AXA Wealth

Mehr Datensicherheit bei der AXA Wealth

PDF download


Der Kunde

Standort: Vereinigtes Königreich

Branche: Finanzdienstleistungen

Produkte: DataPrivilege, DatAdvantage

AXA Wealth, ein Unternehmen des globalen AXA Konzerns, bietet eine Reihe von Renten- und Investitionsprodukten und -dienstleistungen in Großbritannien und Irland an. Das Unternehmen beschäftigt mehr als 2.300 Mitarbeiter an mehreren Standorten innerhalb des Vereinigten Königreichs. Die Aufgaben in der Vermögensverwaltung werden über die AXA Elevate Wrap-Plattform, Architas, AXA Wealth International und Sun Life Direct abgewickelt. Um die Bedürfnisse der Kunden zu erfüllen werden diese Kernbereiche um spezielle Investitions- und Rentenversicherungsangebote ergänzt. Die Produkte werden vor allem über unabhängige Finanzberater und die wichtigen Bancassurance-Partner des Unternehmens vertrieben. Mit Ausnahme von Sun Life Direct, hier werden Lebensversicherungsprodukte dem Kunden direkt bereitgestellt.

Sobald wir DatAdvantage installiert hatten, konnten wir viele der bisher nur schwer zu beantwortenden Fragen klären – ein großer Durchbruch. Jetzt prüfen wir einfach mit DatAdvantage daraufhin, welche Gruppen Zugriff auf welche Ordner gewähren oder auf welche Ordner eine Gruppe zugreifen kann, um die entsprechenden Berechtigungen zuzuweisen.

Die Herausforderung

Mit mehr als 2.000 Mitarbeitern an verschiedenen Standorten in Großbritannien ist das Netzwerk-Sharing-System der AXA Wealth extrem komplex– unzählige Active Directory Sicherheitsgruppen mit zahlreichen Personen und Konten innerhalb der Gruppen sowie Ordner auf die im Hinblick auf Berechtigungen verwiesen wird. Der Service-Desk erhielt zahlreiche Anfragen dazu, welche Gruppen Zugriff auf welche Ordner bereitgestellt haben und umgekehrt, welche Ordner für welche Gruppen verfügbar sind. Diese Fragen ließen sich bisher nicht beantworten. Das Team Netzwerksicherheit verbrachte zudem sehr viel Zeit damit Protokolle manuell zu durchforsten. Nur so konnte man ermitteln wer tatsächlich auf die Daten eines Laufwerkes zugegriffen und welche Aktionen er durchgeführt hatte.

Evaluierung

Nach der Auswertung verschiedenster Alternativen entschied sich AXA Wealth für Varonis DatAdvantage, um die Berechtigungen innerhalb der Betriebsumgebung zunächst identifizieren und anschließend überwachen zu können. Die AXA Wealth kombinierte die Lösung mit DataPrivilege, damit sich in Zukunft die Dateneigentümer selbst um die Zugriffsverwaltung kümmern, und das mit Hilfe eines automatisierten Berechtigungsprozesses.

Die Lösung

Varonis DatAdvantage konnte bei der AXA Wealth sofort Ergebnisse erzielen. Mit einer vollständig bidirektionalen Ansicht der Berechtigungsstruktur von unstrukturierten und semistrukturierten Dateisystemen konnte der Service-Desk von AXA Wealth sofort bisher schwer nachvollziehbare Fragen dazu beantworten, wer Zugriff auf einen bestimmten Ordner hat.

DatAdvantage fasst Benutzer- und Gruppendetails von Active Directory, ACL-Informationen und alle Zugriffsereignisse auf Dateien zusammen – ohne dass ein natives BS-Auditing nötig ist. Die AXA Wealth erhielt so eine Übersicht aller Dateien, die geöffnet, erstellt, verändert oder gelöscht wurden – sortiert nach Benutzern. Die Überwachung dieser Parameter ermöglichte es die korrekten Dateneigentümer zu ermitteln und sie an der Vergabe und Verwaltung der Berechtigungen zu beteiligen.

Serena Lee, Senior Security Analyst bei AXA Wealth erläutert die Vorteile der gewählten Lösung: „Als wir DatAdvantage installiert hatten, konnten wir nahezu sofort bisher schwer nachvollziehbare Anfragen beantworten – ein entscheidender Durchbruch. Jetzt prüfen wir einfach mit DatAdvantage daraufhin, welche Gruppen Zugriff auf welche Ordner gewähren oder auf welche Ordner eine Gruppe zugreifen kann, um die entsprechenden Berechtigungen zuzuweisen.“

AXA Wealth konnte darüber hinaus die Zahl der Gruppen deutlich reduzieren, indem schon länger nicht mehr verwendete Gruppen überwacht und anschließend entfernt wurden. Gleichzeitig wurden auch einzelne Gruppenmitglieder entfernt, die ihren Zugriff nicht länger brauchten. Dadurch wurde das Berechtigungsnetz erheblich übersichtlicher. „Mit Hilfe der automatisierten Empfehlungen von DatAdvantage identifizierten wir übermäßige Gruppenmitgliedschaften und entfernten die Benutzer, die den Zugriff nicht länger benötigen. Die Berechtigungen neu zu sortieren erforderte nur einen geringen Zeitaufwand“, so Lee weiter.

„Als AXA Wealth einen Teil des Geschäftes an Friends Life verkaufte, mussten die Daten, die Eigentum von Friends Life waren, identifiziert und von den Daten separiert werden, die Eigentum der AXA Wealth waren. Und für beide Datensätze mussten wir den entsprechenden Schutz gewährleisten. Mit DatAdvantage konnten wir nicht nur sofort erkennen, auf welche Daten beide Teams zugegriffen hatten (anhand von Berechtigungen), sondern auch worauf genau.“
So konnte das Unternehmen auf Basis von Berechtigungen und Aktivitätsverlauf logische Entscheidungen zur Datentrennung treffen. Für die Aufgabentrennung gemäß „Closed Book“-Anforderungen konnte die Axa Wealth während dieses Prozesses Compliance sicherstellen und nachweisen. Friends Life konnte folglich nicht auf Daten zugreifen, die nicht für das Unternehmen bestimmt waren.
Die Varonis-Funktion war insbesondere für diesen sensiblen Geschäftsprozess während der Trennungsphase äußerst wichtig.

Mit DataPrivilege war die AXA Wealth schließlich in der Lage einen Self-Service-Genehmigungsprozess einführen. Wie viele andere Unternehmen verfügte AXA Wealth über einen herkömmlichen Fileserver, bei dem Zugriffskontrolllisten die Sicherheitsgruppen von Active Directory enthielten. In diesem Fall verfügte jede Sicherheitsgruppe über einen Eigentümer und der Eigentümer verwaltete den Zugriff auf die Sicherheitsgruppe und gewährte Zugriff auf das geteilte Verzeichnis. Bisher verbrachte eine Vollzeitkraft den gesamten Tag damit, die Daten manuell zusammenzutragen und Listen an die Gruppeneigentümer zu übermitteln. Die überprüften die Listen und fügten Personen entweder hinzu oder entfernten sie gemäß den aktuellen Zugriffsanforderungen.

Mittlerweile ist dieser Prozess mit DataPrivilege vollständig automatisiert und die Zeit kann für andere Aufgaben eingesetzt werden. Lee abschließend: „Die Benutzer können jetzt den Zugriff auf eine Gruppe beantragen und die Dateneigentümer sind automatisch an den Entscheidungen beteiligt, um Zugriff ohne Beteiligung der IT zu erteilen oder aufzuheben. Das beschleunigt nicht nur den Prozess sondern entlastet auch die IT und setzt Ressourcen für andere Aufgaben frei.“

Der geschäftliche Nutzen

Einfache Kontrolle darüber, wer auf Daten zugreift und welche Aktivitäten mit diesen Daten verbunden sind.

Über die Auditing-Funktion von DatAdvantage kann AXA Wealth erkennen, wozu Benutzer ihre Berechtigungen verwenden. Das Unternehmen hat vollständige Transparenz über alle Dateiaktivitäten (Öffnen, Erstellen, Verändern und Löschen), die Benutzer auf den Fileservern ausführen.

Redundante Gruppen und übermäßige Berechtigungen werden eliminiert.

AXA Wealth konnte die Anzahl existierender Gruppen deutlich reduzieren, indem die nicht länger verwendeten Gruppen überwacht und anschließend entfernt wurden. Gruppenmitglieder, die ihren Zugriff nicht länger benötigten, wurden ebenfalls entfernt. So konnte das Berechtigungsnetz erheblich übersichtlicher gestaltet werden.

Der Berechtigungsprozess ist vollständig automatisiert.

Die Benutzer können jetzt den Zugriff auf eine Gruppe beantragen, und die Dateneigentümer sind automatisch an den Entscheidungen beteiligt, um Zugriff ohne Beteiligung der IT zu erteilen oder aufzuheben. Das beschleunigt nicht nur den Prozess an sich, sondern entlastet auch die IT und setzt Ressourcen für andere Aufgaben frei.