NBB sichert täglich über 1,000 Anmeldungen mit miniOrange IAM

Herausforderung

Die Verwaltung der Identität und des Zugriffs über die weitverzweigte Infrastruktur der Bank hinweg war mit zahlreichen kritischen Herausforderungen verbunden, die sich auf die Sicherheit, Compliance und Betriebseffizienz auswirkten.

Zentrale Herausforderungen im Identitäts- und Zugriffsmanagement der Bank

Das Identitäts- und Zugriffsmanagement der Bank war mit erheblichen Herausforderungen konfrontiert, vor allem aufgrund der folgenden Punkte:

Fragmentierte Authentifizierung und dezentrale Zugriffskontrolle: Die Abhängigkeit von mehreren, unzusammenhängenden Systemen in verschiedenen Bankanwendungen führte zu Inkonsistenzen, Komplexitäten bei der Benutzerverwaltung und Sicherheitslücken.
Manuelle Benutzerverwaltung und betriebliche Ineffizienz: Die starke Abhängigkeit von manuellen Prozessen erhöhte den Verwaltungsaufwand, die Fehlerquote und beeinträchtigte die Betriebseffizienz, insbesondere angesichts der steigenden Anforderungen der digitalen Transformation.
Compliance- und Auditing-Herausforderungen: Ohne automatisierte, umfassende Identitätsmanagementlösungen war es mühsam, die kontinuierliche Einhaltung strenger gesetzlicher Anforderungen sicherzustellen und wirksame Audits durchzuführen.
Integrations- und Skalierbarkeitsprobleme: Kompatibilitätsprobleme mit Altsystemen und die Notwendigkeit einer skalierbaren, fehlertoleranten Identitätsmanagementlösung, um hohe Verkehrsanforderungen zu bewältigen und einen kontinuierlichen, sicheren Betrieb zu gewährleisten.

Unsere Lösungen und Bereitstellung

Die NBB benötigte eine sichere, skalierbare und konforme Lösung, um den Benutzerzugriff auf wichtige Banking-Apps zu vereinfachen. Nach der Evaluierung verschiedener Anbieter entschied man sich für miniOrange aufgrund seiner umfassenden SSO- und Identity-Governance-Funktionen. Dank nahtloser Integration, hoher Sicherheit und Unterstützung für Banking-Plattformen optimierte miniOrange die Authentifizierung, reduzierte den IT-Aufwand und sicherte den Zugriff auf über 30 Anwendungen.

Ein Login für alles – SSO mit nahtloser Integration

Vor miniOrange mussten sich Benutzer mehrere Anmeldeinformationen merken, was zu Passwortmüdigkeit und Anmeldeverzögerungen führte. Mit miniOranges Single Anmelden (SSO)greifen Benutzer nun mit einem einzigen Satz an Anmeldeinformationen auf alle ihre Banking-Apps zu. Die Integration mit Active Directory und dem HR-System gewährleistet eine präzise Identitätssynchronisierung in Echtzeit. Die Unterstützung von Protokollen wie SAML, OAuth, JWT und sogar Kerberos-Authentifizierung sorgt für reibungslosere Anmeldungen auf allen Geräten, insbesondere für Windows-Benutzer.

Echtzeitsicherheit mit SIEM-Integration

Die Bank musste jeden Anmeldeversuch verfolgen und verdächtiges Verhalten sofort erkennen. miniOrange ist in QRadar SIEM integriert und ermöglicht so eine zentrale Protokollierung und Echtzeitwarnungen. Dies verschaffte dem Sicherheitsteam sofortigen Einblick in potenzielle Bedrohungen und fügte eine zusätzliche Schutzebene hinzu.

WLAN-Zugriffskontrolle – Sichere Konnektivität für alle Benutzer

Von Mitarbeitern bis zu Gästen unterstützte miniOrange die Implementierung rollenbasierter Authentifizierungsrichtlinien für den Netzwerkzugriff. Ob Firmengerät oder Besucher-Laptop: Benutzer erhalten nur Zugriff auf Grundlage vordefinierter Berechtigungen. So wird das WLAN der Bank vor unbefugter Nutzung geschützt.

Vorgefertigte SSO-Konnektoren – schnelle, problemlose Integrationen

miniOrange kam fertig mit SSO-Anschlüsse für mehr als 30 Bank- und Unternehmensanwendungen wie Amlock-SWX, Fircosoft, Intellimatch, Switchware und mehr. Dies reduzierte die Integrationszeit erheblich und gewährleistete ein schnelles, reibungsloses Onboarding.

Für Skalierung konzipiert: Hohe Verfügbarkeit und Lastausgleich

Um Ausfallzeiten zu vermeiden, hat die Bank zwei Identity-Provider-Instanzen (IDP) hinter einem intelligenten Load Balancer implementiert. Das System teilt den Datenverkehr intelligent zwischen IDP1 und IDP2 auf. Fällt einer aus, übernimmt der andere und sorgt so für unterbrechungsfreie Online-Dienste.

Für alles gerüstet: Disaster Recovery und Failover-Mechanismen

miniOrange hat ein Master-Slave-Slave-Datenbank-Setup entwickelt, um Datenverluste zu vermeiden und eine hohe Verfügbarkeit zu gewährleisten. Fällt die Master-Datenbank aus, übernimmt sofort eine Slave-Datenbank, sodass der Benutzerzugriff auch bei Ausfällen oder Wartungsfenstern reibungslos weiterläuft.

Sicheres Testen mit UAT- und PROD-Umgebungen

Um die Stabilität zu gewährleisten und Risiken zu minimieren, nutzt die Bank UAT (User Acceptance Testing), um Änderungen zu validieren, bevor sie in die Produktion gehen. Diese klare Trennung stellt sicher, dass jede Bereitstellung vor der Veröffentlichung gründlich getestet und in der Produktion stabil ist. Dies trägt dazu bei, Ausfallzeiten zu minimieren und ein nahtloses Kundenerlebnis ohne Unterbrechungen zu gewährleisten.

Ergebnisse

Identitäts- und Zugriffsmanagement von miniOrange (IAMDie )-Lösung ermöglichte eine vollständige Transformation des Zugangskontrollsystems der Bank. Mit zentralisiertem Single Sign-On (SSO) ermöglichte die Bank einen nahtlosen und sicheren Zugriff auf kritische Anwendungen, reduzierte die Anmeldedatenmüdigkeit und steigerte die Mitarbeiterproduktivität, ohne die Sicherheit zu beeinträchtigen. Die Automatisierung optimierte den IT-Betrieb weiter, während die Kompatibilität mit Altsystemen eine reibungslose Integration in das digitale Ökosystem der Bank gewährleistete. Die Lösung verbesserte nicht nur die Einhaltung strenger Cybersicherheitsstandards, sondern bereitete die Infrastruktur auch auf zukünftige Skalierbarkeit vor.

Zentralisierter SSO-Zugriff: Vereinfachtes Anmeldeerlebnis bei über 30 wichtigen Bankanwendungen.
Stärkere Sicherheitslage: Mehrschichtige Authentifizierungsmechanismen schützten sensible Daten.
Automatisierte Bereitstellung/Entfernung: Reduzierter manueller IT-Arbeitsaufwand und geringere Betriebskosten.
Legacy-Systemintegration: Fircosoft und andere Plattformen ohne Dienstunterbrechung integriert.
Verbesserte Compliance: Im Einklang mit den Cybersicherheitsmandaten und Governance-Rahmenwerken der Banken.
Auditfähige Infrastruktur: Reduziertes Risiko von Verstößen und vereinfachte Auditvorbereitung.
Zukunftssichere Architektur: Skalierbar IAM Einrichtung zur Unterstützung des Unternehmenswachstums und sich entwickelnder Anforderungen

Über die National Bank of Bahrain

Die Nationalbank von Bahrain (NBB), ein führendes Finanzinstitut in Bahrain, hat seine Sicherheitsmaßnahmen deutlich verbessert und Betriebsabläufe durch die Integration der Single Sign-On (SSO)- und Identity Governance-Lösungen von miniOrange optimiert. Diese strategische Implementierung war entscheidend für die Sicherung und Vereinfachung der Authentifizierungsprozesse für über 1,000 Mitarbeiter in verschiedenen Bankanwendungen.

Durch die Einführung dieser Lösungen gewährleistet die NBB nicht nur die Einhaltung strenger Banksicherheitsvorschriften, sondern verbessert auch das Benutzererlebnis durch nahtlosen Zugriff auf wichtige Systeme. Diese Initiative ist Teil des Engagements der NBB für höchste Sicherheitsstandards und betriebliche Effizienz und positioniert die Bank als zukunftsorientierten Marktführer in der Finanzbranche.

Branche

Finanzen & Bankwesen

Mitarbeiter

1,000

Standort

Bahrain

Produkte verwendet

IAM Lösung, Einmaliges Anmelden (SSO), SIEM-Integration, Automatisierte Benutzerbereitstellung und -aufhebung, Sichere Netzwerkgeräte

Expertenberatung buchen

NBB sichert über 1,000 tägliche Logins mit miniOrange IAM

Entdecken Sie, wie die National Bank of Bahrain mit miniOrange den sicheren Zugriff optimiert und die täglichen Anmeldungen verbessert hat IAM, wodurch Compliance, Effizienz und Benutzererfahrung verbessert werden.