So sichert Kapitalmarkt-Infrastruktur-Anbieter Euroclear seine Cloud-Dienste

business-1730089_1920

Euroclear verwaltet als Finanzdienstleister für seine Kunden einen durchschnittlichen Vermögenswert von 30,1 Billionen EUR. An einem einzigen Tag wickelt Euroclear im Namen seiner Kunden den Gegenwert des jährlichen BIP der EU ab. Wenn so viel Geld im Spiel ist, kommt es natürlich ganz besonders auf die Security an. Um eine einheitliche Transparenz und Kontrolle von Cloud-Diensten zu erhalten, nutzt der Finanzdienstleister die Netskope Security Cloud.

„Wir haben einen robusten RFI- und RFP-Auswahlprozess eingeleitet und dabei die ‚großen Namen‘ der Branche mit neueren innovativen Anbietern verglichen. Netskope bewies seine Leistungsfähigkeit in allen Bereichen des Gesamtpakets, d.h. technische Validierung, Sicherheits-Due-Diligence, Vision und Roadmap, Transparenz, Reaktionsschnelligkeit, Engagement, Vertrauen und Beziehung zu unseren Stakeholdern“, erklärt Jérôme Desbonnet, Head of Security Solutions & Operations von Euroclear. „Unsere POC- und Bereitstellungsvalidierungen sind gründlich, und während des gesamten Prozesses hat Netskope bewiesen, dass es sowohl visionär in seiner Architekturstrategie als auch kooperativ und transparent bei der Bereitstellung ist.“

Neben der technologischen und kulturellen Übereinstimmung musste sich Netskope einem forensischen Beschaffungsprüfungsverfahren unterziehen, um den Status als Critical Service Provider (CSP) bei Euroclear zu erhalten. Für CSPs legt die Europäische Bankenaufsichtsbehörde bestimmte Kriterien für Unternehmen fest, die einen geschäftskritischen Einfluss auf die Fähigkeit ihrer Kunden zur Einhaltung von Vorschriften haben. Netskope wird sich kontinuierlichen „Health Checks“ unterziehen und detaillierte Informationen über seine eigene Sicherheitslage, seine Resilienz, die Einhaltung internationaler Gesetzgebungen in Nischenbereichen und Geschäftspläne für außergewöhnliche Ereignisse (wie den Ausbruch von Covid-19 und den daraus resultierenden internationalen Lockdown) bereitstellen.

Netskopes Cloud Access Security Broker (CASB) und Next-Generation Secure Web Gateway (NG-SWG) bieten Euroclear konsistenten Inline-Bedrohungsschutz und Datensicherheit sowohl für zugelassene als auch nicht zugelassene Anwendungen und das Internet. Netskope liefert auch die offene Plattformarchitektur, die Euroclear benötigt, um den Datenverkehr auf eine Web-Isolationslösung zu lenken.

Spezifische regulatorische Anforderungen müssen kein Hindernis für Innovation oder Produktivität sein.

„Die Finanzindustrie hat aus offensichtlichen Gründen sehr spezifische regulatorische Anforderungen. Dies muss jedoch kein Hindernis für Innovation oder Produktivität sein“, sagt Frederik Jans, Regional Sales Manager von Netskope. „Auch wenn Cloud-Dienste in ihren ursprünglichen Konfigurationen möglicherweise nicht das erforderliche Maß an Sicherheit bieten, ermöglicht Netskope seinen Kunden wie Euroclear die vollständige Transparenz und Kontrolle von Cloud-Diensten, wobei die Vorschriften zur Datensicherheit und zum Bedrohungsmanagement vollständig eingehalten werden.“