kraven i PCI-DSS. Efterlevnaden hanterades på avdelningsnivå, vilket var ineffektivt och gjorde det svårt att kontrollera att samma metoder och principer tillämpades inom hela företaget. För att få ned kostnaderna och minska arbetsbördan för de som arbetade med efterlevnad samt för att förbättra säkerhetsrapporteringen behövde bwin en automatiserad, centraliserad lösning för övervakning och hantering av flera säkerhetsloggfiler.

Novells lösning

Efter att ha granskat olika tillgängliga lösningar körde bwin ett pilotprojekt där man använde sig av Novell Sentinel, och valde sedan att implementera Novell-lösningen i hela betalningsinfrastrukturen i samarbete med Verizon Business. Förutom att införa lösningen vid dotterbolagens datacenter planerar bwin att utöka övervakningen till att omfatta företagets samtliga system i väntan på en fullständig riskutvärdering.

"Novells personal var mycket lyhörda för våra behov och det var avgörande för oss i vårt val av lösning", förklarar Oliver Eckel, chef för företagssäkerhet på bwin International Ltd. "Dessutom erbjuder Novell Sentinel betydligt högre prestanda än de andra lösningar som vi övervägde."

I bwins nuvarande Novell Sentinel-miljö används Microsoft Windows-servrar i betalningsinfrastrukturen, men den färdiga lösningen kommer även att omfatta Sun Solaris-system och Oracle-databaser. Med hjälp av Novells lösning samlar man in säkerhetsloggar från angivna nätverkselement som servrar, arbetsstationer, lagringsenheter, routrar och växlar i realtid. Aktuella data normaliseras och konsekventa, centraliserade rapporter genereras. Istället för att övervaka hundratals spridda, separata loggar kan bwins säkerhetspersonal nu övervaka säkerhetshändelser från en enda punkt.

"Genom att införa Novell Sentinel kunde vi centralisera övervakningen vid en enda avdelning inom företaget. Nu slipper de olika avdelningarna lägga ned tid på att kontrollera regelefterlevnad och det blir dessutom enklare att tillämpa företagsprinciper", berättar Eckel. "Novell Sentinel omfattar alla de verktyg vi behöver för att identifiera avvikelser, upptäcka intrång och uppfylla kraven på loggningsövervakning och granskning i enlighet med PCI-DSS."

bwin är ett stort företag som hanterar många kortbetalningar, och därför är de ett attraktivt mål för alltmer raffinerade Internetbedrägerier. För att skydda sig mot överhängande säkerhetsrisker har bwin implementerat tillvalsmodulen Sentinel Advisor, som ger centraliserad säkerhetsövervakning för spårning och bekämpning av nya typer av attacker samt eliminerar falska positiver.

Resultat

Genom att använda sig av Novell Sentinel för centralisering och rationalisering av övervakning och rapportering om nätverkssäkerheten har bwin stärkt sitt intrångsskydd.

Novell Sentinel ersätter den manuella övervakningen av olika systemelement som tidigare utfördes på avdelningsnivå. Den nya lösningen är en automatiserad, företagsomspännande lösning för övervakning och rapportering av säkerhetsrisker i realtid och hanteras från en enda punkt. Förutom förbättrade säkerhetsmätvärden bidrar Novell-lösningen till minskade kostnader för säkerhet och regelefterlevnad, tack vare att avdelningarnas personal slipper lägga ned tid på övervakning.

"Novell Sentinel har gjort vår säkerhetsinfrastruktur betydligt mer transparent och tack vare de förbättrade övervakningsfunktionerna har vi bättre kvalitetssäkring, särskilt när det gäller förändringshantering", säger Eckel. "Med hjälp av Novells lösning har vi kunnat optimera säkerheten i vårt arbetsflöde och sparar nu tid tack vare att vi slipper kontrollera loggfiler i hundratals system manuellt."

Novells lösning har främst bidragit till en förenklad säkerhetsrapporteringsprocess tack vare tydligare information. Det innebär att bwin lättare kan visa att de uppfyller kraven i PCI-DSS.

"Regelefterlevnad utgör en viktig verksamhetsfråga för bwin. Den gör det möjligt för oss att skydda vårt anseende och visa att vi hanterar betalkort på ett säkert sätt samt att visa våra kunder att vi lägger mycket stor vikt vid säker hantering av ekonomiska uppgifter", förklarar Eckel. "Novell Sentinel har förbättrat våra möjligheter att övervaka och korrelera säkerhetsincidenter så att vi kan vidta mer förebyggande åtgärder i vårt arbete med nätverkssäkerhet och påvisa regelefterlevnad."

* Obligatoriska fält

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

Related Products & Solutions

© 2014 Novell