Seleccionar página
  • Volver
  • Volver

flatexDEGIRO asegura la comunicación crítica por correo electrónico a través de Retarus

flatexDEGIRO AG protege las bandejas de entrada de correo electrónico de sus empleados con Retarus Email Security. Los mensajes entrantes y salientes se enrutan a través de la pasarela en nube de Retarus. Además, el agente en línea encripta los mensajes relevantes para la normativa mediante S/MIME en función de las funciones.

Situación inicial

Retransmisores de correo autogestionados

Afirmando ser la principal plataforma de acumulación de activos de Europa, flatexDEGIRO presta actualmente servicios a más de 3 millones de clientes en 16 países. La empresa tiene unos 70.000 millones de euros en activos bajo custodia y procesa una media de más de 60 millones de transacciones de valores al año para sus clientes.

A través de tres plataformas de intermediación – DEGIRO, flatex y ViTrade – flatexDEGIRO ofrece acceso a la negociación en unas 50 bolsas de valores de Europa, Norteamérica y la región Asia-Pacífico, así como a la negociación directa extrabursátil. El corretaje y el negocio bancario asociado a la negociación de valores son gestionados por flatexDEGIRO Bank AG, una filial con licencia bancaria plena.

Antes de cambiar a Retarus, flatexDEGIRO utilizaba retransmisores de correo y filtros antispam autogestionados basados en GNU/Linux. Las funciones de seguridad adicionales, como la protección contra fraudes CXO y la protección antivirus, corrían a cargo de un especialista en seguridad externo. Los sistemas autogestionados requerían un mantenimiento considerable.

Objetivo

Mayor escalabilidad

Debido a la limitada escalabilidad de la infraestructura interna de seguridad del correo electrónico, flatexDEGIRO buscaba un proveedor de servicios con sede en la UE. Este proveedor de servicios debía comprobar los correos electrónicos entrantes antes de que llegaran a la infraestructura interna del intermediario en línea y también escanear el tráfico de correo electrónico saliente para garantizar que ningún mensaje malicioso saliera de la red de la empresa.

El proceso de búsqueda y selección tuvo lugar en el segundo semestre de 2020. Los puntos clave en cuanto al catálogo de requisitos / especificaciones fueron la escalabilidad, fiabilidad y disponibilidad de la oferta SaaS (Software-as-a-Service). Retarus pudo imponerse a varios competidores del mercado en una PoC (prueba de concepto). Los factores decisivos fueron la entrega desde Alemania, la cultura empresarial similar y el soporte en alemán.

Retarus' support was good during the introduction phase and still is.

Jan Lange, Head of IT-Security, Executive Director, flatexDEGIRO

Realización

Introducción gradual, nuevos procesos

Siguiendo el concepto previo y el PoC, Retarus Email Security fue desplegado en toda la organización en un período de tres meses. Para ello, se adaptaron los flujos de correo electrónico, de modo que los correos electrónicos entrantes y salientes se enrutaran a través del servicio de Retarus. Debido al servicio completamente nuevo, flatexDEGIRO tuvo que introducir una serie de procesos nuevos, por ejemplo, para la gestión de los servicios de Retarus y el onboarding de nuevos dominios y direcciones de correo electrónico. La tasa de falsos positivos, al principio ligeramente más alta, se redujo rápidamente mediante un ajuste manual en cooperación con el soporte de Retarus.

Además de la seguridad del correo electrónico, la empresa también introdujo el cifrado de correo electrónico basado en funciones mediante S/MIME. Se consiguió la separación deseada de las funciones de entrega y seguridad del correo electrónico. El despliegue como pasarela en la nube no afectó al hardware existente.

Beneficios y ventajas

Dosier Práctico, Factor Humano

El personal recibió formación sobre cómo tratar los mensajes que habían sido trasladados a la cuarentena. No hubo problemas de aceptación, ya que, por lo demás, los servicios de Retarus son esencialmente transparentes para los usuarios finales.

El caso de uso más importante y principal de flatexDEGIRO es que los correos electrónicos entrantes y salientes se canalizan a través del Secure E-Mail Gateway (SEG) de Retarus. Para el proveedor de servicios financieros, la protección efectiva contra el «fraude del jefe ejecutivo» (fraude CXO) es de suma importancia.

Retarus es la primera línea de defensa de flatexDEGIRO en lo que respecta a la seguridad del correo electrónico. El servicio ya filtra mucha basura en una fase temprana, ahorrando a los empleados trabajo y tiempo innecesarios.

Datos clave

  • Desarrollo interno sustituido
  • Seguridad del correo electrónico con Sandbox, CXO Fraud Protection y Policy Engine
  • Cifrado S/MIME basado en roles

Conclusión y perspectivas

Otros servicios previstos

flatexDEGIRO está muy satisfecho con la seguridad de los correos electrónicos de Retarus, la estabilidad del servicio y el soporte técnico correspondiente. Por ello, el corredor de bolsa en línea ya está considerando la introducción de otros servicios de mensajería y seguridad de Retarus en el futuro.

Estamos a su disposición

¿Tiene preguntas sobre Retarus, nuestros productos y servicios, o desea recibir más información? Su representante de ventas personal le ayudará con cualquier consulta.

Contáctenos ahora