Atos und IBM unterstützen europäische Finanzunternehmen und -institutionen beim Aufbau von Vertrauen in die Cloud und der Einhaltung von EU-Vorschriften
Paris, 08. Juni 2022 – Atos und IBM erweitern ihre Partnerschaft im Bereich IBM Cloud for Financial Services, um Finanzdienstleistungsunternehmen dabei zu helfen, eine optimale Daten- und Systemsicherheit zu erreichen. Dabei kommt das “EU Trusted Third Party Cybersecurity Monitoring” von Atos zum Einsatz. Dies soll Organisationen, einschließlich den Betreibern von kritischer Infrastruktur und Services, den Schritt in die Cloud erleichtern und ihn sicherer gestalten. Mit den zusätzlichen Funktionen lassen sich Daten und Systeme noch besser schützen und nach den Vorgaben der EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS) und dem französischen Wehrplanungsgesetz (Loi de programmation militaire, LPM) überwachen.
Die regulierte Finanzindustrie ist mit einer Vielzahl von disruptiven Veränderungen konfrontiert. Gleichzeitig wächst die Nachfrage ihrer Kunden nach neuen, innovativen und personalisierten Produkten und Dienstleistungen. Viele Unternehmen setzen daher auf die Cloud, um ihre Transformation zu beschleunigen. Doch insbesondere der Finanzbereich benötigt Cloud-Lösungen, die strenge Sicherheits- und Compliance-Vorgaben erfüllen können. Unternehmen und Institutionen müssen sich hier auf eine sichere und vertrauenswürdige Cloud-Umgebung verlassen können, um das volle Potenzial der technologischen Innovation auszuschöpfen und von einer höheren Flexibilität und Belastbarkeit zu profitieren. Funktionen für Datensicherheit und Compliance, welche die Einhaltung der EU-Vorschriften sicherstellen, müssen hierbei von Anfang an enthalten sein.
Als europäischer Marktführer im Bereich Cybersecurity Services[1] und “EU Trusted Third Party”-Anbieter für Cybersecurity Monitoring Services auf der IBM Cloud for Finance Services hilft Atos Kunden der IBM Cloud dabei, das von der französischen Regierung geforderte höchste Sicherheitsniveau zu erreichen. Diese Services ergänzen dabei die bestehenden Sicherheitsmaßnahmen von IBM.
Atos ermöglicht es Unternehmen, die auf die IBM Cloud for Financial Services setzen, von seiner Expertise im Bereich der Cloud Security zu profitieren, unter anderem durch ein lokales Security Operations Center (SOC) in Frankreich. Das SOC von Atos wird die IBM Cloud-Infrastruktur, die Datenebene und die Steuerungsebene permanent überwachen. Zudem bietet es Erkennung, Analyse und Meldung von Sicherheitsvorfällen, um sicherzustellen, dass jede Bedrohung sofort behandelt wird. Atos erbringt seine SOC-Services in Übereinstimmung mit dem PDIS-Referenzrahmen (Security Incident Detection Service Provider) der französischen Behörde für Cybersicherheit (ANSSI). Die Gesamtlösung basiert auf mehreren spezifischen Szenarien zur Angriffserkennung, die die Erkennungsstrategien von IBM ergänzen und so für noch mehr Sicherheit sorgen.
„Der Bedarf unserer Kunden an Cloud-Lösungen nimmt weiter zu und das damit verbundene regulatorische Umfeld wird immer komplexer. Deshalb wird die IBM Cloud for Financial Services, die es den Kunden ermöglicht, die strengsten lokalen Vorschriften zu erfüllen, jetzt durch eine weitere Partei ergänzt, der europaweit vertraut wird. Das von Atos bereitgestellte Cybersecurity Monitoring macht es möglich”, erklärt Yannick Tricaud, Head of Atos Southern Europe.
„Die Partnerschaft mit Atos wird Finanzinstituten, die eine Cloud-Umgebung für ihre kritischen Workloads nutzen wollen, noch mehr Transparenz und Vertrauen bieten. Sie ergänzt die IBM Cloud for Financial Services, die bereits für ihre innovativen Services und automatisierte Sicherheit und Compliance bekannt ist”, sagte Béatrice Kosowski, Country General Manager, IBM Frankreich. „Die End-to-End-Sicherheitsüberwachung der IBM Cloud, die von Atos, einem weltweit führenden Unternehmen im Bereich der digitalen Transformation, bereitgestellt wird, ist ein einzigartiger und zukunftsweisender Ansatz auf dem Markt, um Compliance-Ziele zu erreichen.”
Die IBM Cloud for Financial Services wurde entwickelt, um Herausforderungen im Bereich Cybersicherheit und Regulierung zu bewältigen und die Vorteile und die Flexibilität einer öffentlichen Cloud in einer sicheren und gesetzeskonformen Umgebung zu bieten. Damit können regulierte Institutionen ihre geschäftskritischen Anwendungen und hochsensiblen Daten in der Cloud hosten und schnell und effizient handeln. Sie bietet unter anderem Sicherheitsfunktionen wie:
- Confidential Computing-Technolgie, die Daten während der Verarbeitung schützt. In Kombination mit der Verschlüsselung von Daten im Ruhezustand und bei der Übertragung (wobei hier die exklusive Kontrolle über die Verschlüsselungsschlüssel beim Data Owner liegt), wird so End-to-End Security für sensible und stark regulierte Daten und Anwendungen in der Cloud ermöglicht. Das bedeutet auch, dass die Daten der Kunden nur ihnen gehören und IBM keinen Zugriff darauf hat.
- Eine branchenweit führende Verschlüsselungstechnologie namens “Keep Your Own Key”, die es Unternehmen ermöglicht, die Kontrolle über ihre eigenen Verschlüsselungsschlüssel zu behalten. Die führende Rolle von IBM in diesem Bereich stützt sich auf die höchstmögliche im Markt verfügbare Sicherheitszertifizierung. Die Lösung macht IBM Cloud (und damit IBM Cloud for Financial Services and Telecommunications) zur sichersten Public Cloud im Enterprise-Bereich[2].
IBM Cloud for Financial Services mit seinem eingebetteten Sicherheits- und Compliance-Framework unterstützt Finanzinstitute auf ihrem Weg in die Cloud und kann in Kombination mit der “EU Trusted Third Party”-Sicherheitsüberwachung von Atos dazu beitragen, die Datensicherheit für jeden regulierten Sektor in Europa zu gewährleisten.
Die IBM Cloud for Financial Services basiert auf dem IBM Cloud Framework for Financial Services, das entwickelt wurde, um die Erwartungen der Aufsichts- und Regulierungsbehörden des Finanzsektors zu erfüllen. Es geht über gängige Compliance- und Regulierungsstandards wie NIST, PCI, SOC oder FFIEC hinaus und umfasst eine konsistente und umfassende Reihe von integrierten Kontrollen, die Cybersicherheit, Datenschutz, Zugriffsmanagement und Konfigurationsmanagement umfassen. Das Framework wird stets mit den Änderungen in der Regulierungs-, Sicherheits- und Risikolandschaft aktuell gehalten. Es soll die aufsichtsrechtlichen Verpflichtungen von Finanzinstituten erfüllen, die von über 75 Finanzdienstleistungsaufsichtsbehörden in 24 Ländern ausgegeben werden, darunter Behörden in Europa, Nord- und Südamerika sowie im asiatisch-pazifischen Raum.
Als Teil des IBM-Ökosystems vereint die Zusammenarbeit von Atos und IBM die Stärken beider Unternehmen, um die komplexesten Herausforderungen in Wirtschaft und Gesellschaft für Kunden mit Hybrid Cloud und KI zu lösen. Erst kürzlich hat Atos sein Center of Excellence für IBM Cloud-Lösungen gestartet, um die digitale Transformation für Finanzdienstleister zu beschleunigen.
Weitere Informationen über die Partnerschaft von Atos und IBM finden Sie hier: https://atos.net/en/about-us/partners-and-alliances/ibm
[1] Atos ist die Nummer 1 weltweit (einschließlich Nummer 1 in Europa) im Bereich Managed Security Services gemessen am Umsatz im neuesten Gartner® Market Share Report, basierend auf dem Umsatz 2021
[2] Basierend auf dem IBM Hyper Protect Crypto Service, dem einzigen Service in der Branche, der auf FIPS 140-2 Level 4-zertifizierter Hardware basiert. FIPS 140-2 Level 4 bietet die höchste Sicherheitsstufe, die in diesem Standard definiert ist. Auf dieser Sicherheitsstufe bieten physische Sicherheitsmechanismen eine umfassende Schutzhülle um das kryptografische Modul herum, um alle unbefugten Versuche des physischen Zugriffs zu erkennen und darauf zu reagieren.
Über Atos Atos ist ein weltweit führender Anbieter für die digitale Transformation mit 111.000 Mitarbeitern und einem Jahresumsatz von zirka 11 Milliarden Euro. Als europäischer Marktführer für Cybersecurity sowie Cloud und High Performance Computing bietet die Atos Gruppe maßgeschneiderte, ganzheitliche Lösungen für sämtliche Branchen in 71 Ländern. Als Pionier im Bereich nachhaltiger Dienstleistungen und Produkte arbeitet Atos für seine Kunden an sicheren, dekarbonisierten Digitaltechnologien. Atos ist eine SE (Societas Europaea) und an der internationalen Börse Euronext Paris sowie in den Aktienindizes CAC 40 ESG und CAC Next 20 notiert.
Das Ziel von Atos ist es, die Zukunft der Informationstechnologie mitzugestalten. Fachwissen und Services von Atos fördern Wissensentwicklung, Bildung sowie Forschung in einer multikulturellen Welt und tragen zu wissenschaftlicher und technologischer Exzellenz bei. Weltweit ermöglicht die Atos Gruppe ihren Kunden und Mitarbeitern sowie der Gesellschaft insgesamt, in einem sicheren Informationsraum nachhaltig zu leben, zu arbeiten und sich zu entwickeln.
Pressekontakt Atos:
Stefan Pieper, Tel.: +49 178 4686875, E-Mail: stefan.pieper@atos.net