Wie Cboe Global Markets mit Cyera Datenrisiken und Cloud-Speicherkosten immer einen Schritt voraus ist

Cboe Global Markets, ein führender Anbieter von Marktinfrastruktur und handelbaren Produkten, bietet Marktteilnehmern weltweit innovative Handels-, Clearing- und Investmentlösungen. Cboe stellt Handelslösungen und Produkte in mehreren Anlageklassen bereit, darunter Aktien, Derivate, Devisen (FX) und digitale Vermögenswerte, und ist in Nordamerika, Europa und im asiatisch-pazifischen Raum tätig. Cyera unterstützt Cboe dabei, die Übersicht über sensible Daten zu behalten, ihre Risiken zu verstehen und die Sicherheits- sowie Compliance-Risiken in ihrer Datenlandschaft zu minimieren, während gleichzeitig die Kosten für Cloud-Speicher optimiert werden.

Cboe möchte seine Marktexpertise und innovative Technologie nutzen, um ganzheitliche Aktienangebote bereitzustellen. Das Unternehmen betreibt eines der weltweit größten globalen Netzwerke für Derivate und Wertpapiere mit 26 Märkten/Börsen, 1.400 Mitarbeitern und 16 regionalen Niederlassungen. Das Gesamtvolumen an den Optionsbörsen von Cboe betrug im ersten Quartal 2022 830 Millionen Optionskontrakte.

Mit dem Wachstum des Unternehmens stieg auch das Volumen der sensiblen Daten, die sie verwalten, sowie die Komplexität, diese zu schützen. Cboe verwaltet und schützt über 10 Jahre an Daten mithilfe einer Vielzahl von isolierten Technologien, um verschiedenen Geschäftsbereichen bei ihren Anforderungen an Inventarisierung und Schutz zu helfen.

Darüber hinaus hatte das Unternehmen eine umfangreiche Cloud-Migration durchgeführt, bei der On-Premise-Daten in die Cloud verlagert wurden, um die Fähigkeit zur Verwaltung, Analyse und Wertschöpfung aus den Daten zu verbessern. Um eine skalierbare und sichere Cloud-Migration zu ermöglichen und die Sicherheits- und Datenschutzkontrollen an das zunehmende Volumen und die Komplexität anzupassen, suchte das Sicherheitsteam von Cboe nach einer Lösung, die sicherstellt, dass wichtige Stakeholder im gesamten Unternehmen die folgenden Fragen beantworten können:

• Wo befinden sich sensible Daten?
• Welche Datenklassen befinden sich in jedem Datenspeicher?
• Wer hat Zugriff auf die Daten?
• Wie kann man die Daten am besten schützen, sobald sie identifiziert wurden?

Cboe nutzte Cyeras DSPM (Data Security Posture Management)-Lösung, um über 200 Terabyte an Daten hauptsächlich auf AWS zu scannen, zu kennzeichnen und zu kontextualisieren. Cyera identifizierte sofort über 100.000 sensible Datensätze, die sich in einer Handvoll ausgewählter Datenspeicher befanden, und hob die sensible Datenexponierung hervor, die in ihrer Umgebung aufgrund einer Mischung aus Datenspeicher-Konfigurationen, Benutzerzugriffen sowie Backup- und Aufbewahrungsrichtlinien vorhanden war.

Cyera hat den Prozess der Datenklassifizierung für Cboe beschleunigt und automatisiert, indem sie kritischen Kontext zu deren sensiblen Daten hinzugefügt und die dringendsten Sicherheits-, Compliance- und Risikoexponierungen priorisiert haben. Dadurch konnten sich die Teams für Incident Response und Data Loss Prevention darauf konzentrieren, die kritischsten Datenexponierungen anzugehen, um ihre Bereitschaft und Widerstandsfähigkeit zu verbessern. Darüber hinaus halfen die Klassifizierungsergebnisse den für die Cloud-Administration verantwortlichen Teams, Einblick in die Arten von Daten zu gewinnen, die sich in ihren Datenspeichern befinden, einschließlich unstrukturierter Daten in Amazon S3 und strukturierter Daten in relationalen Datenbanken, die auf AWS bereitgestellt werden.

Verbesserte Datentransparenz

Cyera’s intelligente Engine zur Datenerkennung und -klassifizierung scannt kontinuierlich die Cloud-Umgebungen von Cboe, um festzustellen, wo sich sensible Daten befinden. Cyera lernt automatisch aus der Datenlandschaft von Cboe, ohne dass menschliches Eingreifen oder manuelle Anpassungen erforderlich sind; erlernte Datenklassen wie Mitglieder- und Anbieterkennungen, die die Einzigartigkeit des Cboe-Geschäfts widerspiegeln, sowie kontextbezogene Informationen wie die Rolle der betroffenen Person werden automatisch als Teil des Klassifizierungsergebnisses einbezogen.

Verbesserte Einblicke in potenzielle Risiken

Die Fähigkeit, sensible Daten schnell und präzise zu identifizieren, ermöglicht es dem Sicherheitsteam von Cboe, potenzielle Risiken im Zusammenhang mit diesen Daten zu verstehen und anschließend zu priorisieren. Cyera bietet eine Übersicht über die Daten und zeigt, wo Gehaltsinformationen, Kundentransaktionsdaten und Zugangsdaten gespeichert sind. Das Sicherheitsteam von Cboe nutzt Cyera, um zu verstehen, welche sensiblen Daten im Klartext oder verschlüsselt gespeichert sind, und um Fälle von zu weitreichendem Zugriff auf sensible Daten zu erkennen.

Optimierte Reaktionsprozesse bei Vorfällen

Die von Cyera ausgelösten Warnmeldungen und bereitgestellten Handlungsempfehlungen arbeiten mit bestehenden Technologien wie dem SIEM und dem IT-Ticketsystem zusammen und unterstützen so die Teams bei Cboe dabei, gemeinsam an Sicherheits-Workflows zu arbeiten und diese zu lösen.

Reduzierte Kosten

Obwohl Daten ein wertvolles Gut sind, können sie auch zur Belastung und zu Kosten werden. Geisterdaten, die eigentlich hätten gelöscht werden sollen, oder veraltete Daten mit überholten Informationen tragen dazu bei, dass Speicherkosten übermäßig anfallen, ohne dem Unternehmen einen Nutzen zu bringen. Cyera hilft Cboe, die Cloud-Speicherkosten zu kontrollieren, indem Geisterdaten und andere unnötige Datenkopien identifiziert werden, die zu übermäßigem Verbrauch führen.