Sicherheit für Ihre Treasury-Abteilung mit Kyriba

Angesichts der zunehmenden Häufigkeit und Raffinesse von Betrugsfällen und Cyberangriffen ist es wichtiger denn je, auf einen starken Partner wie Kyriba zu setzen. Mit über 20 Jahren Erfahrung und einer nachweislichen Erfolgsbilanz im Bereich Treasury- und Finance-Cloud-SaaS-Lösungen bietet Kyriba Ihnen umfassenden und modernen Schutz für Ihre Daten, Ihre Sicherheit, interne Kontrollen sowie sämtliche operativen Prozesse – und sorgt so für den bestmöglichen Schutz Ihres Unternehmens.

Kyriba stellt mehrschichtige Anwendungssicherheitslösungen bereit, um Treasury-Informationen, Workflows und Daten optimal zu schützen. Die Standardkonfiguration von Kyriba umfasst strenge Passwortkontrollen, darunter automatische Sitzungs-Timeouts, verpflichtende Passwortänderungen, alphanumerische Anforderungen sowie die innovative virtuelle Tastatur von Kyriba. Alle Sicherheitsfunktionen lassen sich flexibel an Ihre Treasury- und IT-Richtlinien im Unternehmen anpassen.

Wie wir ihre Organisation unterstützen

Unser Team

Das Kyriba Cyber Defense Center ist mit erfahrenen Expertinnen und Experten besetzt und bietet rund um die Uhr globalen „Follow-the-Sun"-Support. Das Center ist für die schnelle Reaktion auf Informationssicherheitsvorfälle verantwortlich und stellt sicher, dass Sicherheits- und Datenschutzprobleme zügig erkannt, kommuniziert und gelöst werden.

Das Ziel des Cyber Defense Centers und des Security Incident Response Teams (CSIRT) besteht darin, IT-Sicherheitsvorfälle frühzeitig zu erkennen, zu bewerten und darauf zu reagieren, das Ausmaß und das Risiko zu bestimmen, angemessene Maßnahmen zu ergreifen sowie die Ergebnisse und potenzielle Risiken transparent an alle Beteiligten zu kommunizieren. Gleichzeitig werden Maßnahmen ergriffen, um die Auswirkungen des Vorfalls zu minimieren und eine Wiederholung zu verhindern. Kyribas Informationssicherheitsorganisation verfügt über umfassende Expertise und ist durch international anerkannte Zertifizierungen wie CISSP, CRISC, GIAC und PMP ausgewiesen. Das Team besitzt fundierte Kenntnisse in verschiedenen Sicherheits-Frameworks, darunter ISO, PCI, FedRAMP, DOD und NIST. Im Herzen des Cyber Defense Centers setzt Kyriba auf Splunk als Security Information and Event Management (SIEM)-System.

AWS-Hosting

• Unsere globale SaaS-Infrastruktur wird auf Amazon Web Services (AWS) über mehrere Verfügbarkeitszonen und Regionen gehostet. AWS ermöglicht es Kyriba, effizient zu skalieren in Bezug auf Leistung, verbesserte Sicherheit, moderne Anwendungspraktiken und Verfügbarkeit.
• Keine Wartungsgebühren (detaillierte Vorteile des SaaS-Modells).
• Umfassendes Disaster-Recovery-Programm.
• Verfügbarkeits-SLA und RTO/RPO (Recovery Time Objective und Recovery Point Objective).

DDoS-Schutz

Amazon Web Services (AWS) Shield Standard bietet effektiven Schutz vor den häufigsten Netzwerk- und Transportschicht-DDoS-Angriffen, die auf Ihre Website oder Anwendungen gerichtet sind.

Verschlüsselung

Kyriba verwendet AWS-Standardverschlüsselung für alle Speicher. Dies verschlüsselt automatisch alle Block- und Dateidaten mit 256-Bit-AES-Verschlüsselung, bevor sie auf virtuellen Festplatten gespeichert werden. Alle Daten werden auch bei der Übertragung verschlüsselt.

Bedrohungsschutz

• Dark-Web-Scanning zum Aufspüren kompromittierter Zugangsdaten wie E-Mail-Adressen, Benutzernamen und Passwörtern. In der Praxis konnten wir so bereits gestohlene Anmeldedaten eines Kunden identifizieren und ihn rechtzeitig warnen.
• Stärkt unsere Fähigkeit zur Verteidigung gegen Ransomware, Zugangsdatendiebstahl usw.
• Nutzung von Branchenquellen, die relevante Cyber-Bedrohungserkenntnisse in Echtzeit liefern.

Datenverlustprävention

Ein wichtiger Teil jeder Gesamtsicherheitsstrategie eines Unternehmens umfasst einen umfassenden Ansatz zur Datenverlustprävention (DLP). DLP konzentriert sich auf die Erkennung und Verhinderung von Datenlecks, -verlusten oder -missbrauch, sei es durch Sicherheitsverletzungen, Exfiltrations-Übertragungen oder unbefugte Nutzung. Kyribas DLP-Ansatz deckt alle unsere Endpunkte ab und ist ein wirksames Tool zum Schutz aller Kundendaten.

Funktionen und Fähigkeiten

Kyriba bietet Funktionen zum Schutz unserer Kunden und zur Verhinderung von Ausfällen, unbefugtem Zugriff, Datendiebstahl oder zur Minderung des Risikos betrügerischer Angriffe und Verbrechen.

Single Sign-On (SSO)

Single Sign-On ermöglicht einmalige Anmeldung mit der internen Sicherheitsumgebung eines Kunden. SSO verwendet SAML 2.0 für LDAP-Authentifizierung und Rest-APIs zur Verwaltung von Berechtigungen. Mit SSO sind keine zusätzlichen Benutzer-ID und Passwort erforderlich und alle Passwort-Kontrollen werden intern vom Unternehmens-IT-Team und -Richtlinien verwaltet.

Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung erstellt ein zufällig generiertes Einmalpasswort über das Smartphone des Benutzers, einen Token oder ein digitales SWIFT 3SKey-Zertifikat. Bei aktivierter Multi-Faktor-Authentifizierung wird der Benutzer aufgefordert, das Einmalpasswort nach Eingabe seiner normalen Benutzer-ID und Passwort einzugeben. Dies macht die Multi-Faktor-Authentifizierung zu einem wirksamen Betrugsverhinderungstool, wenn sie allein oder idealerweise in Kombination mit anderen Kyriba-Sicherheitsfunktionen verwendet wird.

IP-Filterung

Kyriba IP-Filterung ist eine Sicherheitsfunktion, die es Kunden ermöglicht, Anmeldungen auf einen vordefinierten Satz von IP-Adressen – oder Adressbereiche – zu beschränken, die vom System-Sicherheitsadministrator eingerichtet und verwaltet werden. Allein verwendet ist IP-Filterung ein wirksames Betrugsverhinderungstool. Kyriba IP-Filterung kann auch in Kombination mit anderen Kyriba-Sicherheitsfunktionen verwendet werden, beispielsweise müssen alle Benutzer, die sich außerhalb des vordefinierten IP-Adresssatzes anmelden, Multi-Faktor-Authentifizierung verwenden.

Kyriba Control Center

Die Kontrolle über Treasury-Workflows zu behalten ist wichtig für die Überwachung von Fehlern, Störungen und verdächtigen Aktivitäten. Das Kyriba Control Center wird oft zur Überwachung von Workflows und Treasury-Aktivitäten innerhalb von Kyriba verwendet. Auch zur Früherkennung unbefugter Nutzung und potenziellen Betrugs bietet das Kyriba Control Center die Möglichkeit zu überwachen und zu analysieren:

• Bankverbindungsausfälle, einschließlich erwarteter, aber nicht erhaltener Dateien
• Zahlungsdateien, bei denen keine endgültige Bestätigung erhalten wurde
• Eskalation und Zusammenfassung ausstehender Workflow-Genehmigungen
• Echtzeit-Statusmeldungen bei Datenzugängen, -löschungen oder -änderungen
• Rot/Gelb/Grün-Status für Workflow-, Daten- und Aufgabenüberwachung

Berichtserstellung

• Hunderte von konfigurierbaren Berichten
• Sofort einsatzbereite Dashboards
• Automatisierte Terminplanung
• PDF-, Excel- und HTML-Formate
• Berichtsversand via E-Mail

Virtuelles Privates Netzwerk (VPN)

Kyriba kann für jeden Kunden ein virtuelles privates Netzwerk (VPN) einrichten und verwalten, sodass Benutzer nur über ein von Kyriba verwaltetes dediziertes Netzwerk auf Kyriba zugreifen. Das VPN ist ideal für zentrale oder regionale Treasury-Teams.

Es wird häufig in Kombination mit IP-Filterung und Multi-Faktor-Authentifizierung verwendet, um das Schutzniveau sowohl für zentrale als auch dezentrale Benutzer anzupassen.

3SKey-Unterstützung

Kyriba integriert digitale Signaturen als festen Bestandteil seiner zentralen Sicherheitsfunktionen. Dafür stellt Kyriba persönliche Identitätswerkzeuge bereit, mit denen Nutzer Nachrichten und elektronische Dokumente digital signieren sowie Transaktionen im System autorisieren können. Das digitale Signaturformat SWIFT 3SKey wird dabei vollständig unterstützt. Die digitalen Signaturen von Kyriba können in folgenden Szenarien eingesetzt werden:

• Genehmigung von Zahlungen – sowohl für Zahlungen, die direkt in Kyriba erstellt wurden, als auch für solche, die aus externen Systemen wie ERP importiert werden
• Authentifizierung von Zahlungen, die von Kyriba an die Bank übermittelt werden – einschließlich Zahlungen, die in Kyriba verwaltet werden, sowie Zahlungsbatches, die ohne vorherige Prüfung direkt aus dem ERP über den Kyriba Payment Hub an die Bank weitergeleitet werden
• Authentifizierung von Zahlungen, die über Nicht-Bank-Kanäle von Kyriba versendet werden – sowohl für in Kyriba verwaltete Einzelzahlungen als auch für unbeaufsichtigt vom ERP übermittelte Zahlungsstapel
• Anmeldung bei Kyriba als Bestandteil der Multi-Faktor-Authentifizierung

Zusicherungen und Compliance

Durch externe Unternehmen, die ethische Hacking-Tests und andere Penetrationstests durchführen, konzentriert sich Kyriba stets auf Compliance und Sicherheitstests sowie die Aufrechterhaltung von Sicherheits- und anderen datenbezogenen Zertifizierungen als Teil unserer Verpflichtung gegenüber unseren Kunden.

• ISO 27001-Zertifizierung
• SOC 1-, SOC 2- und SOC 3-Berichte
• SWIFT-Compliance-Audit
• Penetrationstests / Ethisches Hacking
• Regelmäßige Red-Team-Übungen in Zusammenarbeit mit einem führenden Cyber-Defense-Unternehmen
• Vollständiges Risiko- und Compliance-Team

Datenschutz

Kyriba konzentriert sich auf Datenschutz. Unser spezielles Datenschutzteam bleibt über alle Datenschutzgesetze und aufkommenden Trends und Technologien weltweit auf dem Laufenden, um Ihre Unternehmenseinheiten und Tochtergesellschaften geschützt zu halten.