En digital bank ville ha expertstöd till sin identifieringsfunktion från en betrodd leverantör som kunde leverera säker autentisering. Vår Identity as a Service-lösning (IDaaS) tillsammans med proaktiv support och förvaltning passade perfekt eftersom den gjorde det möjligt för banken att fokusera på sin kärnverksamhet.

I korthet

UTMANING 

En digital bank behövde extern expertis för att stödja, uppdatera och hantera gateways, brandväggar och deras Curity Identity Server. Det här skulle möjliggöra för banken att fokusera på att skapa intäktsdrivande tjänster snarare än att underhålla viktiga autentiserings funktioner.

LÖSNING

Identity as a Service inkluderar automatiserade uppdateringar, installationer och arbetsflöden för distribution och hantering enligt vedertagen branschstandard. Proaktiv support säkerställer att systemen fungerar smidigt och säkert.

SÅ GJORDE VI

Hantering av brandväggar, gateways och Curity Identity Server flyttades till en automatiserad miljö enligt vedertagen branschstandard. Detta gjordes av samma utvecklingsteam som nu ansvarar för verksamheten.

FÖRDELAR

Uppdateringar genomförs regelbundet och i rätt tid, patchar installeras för att förhindra potentiella säkerhetsintrång, ytterligare expertresurser kan kallas in vid behov och banken har tillgång till Ductus egen Curity/IAM-expertis och support.

OM KUNDEN

En svensk digital bank som erbjuder användarcentrerade tjänster till organisationer och privatpersoner i hela Norden. Det börsnoterade företaget har ett starkt fokus på data science.

Hantering och automatisering av autentiseringstjänster hos en ledande konsumentbank

Att erbjuda hög tillgänglighet samtidigt som ens autentiseringslösning är uppdaterad och säker är en stor utmaning för alla verksamheter som omfattas av snåriga regelverk. Regelbundna uppdateringar och patchar är nödvändiga om man vill erbjuda en strulfri kundinloggning och samtidigt undvika säkerhetsintrång. Om man har många andra viktiga IT-frågor att hantera kan autentiseringslösningar lätt hamna långt ner i prioriteringslistan. Vår kund ville säkerställa att autentisering och auktorisering fick lika hög prioritet som deras andra IT-frågor. Det mest effektiva sättet att åstadkomma detta är att anlita en partner som kan automatisera autentiseringsprocesserna och erbjuda proaktiv support. Kunden undersökte marknaden och identifierade Ductus och vårt Identity as a Service-erbjudande som den bästa lösningen.

Identity as a Service (IDaaS) 

IDaaS utvecklades för att stödja medelstora till stora organisationer i hårt reglerade branscher med behov av en identifieringsplattform. Vanligtvis har kunderna hittat rätt lösning eller använder den redan, men de har inte själva den tekniska kompetens eller bandbredden som krävs för att hantera den här affärskritiska funktionen helt på egen hand.

Curity Identity Server-plattformen

Ductus har varit Curity-partner i över sex år – vi stödjer organisationer och företag som är beroende av strikt API-säkerhet i branscher som energi, bank, detaljhandel och kommunikation. Stefan Nilsson på Curity berättar att ”flera kunder har kontaktat oss och bett om hjälp när interna förändringar har gjort att de saknar resurser för att effektivt hantera Curity-tjänsten. Kunderna är nöjda med plattformen, men har inte längre egen expertis. I sådana fall är det väldigt smidigt att flytta det ansvaret till en certifierad partner, till exempel Data Ductus.”

Tar identifiering till en ny nivå 

Kunden hade använt Curity Identity Server i tre år när de kontaktade oss. Lösningen fungerade väldigt bra och de hade en väloljad utvecklarorganisation för att hantera den. De ville dock använda mer av sina interna resurser till att utveckla nya tjänster. Dessutom ville de inte behöva vara beroende av att ha egen identifieringsexpertis, och beslutade därför att anlita extern kompetens enligt IDaaS-modellen.

Säker autentisering

Ductus implementerade IDaaS-modellen i samarbete med bankens egen expertis. Den sista delen övergången implementerades i bankens infrastruktur tre månader senare. Autentiseringstjänsten inkluderar proaktivt underhåll och support för att upprätthålla säkerhet, upptäcka och lösa potentiella problem innan de blir kritiska, och hantera incidenter snabbt.

”När vi börjar arbeta med en ny kund gör vi en djupgående analys av deras behov av identifieringslösningar”, förklarar Per-Gustaf Stenberg, Solution Architect på Data Ductus. ”Vi kartlägger också de arbetsflöden och processer som kan automatiseras för att förbättra lösningen, och implementerar vedertagna branschstandarder för både teknik och processer. Dessutom definierar vi och avtalar om olika mätbara SLA:er, samt skapar tydliga kommunikationslinjer för att säkerställa ett öppet och effektivt samarbete.”

Lifecycle management 

Bankens IDaaS-lösning levereras med Lifecycle Management – inklusive hosting, support och hantering av licenser. Teamet erbjuder också andra och tredje linjens support för deras dagliga verksamhet, samt hanterar tickets, nya uppdateringar och särskilda tekniska supportärenden.

Joacim Claesson, Service Account Manager på Ductus säger att ”ett bra samarbete är centralt för vår relation med banken. Uppdateringar, konfigurationsändringar, patchar och artefakter installeras automatiskt i testmiljön innan teamet på banken får ge sitt godkännande. Den här strikta säkerheten är lagstadgad för en bank, och kontakten mellan oss är lika fundamental. De måste vara säkra på att vi agerar på potentiella hot genom att uppdatera systemet, och vi måste vara säkra på att de är tillgängliga för att godkänna uppdateringarna. Dessutom utvecklar vi de nödvändiga artefakterna ur alla olika säkerhetsperspektiv.”

Artefakter kan utvecklas av antingen vårt team eller av bankens utvecklare. Leveransen och installationen i testmiljön har automatiserats

Många fördelar

IDaaS-avtalet omfattar även support efter kontorstid, något banken inte hade innan. Andra fördelar för banken är bland annat:

  • Tillgång till våra säkerhetsexperter med lång erfarenhet av autentisering och Curity Identity Server-plattformen 
  • Nya automatiserade arbetsflöden  
  • Frigjord tid och resurser till att utveckla nya tjänster 
  • Ett helt transparent samarbete

Bankens säkerhetsteam behöver inte längre oroa sig för autentiseringen. Oavsett vilken enhet en kund loggar in från kan de vara säkra på att identifieringsplattformen hanterar autentiseringen och att kunderna kommer åt sina konton – en tjänst som kunderna, med rätta, tar för givet. Sammantaget fungerar allt lika bra som det gjorde förut, men hela processen är mycket mer effektiv och uppdateringar görs mer regelbundet.

Anders Essner, Business Manager på Data Ductus.

Hur kan vi hjälpa dig?

Behöver ni hjälp med autentisering eller andra säkerhetstjänster? Kontakta oss redan idag och låt oss berätta hur vi kan hjälpa dig.