So unterstützt Logpoint PXP Solutions bei der Einhaltung von Compliance-Anforderungen und bei der Skalierung von Sicherheitsanforderungen gemäß dem Unternehmenswachstum
Mit Logpoint verfügt PXP Solutions über ein leistungsstarkes Tool, mit dem die Ausrichtung auf Governance-, Risiko- und Compliance-Standards sichergestellt ist. Mit Logpoint kann PXP Solutions Logdaten sehr detailliert einsehen und ungewöhnliche Aktivitäten schnell identifizieren, um so den Sicherheitsszustand jederzeit aufrecht zu erhalten.
Hintergrund
PXP Solutions mit Sitz in Hertfordshire, England, blickt auf eine 30-jährige Geschichte zurück und hat sich von seinem einstigen Schwerpunkt – dem Gastgewerbe – auf die Bereitstellung von Zahlungsverarbeitungslösungen verlagert, welche den Anforderungen von Händlern in verschiedenen Branchen und an verschiedenen Standorten gerecht werden.
PXP hilft Kunden dabei, eine langfristige Perspektive zu entwickeln, die bestehende und neue Zahlungskanäle und -modalitäten berücksichtigt und weit über eine zuverlässige Zahlungsabwicklung hinausgeht, um so die Kosten zu senken und den Umsatz auf globaler Ebene maßgeblich zu steigern. Die PXP-Technologieplattform wird mit zuverlässigen Support-Services unterstützt, um umfassende End-to-End-Zahlungslösungen bereitzustellen.
Als Finanzdienstleistungsunternehmen in einer stark regulierten Branche ist es unerlässlich, dass wir jederzeit einen starken Sicherheitsstatus einhalten.
Die Investition in eine SIEM-Lösung wurde immer von unserem Bedarf an einer robusten Sicherheitsinfrastruktur getrieben. Wir sehen uns jedoch auch mit einer Vielzahl von Industriestandards konfrontiert, wie dem PCIDSS-, GDPR-, SOC 2- und dem Punkt-zu-Punkt-Verschlüsselungsstandard, wo die Nichteinhaltung den Verlust von Kunden bedeuten kann.
Durch die Verwendung von Logpoint können wir eine sehr detaillierte Ansicht unserer Protokolle beibehalten und so alle ungewöhnlichen Aktivitäten mühelos identifizieren.
Graeme Zwart, CISO,
PXP Solutions
Die Herausforderung
PXP verarbeitet Kundendaten in enormen Mengen. Das Unternehmen konnte ein beeindruckendes Wachstum verzeichnen. Dadurch erhöhte sich das Datenvolumen immens, was die Einbindung von zwei weiteren Rechenzentren erforderlich machte. Als die Pläne für eine weitere Expansion konkreter wurden, wurde deutlich, dass die derzeitige Sicherheitsinfrastruktur mit dem Wachstumskurs des Unternehmens nicht Schritt halten konnte.
PXP benötigte eine flexiblere Lösung als jene, die derzeit vorhanden waren. Zudem musste das Unternehmen in der Lage sein, eigene Anwendungsfälle und Berichte zu erstellen, anstatt sich ausschließlich auf die gebrauchsfertigen Vorlagen zu verlassen, die bei vielen Anbietern Standard sind. PXP entschied sich, eine alternative Lösung für Security Information and Event Management (SIEM) zu suchen. Diese sollte die damals bestehende SIEM-Plattform ersetzen und damit gewährleisten, dass das Unternehmen weiter wachsen konnte, ohne die Sicherheit und die Einhaltung verschiedener Sicherheitsstandards, wie PCIDSS und SOC 2, zu gefährden.
Die Lösung
PXP führte eine Evaluierung des SIEM-Marktes durch und entschied sich nach der Präsentation von Logpoint auf der Payment Card Industry (PCI)-Veranstaltung 2015 in London, die Technologie einer weiteren Prüfung zu unterziehen. Nach einer erfolgreichen ersten Demonstration war PXP von den Funktionen von Logpoint und dem transparenten und planbaren Lizenzmodell beeindruckt. Dieses bietet Unternehmen die Möglichkeit, ein genaues Budget für die Erfüllung der IT-Sicherheitsanforderungen zu erstellen.
PXP war besonders an der Flexibilität des Logpoint-Angebots interessiert, die es Unternehmen ermöglicht, je nach Organisations- und Branchenanforderungen eigene Anwendungsfälle zu entwickeln. Die integrierten Berichte von Logpoint sind auf alle gängigen Governance-, Risiko- und Compliance-Standards ausgerichtet, was PXP in die Lage versetzen würde, die Ausrichtung seiner Netzwerkumgebung an diesen Standards schnell und einfach zu überprüfen, eine GAP-Analyse durchzuführen und Audit-Berichte zu erstellen, um die Compliance jederzeit zu gewährleisten.
Nachdem die Entscheidung gefallen war, Logpoint 2015 einzuführen, war der Implementierungsprozess in weniger als einem Monat abgeschlossen. Nach der Installation konnte das Informationssicherheitsteam von PXP eigene Anwendungsfälle entwickeln, die auf die besonderen Anforderungen des Unternehmens zugeschnitten waren. PXP wurde während des gesamten Prozesses von SBL, dem Value Added IT Reseller mit Sitz in York, England, unterstützt. SBL arbeitet seit langem erfolgreich mit Logpoint zusammen und hat den Gold-Partner-Status erreicht.
Ergebnisse
Seit der Implementierung der Logpoint-Lösung hat PXP eine Reihe von Vorteilen festgestellt. Logpoint wird sowohl von den Informationssicherheitsteams als auch von den IT- und Technical Operations-Teams verwendet. Die Teams nutzen die Suchfunktionen, Alarmierungen und Dashboards in Logpoint, um Aktivitäten im gesamten Unternehmen zu verfolgen und Problembereiche schnell zu identifizieren.
Mit Logpoint kann PXP Ereignisse korrekt nach Risiko, Schweregrad und vor allem nach Kontext kategorisieren, z. B. nach System, Benutzer, Tageszeit oder geografischem Standort. Mit dieser Granularitätsstufe kann das System je nach Art des auftretenden Sicherheitsereignisses bestimmte Teams und Personen alarmieren.
„Als Finanzdienstleistungsunternehmen in einer stark regulierten Branche ist es unerlässlich, dass wir jederzeit einen starken Sicherheitsstatus einhalten. Die Investition in eine SIEM-Lösung wurde immer von unserem Bedarf an einer robusten Sicherheitsinfrastruktur getrieben. Wir sehen uns jedoch auch mit einer Vielzahl von Industriestandards konfrontiert, wie dem PCIDSS-, GDPR-, SOC 2- und dem Punkt-zu-Punkt-Verschlüsselungsstandard, wo die Nichteinhaltung den Verlust von Kunden bedeuten kann. Durch die Verwendung von Logpoint können wir eine sehr detaillierte Ansicht unserer Protokolle beibehalten und so alle ungewöhnlichen Aktivitäten mühelos identifizieren.“, erklärt Graeme Zwart, CISO von PXP Solutions.
Dank des vorhersagbaren Lizenzmodells von Logpoint, das auf der Anzahl der Logs sendenden Geräte (Nodes) und nicht auf dem Datenvolumen (GB) oder den Events pro Sekunde (EPS) basiert, konnte PXP seine SIEM-Lösung beibehalten, einfach budgetieren und dabei gleichzeitig das Geschäft weiter ausbauen. Dies bedeutet, dass im Zusammenhang mit dem Wachstum des Datenvolumens des Unternehmens oder der Anzahl der empfangenen Ereignisse pro Sekunde keine Zusatzkosten angefallen sind. Die Bedenken von PXP hinsichtlich der Datenbeschränkungen wegen Kosten sind verschwunden, da das Unternehmen auf vorhersehbare Weise und gemäß den zukünftigen Anforderungen skalieren kann.
PXP wird Logpoint auch in Zukunft verwenden, um sicherzustellen, dass die sich weiterentwickelnden Anforderungen an das Sicherheitsmanagement und die Compliance in Bezug auf die Richtlinien eingehalten werden, und um für die Kunden sicherzustellen, dass ihre Daten mit PXP sicher sind.
Laden Sie sich das komplette Dokument herunter, um zu erfahren, wie Logpoint PXP Solutions bei der Einhaltung von Compliance Anforderungen und bei der Bewältigung von Sicherheitsanforderungen gleichzeitig zu dem Unternehmenswachstum unterstützt: