Hvordan Logpoint hjælper PXP Solutions til at opnå compliance og skalere sikkerhedskrav med virksomhedsvækst

Med Logpoint har PXP Solutions et kraftfuldt værktøj på plads til at sikre tilpasning med styrings, risiko og compliance standarder. Logpoint giver PXP Solutions mulighed for at holde detaljeret oversigt over logfiler og hurtigt identificere enhver anormal aktivitet for at bevare sin sikkerhedsstilling når som helst.

Baggrund

Med en historie, der strækker sig over 30 år, har PXP Solutions (Storbritannien) udvidet sig fra overvejende fokus på hotelbranchen til at levere betalingsbehandlingsløsninger, der imødekommer behov hos købmænd på tværs af flere brancher.

PXP hjælper klienter med at udvikle et langsigtet perspektiv, der omfatter eksisterende og nye betalingskanaler og -metoder og strækker sig længere end til blot pålidelig betalingsbehandling for betydeligt at reducere omkostninger og øge salget på global basis. PXP teknologiplatformen er bakket op af en robust supportservice til at levere omfattende end-to-end betalingsløsninger.

Download den fulde case for at lære, hvordan Logpoint hjælper PXP Solutions med at opnå compliance og skalere sikkerhedskrav med virksomhedsvækst:

Download kundecase

Som en økonomisk servicevirksomhed i en højt reguleret industri er det nødvendigt, at vi vedligeholder en stærk sikkerhedsposition til hver en tid.

Mens vores investering i en SIEM løsning altid har været drevet af vores behov for en robust sikkerhedsinfrastruktur, har vi også mødt en bred vifte af industristandarder såsom PCIDSS, GDPR, SOC 2, og Point-to-Point Krypteringsstandard, hvor non-compliance kan betyde tab af kunder.

Ved at bruge LogPoint kan vi holde en meget detaljeret oversigt over vores logs og nemt identificere enhver form for usædvanlig aktivitet.

Graeme Zwart, CISO, PXP Solutions
PXPSolutions Graem Zwart CISO

Udfordringen

PXP behandler en massiv mængde kundedata. Virksomheden har set en imponerende vækst som forretning, hvilket har øget datavolumen og gjort tilføjelsen af to nye datacentre nødvendig. Da planerne for yderligere udvidelse kom til, blev det klart, at den nuværende sikkerhedsinfrastruktur ville have svært ved at følge med virksomhedens vækstbane.

PXP krævede en mere fleksibel løsning end den pågældende løsning samt behovet for at lave egne sager og rapportering hellere end at skulle benytte de færdige skabeloner, som følger med som en standard hos mange udbydere. PXP besluttede sig derfor for at undersøge markedet for en alternativ Security Incident and Event Management Solution (SIEM) til at erstatte den nuværende SIEM platform samt sikre, at de kan fortsætte med at vokse uden at gå på kompromis med sikkerheden og overholdelsen af ​​de forskellige sikkerhedsstandarder såsom PCIDSS og SOC 2.

Løsningen

PXP foretog en evaluering af SIEM løsninger, og efter at de blev introduceret til Logpoint ved arrangementet Payment Card Industry (PCI) London i 2015, besluttede de sig for, at de ville undersøge teknologien yderligere. Efter en vellykket indledende demonstration var PXP imponeret over Logpoints muligheder og dets forudsigelige licensmodel, der giver virksomheder mulighed for at budgettere nøjagtigt til IT-sikkerhedskrav.

PXP var særligt interesseret i fleksibiliteten i Logpoints tilbud, hvilket ville gøre det muligt for virksomheden selv at udvikle use cases til specifikke organisations- og industrikrav. Logpoints indbyggede rapporter er tilpasset de fleste standarder for styring, risiko ogcompliance, hvilket gør det muligt for PXP hurtigt og nemt at gennemgå og tilpasse deres netværk til opnå disse standarder, udføre GAP-analyse og levere revisionsrapporter.

Så snart beslutningen om at vedtage Logpoint blev taget i 2015, var implementeringsprocessen færdig på under en måned. Efter installationen kunne PXPs informationssikkerhedsteam udvikle sine egne use cases tilpasset virksomhedens særlige behov. 

Resultater

Siden implementeringen af Logpoint løsningen har PXP set en række fordele. Logpoint bruges af både informationssikkerheds, IT- og tekniske driftsteams, der udnytter søgefunktionerne, alarmer og dashboards inden for Logpoint til at spore aktiviteter på tværs af virksomheden og hurtigt identificere bekymringsområder.

Med Logpoint kan PXP kategorisere events korrekt i forhold til risiko, alvorlighed og vigtigst af alt kontekst såsom system, bruger, tid på dagen eller geografisk placering. Med dette granularitetsniveau har det fleksibiliteten til at advare specifikke teams og enkeltpersoner afhængigt af den type sikkerhedshændelse, der opstår.

“Som en økonomisk servicevirksomhed i en højt reguleret industri er det nødvendigt, at vi vedligeholder en stærk sikkerhedsposition til hver en tid. Mens vores investering i en SIEM løsning altid har været drevet af vores behov for en robust sikkerhedsinfrastruktur, har vi også mødt en bred vifte af industristandarder såsom PCIDSS, GDPR, SOC 2, og Point-to-Point Krypteringsstandard, hvor non-compliance kan betyde tab af kunder. Ved at bruge Logpoint kan vi holde en meget detaljeret oversigt over vores logs og nemt identificere enhver form for anormal aktivitet” siger Graeme Zwart, CISO i PXP Solutions.

Derudover har Logpoints forudsigelige licensmodel, der er baseret på antallet af enheder (noder), der sender logfiler, ikke på datamængden (GB) eller events pr. sekund (EPS), gjort det muligt for PXP at opretholde og budgettere til deres SIEM løsning, mens de udvider deres forretning. Dette betyder, at der ikke var nogle ekstra udgifter relateret til væksten i virksomhedens datavolume eller hvor mange events pr. sekund, der modtages. PXPs bekymringer om databegrænsninger forsvandt og tillod dem at skaleres på baggrund af fremtidige behov på en forudsigelig måde.

Fremadrettet vil PXP fortsætte med at bruge Logpoint til at sikre deres udvikling af sikkerhedsstyrring, compliance krav mødes, og kunderne kan forsikres, at deres data er sikker hos PXP.