Biztonságos online sportfogadás és szerencsejáték

A bwin Csoport szolgáltatásait több millióan használják fogadásra, pókerezésre, online szerencsejátékra és más játékokra az interneten és egyéb digitális csatornákon keresztül. A Novell biztonság- és információ-felügyeleti megoldása, a Novell Sentinel segítségével a bwin automatikusan felismeri a felhasználók adatait fenyegető veszélyeket, emellett megfelel a bankkártyákra vonatkozó szigorú iparági adatbiztonsági szabvány (Payment Card Industry Data Security Standard – PCI-DSS) követelményeinek is. „Európa egyik legnagyobb online sportfogadási oldalaként több ezer biztonságos pénzügyi tranzakciót kezelünk naponta” – mondta Oliver Eckel, a bwin Interactive Entertainment AG vállalati biztonsági részlegének vezetője. „A biztonság nagyon fontos vállalatunk számára, hiszen meg kívánjuk őrizni a bankkártyás fizetés iránti bizalmat, valamint tudatosítani szeretnénk ügyfeleinkben, hogy nagy hangsúlyt fektetünk pénzügyi adataik biztonságára. A Novell Sentinelnek köszönhetően az összes olyan eszköz rendelkezésünkre áll, amellyel gyorsabban és hatékonyabban tudunk megfelelni a PCI-DSS megfelelőségi követelményeknek. Emellett proaktívan védekezhetünk a biztonsági fenyegetések ellen, valamint központosíthatjuk a hálózati biztonság felügyeletét és az ezzel kapcsolatos jelentések készítését” – tette hozzá Eckel. A több millió ügyfél, a több ezer belső felhasználó és a több száz alkalmazás, illetve adatbázis miatt a bwin-nek jelentős időt és energiát kellett fordítania a PCI-DSS szabvány szerinti megfelelőségi jelentések elkészítésére. A PCI-DSS megköveteli az internetes és értékesítési pontokat működtető pénzintézetektől, hitel- és bankkártya-feldolgozóktól, valamint a hitelkártya-vállalatoktól, hogy megfeleljenek számos, részletesen definiált, szigorú adatbiztonsági követelménynek, mert csak így tudják teljesíteni a bankkártya-kibocsátó vállalatokkal kötött szerződéseiket. A legújabb PCI-DSS specifikáció előírja a bankkártyák adatait feldolgozó szolgáltatók számára, hogy egyéb követelmények mellett biztonságos hálózatot tartsanak fenn, garantálják a kártyabirtokosok adatainak biztonságát és szigorú hozzáférés-ellenőrzési rendszereket alkalmazzanak. Rendszeresen felügyeljék és teszteljék hálózataikat, valamint átfogó információbiztonsági házirendet használjanak. A megfelelőség költségeinek és erőforrásigényének csökkentése, illetve a biztonsági jelentések elkészítésének javítása érdekében a bwin-nek egy olyan automatizált, központosított megoldásra volt szüksége, amely egyszerre több biztonsági naplófájl felügyeletét és kezelését biztosítja. A Verizon Business vállalattal – a Novell ausztriai partnere – együttműködve a bwin a Novell Sentinel megoldást használja a teljes fizetési infrastruktúra felügyeletére. Mostantól ez a megoldás helyettesíti az egyes hálózati elemek manuális, részlegek által elvégzendő felügyeletét egy olyan teljes vállalatra kiterjedő automatikus megoldással, amely egy helyről irányítható és valós időben képes felügyelni a hálózatot. Emellett jelentést is készít a biztonsági problémákról. A mérhető biztonsági adatok javításán túl a Sentinel az adminisztratív és megfelelési költségek csökkentését is elősegíti, hiszen a részlegek tagjainak többé nem kell felügyeleti feladatokkal foglalkozniuk. Miután a bwin a rendszert világszerte működő leányvállalatainak adatközpontjaiban is bevezette, tervei között szerepel, hogy kibővíti biztonság- és esemény-felügyeleti rendszerének hatókörét az összes vállalati rendszerre. „Mivel a bwin egy naponta számtalan kártyás fizetést feldolgozó, jól ismert vállalat, vonzó célpontot jelent az egyre kifinomultabb módszerekkel dolgozó online csalók számára” – mondta Jim Ebzery, a Novell alelnöke és személyazonosság- és biztonság-felügyeleti részlegének vezérigazgatója. „A bwin jelentős mértékben megerősítette a behatolókkal szembeni védelmét, amikor a Novell Sentinel használatával központosította és automatizálta a hálózati biztonságfelügyeletet és jelentéskészítést. Emellett a legfontosabb az, hogy a biztonsági jelentések készítésének leegyszerűsítésével a bwin könnyebben eleget tehet a PCI-DSS szabvány követelményeinek” – tette hozzá Ebzery.