Så hjälper Logpoint PXP Solutions att uppnå efterlevnad och skala säkerhetskraven i paritet med företagets tillväxt

Med Logpoint så har PXP Solutions ett kraftfullt verktyg på plats för att säkerställa anpassningen när det kommer till styrning, risker och efterlevnadsstandarder. Med Logpoint så får PXP Solutions möjligheten att få en mycket detaljerad bild av deras loggar och snabbt identifiera alla avvikande aktiviteter för att på säkerställa en adekvat nivå av säkerhet.

Bakgrund

Med en historia som spänner över 30 år så har Hertfordshire (England) baserade PXP Solutions expanderat från att fokusera på besöksnäringen till att tillhandahålla betalningslösningar som uppfyller behoven hos handlare vilka finns utspridda runt om flera branscher och regioner.

PXP hjälper klienter att utveckla en långsiktig lösning som omfattar befintliga och växande betalningskanaler kombinerat med effektiva metoder. Aktören går längre än att bara erbjuda tillförlitlig betalningshantering för att på så sätt minska kostnaderna och öka försäljningen på global basis. PXP-teknikplattformen säkerhetskopieras med hjälp av robusta supporttjänster för att på så sätt garantera omfattande samt heltäckande betalningslösningar.

Som ett bolag som fokuserar på att tillhandahålla olika former av finansiella tjänster i en starkt reglerad bransch så är det absolut nödvändigt att alltid upprätthålla en stark och adekvat säkerhetshållning.

Medan investeringen i en SIEM-lösning alltid drevs av det specifika behovet gällande en robust säkerhetsinfrastruktur, så står vi också inför ett brett spektrum av branschstandarder såsom PCIDSS, GDPR, SOC 2 och Point-to-Point Encryption-standarden, där bristande efterlevnad kan i värsta fall innebära förlust av kunder.

Genom att använda Logpoint så kan vi få en mycket detaljerad bild av våra loggar och med enkelhet identifiera avvikande aktiviteter.

Graeme Zwart, CISO,

PXP Solutions

Utmaningen

PXP hanterar en massiv mängd kunddata. Företaget har upplevt en imponerande tillväxt med ökade datavolymer vilket medfört att man varit tvungna att utse två nya datacenter. Med planer på ytterligare expansion avtagit så har det blivit tydligt att deras nuvarande säkerhetsinfrastruktur skulle få det kämpigt när det kommer till att hålla jämna steg med bolagets tillväxtkurva.
PXP hade således behov av att implementera något mer flexibelt än den lösning som för närvarande fanns på plats. Man hade även behov att skapa sina egna användningsfall och rapporteringsunderlag, snarare än att förlita sig på diverse malla som ofta levereras i standardform av de flesta leverantörer på marknaden.
PXP tog beslutet att undersöka vilka alternativ som fanns till Security Incident and Event Management Solution (SIEM) för att ersätta sin nuvarande SIEM-plattform. Man ville även säkerställa plattformen i fråga kunde fortsätta att växa utan att äventyra säkerheten och efterlevnaden av de olika säkerhetsstandarderna såsom PCIDSS och SOC 2.

Lösningen

PXP genomförde en utvärdering av SIEM-marknaden och efter att ha introducerats till Logpoint vid payment card industry (PCI) London-evenemanget 2015 så tog man beslutet att undersöka den teknik som aktören erbjud ytterligare. Efter en lyckad inledande demonstration imponerades PXP av Logpoints kapacitet och dess förutsägbara licensieringsmodell, som erbjuder organisationer möjligheten att budgetera precis kostnader för deras olika för IT-säkerhetskrav.
PXP var särskilt intresserad av flexibiliteten i Logpoints erbjudande, vilket skulle göra det möjligt för företaget att utveckla sina egna användningsfall beroende på de specifika krav som ställs på organisationen och branschen i sin helhet. Logpoints inbyggda rapporter är anpassade till de flesta standarder gällande styrning, risk och efterlevnad, vilket skulle göra det möjligt för PXP att snabbt och enkelt få möjligheten att granska sin nätverksmiljö och implementerar adekvata anpassningar till dessa standarder, utföra GAP-analyser och tillhandahålla revisionsrapporter för att på så sätt säkerställa att efterlevnaden följs vid varje given tidpunkt.
Under 2015 så togs beslutet togs att implementera Logpoint där själva implementeringsprocessen slutfördes på mindre än en månad. När PXPs team för informationssäkerhet hade blivit varma i kläderna så började man omgående att utveckla sina egna användningsfall för att möta verksamhetens särskilda behov. PXP fick adekvat stöd under processen av Value Added IT Reseller, SBL, med bas i York, England. SBL har en lång och framgångsrik historia av att arbeta med Logpoint och har uppnått en status som guldpartner.

Ladda ner kund case

Resultat

Sedan implementeringen av Logpoint-lösningen så har PXP upplevt ett antal fördelar. Logpoint används av både Information Security, IT och tekniska operationsteam, vilka utnyttjar lösningens sökfunktioner, varningar och instrumentpaneler för att på så sätt kunna spåra aktiviteter inom hela verksamheten där fokus ligger på att snabbt identifiera aktivister av dubiös karaktär.
Med Logpoint lösningen så kan PXP på ett korrekt sätt kategorisera event efter risk, allvarlighetsgrad och viktigast av allt, kontext. PXP kan till exempel kategorisera system, användare, tiden eller den geografisk plats som eventet i fråga sker rum vid. Med den här nivån av granularitet så har flexibiliteten för aviseringar gällande specifika team och individer beroende på vilken typ av säkerhetshändelse som inträffar gjorts möjlig.
”Som ett bolag som fokuserar på att tillhandahålla olika former av finansiella tjänster i en starkt reglerad bransch så är det absolut nödvändigt att alltid upprätthålla en stark och adekvat säkerhetshållning. Medan investeringen i en SIEM-lösning alltid drevs av det specifika behovet gällande en robust säkerhetsinfrastruktur, så står vi också inför ett brett spektrum av branschstandarder såsom PCIDSS, GDPR, SOC 2 och Point-to-Point Encryption-standarden, där bristande efterlevnad kan i värsta fall innebära förlust av kunder. Genom att använda Logpoint så kan vi få en mycket detaljerad bild av våra loggar och med enkelhet identifiera avvikande aktiviteter” säger Graeme Zwart, CISO på PXP Solutions.
Dessutom har Logpoints förutsägbara licensieringsmodell, som baseras på antalet enheter (noder) som skickar loggar och ej på volymen av data (GB) eller event per sekund (EPS) gjort det möjligt för PXP för att både budgetera men även underhålla sin SIEM-lösning samtidigt som man behöver ej oroa sig över expanderingen av verksamheten Detta innebär att inga extra kostnader kan komma att uppstå i samband med tillväxten av företagets datavolym samt hur många event per sekund som mottogs. PXPs oro över datagränserna eliminerades, vilket gör att man nu har möjligheten att växa utan behöva bekymra sig om SIEM-delen.
Den närmsta tiden så kommer PXP fortsätta att använda Logpoint för att säkerställa att dess föränderliga säkerhetshantering och efterlevnadskrav uppfylls samt försäkra kunderna om att deras data förvaras säkert med PXP.