Hvordan Logpoint hjelper PXP Solutions med å oppnå compliance og skalerer sikkerhetskrav med bedriftens vekst

Med Logpoint har PXP Solutions et kraftig verktøy på plass for å sikre avstemming med standarder for styring, risiko og compliance. Logpoint tillater PXP Solutions å ha en veldig detaljert oversikt over logger og raskt identifisere enhver aktivitet utenom det vanlige for å opprettholde sin sikkerhetsstilling når som helst.

Bakgrunn

Med en historie som strekker seg over 30 år, har Hertfordshire, England-baserte PXP Solutions utvidet seg fra å hovedsakelig fokusere på hotell og servicebransjen til å tilby betaling behandlingsløsninger som oppfyller behovene til selgere over flere bransjesektorer og lokasjoner.

PXP hjelper kunder med å utvikle et langsiktig perspektiv som omfavner eksisterende og nye betalingskanaler og -metoder og går ytterligere utover pålitelig betalingsbehandling for å redusere kostnader og øke salget betydelig på et global basis. PXP-teknologiplattformen er støttet med robuste støttetjenester for å levere omfattende, helhetlige betalingsløsninger.

Last ned hele casen for å lære hvordan Logpoint hjelper PXP Solutions å oppnå compliance og skalere sikkerhetskrav med bedriftens vekst:

Last ned kundecasen

Som finansselskap i en sterkt regulert bransje er det viktig at vi til enhver tid har en sterk sikkerhetsstilling.

Selv om investeringen i en SIEM-løsning alltid var drevet av vårt behov for en robust sikkerhetsinfrastruktur, står vi også overfor et bredt spekter av industristandarder som PCIDSS, GDPR, SOC 2 og Point-to-Point Krypteringsstandard, der manglende compliance kan bety tap av kunder.

Ved å bruke Logpoint kan vi holde en veldig detaljert oversikt over loggene våre og enkelt identifisere enhver utenom det vanlige aktivitet.

Graeme Zwart, CISO, PXP Solutions
PXPSolutions Graem Zwart CISO

Utfordringen

PXP håndterer en enorm mengde kundedata. Selskapet hadde en imponerende vekst som virksomhet, noe som økte datamengdene og nødvendiggjorde tillegg av to nye datasentre. Da planene for ytterligere utvidelse styrket seg, ble det klart at dets nåværende sikkerhetsinfrastruktur ville slite med å holde følge med selskapets vekstbane.

PXP krevde noe mer fleksibelt enn det den for øyeblikket hadde på plass, og trengte muligheten til å lage sine egne brukstilfeller og rapportering i stedet for å stole på de out-of-the-box malene som kommer som standard med mange leverandører. PXP bestemte seg for å undersøke en alternativ Security Incident and Event Management Solution (SIEM) for å erstatte den nåværende SIEM-plattformen og sikre at den kunne fortsette å vokse uten å kompromittere sikkerheten og compliance av de forskjellige sikkerhetsstandardene som PCIDSS og SOC 2.

Løsningen

PXP foretok en evaluering av SIEM-markedet, og etter å ha blitt introdusert for Logpoint på Payment Card Industry (PCI) London-arrangementet i 2015, bestemte de seg for å undersøke teknologien nærmere. Etter en vellykket innledende demonstrasjon ble PXP imponert over Logpoints evner og dets forutsigbare lisensieringsmodell, som gir bedriftene muligheten til å budsjettere nøyaktig for IT-sikkerhetskrav.

PXP var spesielt interessert i fleksibiliteten i Logpoint-tilbudet, som ville gjøre det mulig for selskapet å utvikle sine egne brukstilfeller, avhengig av spesifikke organisasjoner og bransjekrav. Logpoints innebygde rapporter er tilpasset de fleste standarder for styring, risiko og compliance, noe som gjør at PXP raskt og enkelt kan gjennomgå justeringen av nettverksmiljøet til disse standardene, utføre GAP-analyse og levere revisjonsrapporter, og sikre compliance til enhver tid.

Når beslutningen ble tatt om å ta i bruk Logpoint i 2015, ble implementeringsprosessen fullført på under en måned. Når den er installert, kan PXPs informasjon sikkerhetsteamet utvikle egne brukstilfeller for å dekke de spesielle behovene til virksomheten. PXP ble støttet gjennom hele prosessen av Value Added IT Reseller, SBL, som har base i York, England. SBL har en lang og vellykket historie med å jobbe med Logpoint og har oppnådd status som gullpartner.

Resultater

Siden implementeringen av Logpoint-løsningen har PXP sett en rekke fordeler. Logpoint blir brukt av både team for informasjonssikkerhet, IT og teknisk drift, som utnytter søkefunksjonene, varslene og dashbordene i Logpoint for å spore aktiviteter i hele virksomheten og raskt identifisere bekymringsområder.

Med Logpoint kan PXP kategorisere riktige hendelser etter risiko, alvorlighetsgrad og, viktigst, kontekst, for eksempel system, bruker, tid på dagen eller geografisk plassering. Med dette granularitetsnivået har de fleksibiliteten til å varsle spesifikke team og enkeltpersoner, avhengig av hvilken type sikkerhetshendelse som oppstår.

”Som et finansselskap i en sterkt regulert bransje er det viktig at vi til enhver tid har en sterk sikkerhetsstilling. Mens investeringen i en SIEM-løsning alltid var drevet av vårt behov for en robust sikkerhetsinfrastruktur, står vi også overfor et bredt spekter av industristandarder som PCIDSS, GDPR, SOC 2 og Point-to-Point Encryption-standarden, der mislighold kan bety tap av kunder. Ved å bruke Logpoint kan vi holde en veldig detaljert oversikt over loggene våre og enkelt identifisere en hvilken som helst utenom det vanlige aktivitet, sier Graeme Zwart, CISO i PXP Solutions.

I tillegg har Logpoints forutsigbare lisensieringsmodell, som er basert på antall enheter (noder) som sender logger, ikke på datamengden (GB) eller hendelser per sekund (EPS), gjort det mulig for PXP å opprettholde og budsjettere for sin SIEM-løsning, mens de utvider virksomheten. Dette betyr at det ikke var noen ekstra kostnader knyttet til veksten i selskapets datavolum eller hvor mange hendelser per sekund som ble mottatt. PXPs bekymringer for datagrenser forsvant, slik at den kan skaleres basert på fremtidige behov på en forutsigbar måte.

Fremover vil PXP fortsette å bruke Logpoint for å sikre at de utviklende kravene til sikkerhetsadministrasjon og compliance blir oppfylt, og sikre kundene at deres data er sikre med PXP.