Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×Die Punjab National Bank (PNB) ist eine verstaatlichte indische Bank mit Sitz in Neu-Delhi, Indien. Sie ist die zweitgrößte staatliche Bank Indiens mit einem Jahresumsatz von über 13 Milliarden Dollar und über 100,000 Mitarbeitern. Sie ist weltweit vertreten und unterhält Niederlassungen in London, Hongkong, Nepal, Bhutan und Dubai.
Als staatlich geführte multinationale Bank ist der Datenschutz bei allen Transaktionen ein wichtiger Aspekt. In der Abteilung, die internationale Transaktionen über die Swift-Anwendung abwickelte, stieß PNB auf ein Problem mit der Architektur. Internationale Transaktionen erfordern die Verwendung von Fremdwährungen. Diese Währungen wurden mithilfe einer Vielzahl von SAML-kompatiblen Anwendungen verwaltet. Obwohl PNB über ein privates Netzwerk für diese Anwendungen verfügte, gab es außer der Active Directory-basierten Benutzernamen- und Kennwortauthentifizierung keinen zusätzlichen Authentifizierungsmechanismus zur Validierung der Benutzeridentität der Mitarbeiter.
Dies bedeutete, dass verschiedene Anwendungen anfällig für unbefugten Zugriff durch Einzelpersonen oder andere Stellen waren, die sich als Benutzeridentitäten bestehender Benutzer ausgeben konnten, um Zugriff auf die Anwendungen zu erhalten. Dies kann für das Unternehmen und seine Kunden äußerst schädlich sein.
Um diese Lücken in ihrem System zu schließen, entschied PNB, dass diese Anwendungen einen zweiten Authentifizierungsfaktor benötigen. Dies würde ihre Sicherheit erhöhen, da Benutzer zweimal authentifiziert würden, einmal mit ihren vorhandenen Active Directory-Anmeldeinformationen und erneut mit einem eindeutigen Wertesatz aus OTP, Google Authenticator, Hardware-Token usw.
Zweitens machten sie sich Sorgen um das Setup im Falle von Ausfallzeiten/Fehlern und suchten daher nach einer Lösung, die einen robusten Notfallwiederherstellungsmechanismus für unvorhergesehene Fehler enthielt.
Schließlich wünschte sich PNB einen Mechanismus zur Durchführung täglicher Backups von Benutzerdaten. Sie brauchten ein robustes System, um mit Ausfallzeiten umzugehen, da ihr Setup eine primäre Umgebung und eine Backup-Disaster-Recovery-Umgebung (DR) umfasste. miniOrange lieferte PNB die gewünschte Lösung, die auf ihre Bedürfnisse zugeschnitten war. Durch den Einsatz von miniOrange konnte PNB seine Umgebung erfolgreich sichern und den Zugriff auf seine Anwendungen vereinfachen.
miniOrange stellte PNB eine On-Premise-Lösung für die Zwei-Faktor-Authentifizierung zur Verfügung. PNB konnte damit seinem privaten Netzwerk eine zusätzliche Sicherheitsebene hinzufügen. Nach Eingabe von Benutzername und Passwort wurde der Benutzer aufgefordert, einen zweiten Authentifizierungsfaktor einzugeben, um auf die Swift-Anwendung zugreifen zu können. miniOrange unterstützt über 15 verschiedene 2FA-Methoden, darunter OTP per SMS, Hardware-Token, Google Authenticator und mehr.
Bevor Benutzer auf die Anwendung zugreifen konnten, wurde der miniOrange Identity Provider (IDP) zur Authentifizierung verwendet. Da die Lösung mit dem PNB Active Directory (AD) verbunden war, konnten sich Benutzer weiterhin mit ihren aktuellen Anmeldeinformationen für den ersten Faktor beim System anmelden.
Nach einer Überprüfung entschied sich PNB für die Verwendung eines zweiten Authentifizierungsfaktors auf Basis mobiler Token. Bei dieser Lösung greift der Benutzer über eine externe Anwendung wie Microsoft oder Google Authenticator auf seinem persönlichen Mobilgerät auf ein zeitbasiertes 6-stelliges OTP zu. Dieses OTP läuft nach einer festgelegten Zeit ab und wird regelmäßig aktualisiert.
Benutzer konnten sich mit ihren Mobilgeräten bei der Zwei-Faktor-Authentifizierung mit diesem OTP authentifizieren. Diese Lösung war entscheidend, um die Sicherheit zu erhöhen und unbefugten Zugriff auf kritische Anwendungen zu verhindern.
Aus verschiedenen Gründen kann es häufig zu Systemausfällen in Organisationen kommen. Diese Ausfälle müssen sorgfältig behandelt werden, da sonst Unternehmensressourcen, Kundendienste und Kundendaten gefährdet sein können. miniOrange hat PNB mit einer in unsere Lösung integrierten Disaster Recovery-Komponente ausgestattet.
Alle SAML-Anwendungen wurden in einer primären Umgebung (DC) von PNB ausgeführt. Sollte die primäre Umgebung oder eine Entität darin aus irgendeinem Grund ausfallen, würde eine sekundäre Umgebung (DR) mit einer ähnlichen Konfiguration aktiviert, um ihren Platz einzunehmen. Dies konnte manuell erfolgen, um sicherzustellen, dass alle Anwendungen und 2FA reibungslos und mit minimalen Fehlern ausgeführt wurden.
Dadurch erhielt PNB eine solide Lösung, die auf etwaige Ausfallzeiten seiner Instanzen vorbereitet war.
Schließlich wurde PNB ein täglicher Sicherungsmechanismus zur Verfügung gestellt. Sie konnten Benutzerdaten und App-Konfigurationen in ihrem Hauptnetzwerk sichern, indem sie ein separates Intranet für die Notfallwiederherstellung einrichteten. Im Falle eines Ausfalls wäre dies im Notfallmanagement nützlich, um den reibungslosen Betrieb des Netzwerks und den sicheren Zugriff auf die Anwendung mit allen neuesten Updates sicherzustellen.
Seit der Inbetriebnahme unserer Lösung am 31. Dezember 2021 hat die Punjab National Bank ihr Netzwerk und ihre Benutzerdaten mithilfe der On-Premise-Lösung von miniOrange erfolgreich gesichert. Die Lösung von miniOrange verhindert unbefugten Zugriff und ermöglicht ihren Kunden reibungslose Transaktionen.
