La nota istituzione finanziaria si avvale di Centrify per proteggere gli accessi, migliorare l’auditing e gestire gli account degli utenti
Centrify Corporation, noto fornitore di soluzioni di sicurezza e compliance progettate per controllare, proteggere e fare l’audit degli accesi su sistemi on-premise e cloud, dispositivi e applicazioni mobili da un unico punto centrale, annuncia che HSBC Bank UK ha adottato la Suite Centrify per garantire la sicurezza degli accessi all’infrastruttura IT distribuita dell’istituto finanziario.
Con sede a Londra, HSBC è una delle principali organizzazioni di servizi bancari e finanziari del mondo. La rete internazionale di HSBC comprende oltre 7.200 uffici in più di 80 paesi in Europa, la regione dell’Asia-Pacifico, le Americhe, il Medio Oriente e l’Africa. Il team IT centrale dell’organizzazione HSBC gestisce migliaia di user account su sistemi UNIX e LINUX, di conseguenza controllo degli accesi, gestione dei privilegi e reporting sugli accessi utente costituiscono un elemento critico per il personale IT che si occupa di Operation e Audit.
“Le funzionalità offerte da Centrify la differenziano da qualunque altra soluzione sul mercato perché consolida i complessi accessi utente in un flusso ordinato semplice da gestire all’interno di Active Directory, e questo rappresenta per noi un plus senza precedenti”, afferma Paul Sharpe, Enterprise Technical Specialist, Global IT Operations in HSBC. “Abbiamo valutato diversi fornitori, ma la tecnologia Zones che sta alla base della suite Centrify rappresentava di gran lunga l’approccio migliore per poter mantenere la compliance e semplificare i processi”.
Prima di implementare Centrify, aggiunge Sharpe “Gli obiettivi per questo progetto erano molteplici tra cui l’applicazione di policy per le password, il consolidamento di user account in Active Directory e i requisiti di auditing. Avevamo bisogno di gestire i nostri sistemi Linux e UNIX in modo centralizzato e desideravamo sfruttare un’infrastruttura di directory esistente. Abbiamo quindi deciso di acquistare la miglior tecnologia per soddisfare le nostre esigenze e, dopo un’attenta valutazione, la scelta è caduta su Centrify.”
“HSBC è un gigante nel settore dei servizi finanziari, dotato di un’organizzazione IT dinamica che richiede i più elevati livelli di prestazioni e ROI”, sottolinea Darren Gross, Centrify Regional Director EMEA. “Siamo molto orgogliosi di essere stati scelti per gestire le loro esigenze di sicurezza in termini di user management e auditing centralizzato, e guardiamo con fiducia a una collaborazione di successo di lungo periodo”.
La soluzione Centrify ha una presenza molto estesa in settori altamente regolamentati quali quello bancario, assicurativo e delle security in cui lo scenario della compliance e della sicurezza impone procedure di auditing interno e risk management estremamente rigorose. Centrify è in grado di scalare per progetti enterprise-wide in cui l’implementazione di accessi granulari role-based è complessa a causa di acquisizioni, ambienti di sistema eterogenei e silos di identità disseminati all’interno dell’intera azienda. La soluzione integrata di Centrify garantisce che anche le più grandi istituzioni finanziarie del mondo possano stabilire validi controlli in data center, cloud server, applicazioni e dispositivi mobili.
La suite Centrify
Centrify Suite 2012 consente alle organizzazioni di controllare, proteggere e fare audit degli accessi centralmente su sistemi cross-platform, dispositivi mobili e applicazioni sfruttando un’infrastruttura che già posseggono — Microsoft Active Directory. Basata su architettura integrata, la suite Centrify potenzia la sicurezza, migliora le iniziative di conformità alle normative e riduce costi e complessità dell’IT. La Suite Centrify— composta da DirectControl DirectAuthorize, DirectAudit , DirectSecure e DirectManage — offre autenticazione sicura e single sign-on, controllo degli accessi role-based, gestione delle identità privilegiate, management della sicurezza mobile, auditing a livello di utente per sistemi Windows e UNIX, isolamento dei server e cifratura dei dati in movimento per la più vasta gamma di sistemi e applicazioni eterogenei del mercato.
