Kundenberichte / Fintech
Oportun erhöht die Genauigkeit der Erkennung vertraulicher Daten mithilfe von Amazon Macie um 95 %
Erfahren Sie, wie das Fintech-Unternehmen Oportun, ein Neobank-Kreditgeber, mit Amazon Macie eine Datenerkennungsgenauigkeit von 95 Prozent erreichte.
100-fache Verbesserung
schnell zur Entdeckung
95 % Leistung
bei der Scan-Genauigkeit
99 % Senkung der Kosten
für das Erkennen sensibler Daten
Signifikante Abnahme
der Risikoexposition
100-fache Verbesserung
der Geschwindigkeit beim Scannen von Daten
Übersicht
Oportun, ein Fintech-Kreditgeber und Neobank mit 1,9 Millionen Mitgliedern, benötigte eine bessere Methode, um potenzielle Sicherheitsrisiken für die personenbezogenen Daten (PII) seiner Mitglieder schnell zu identifizieren und zu beheben. Bei anderen Lösungen, die Oportun ausprobiert hat, konnte es Wochen oder Monate dauern, bis Daten gescannt und offengelegte personenbezogene Daten identifiziert wurden, was es für Unternehmensleiter schwierig machte, das Risiko zu reduzieren. „Wir wussten, dass unsere Systeme viele personenbezogene Daten enthalten“, sagt Carlos Carlos, Direktor für Datensicherheit bei Oportun. „Aber wir wollten ein gutes Gefühl dafür haben, wo sich diese Daten praktisch zu jedem Zeitpunkt befinden.“
In den letzten 8 Jahren hat Oportun mehrere Lösungen auf Amazon Web Services (AWS) entwickelt und eine beträchtliche Datenmenge mithilfe von Amazon Simple Storage Service (Amazon S3) gespeichert, einem Objektspeicher, mit dem beliebige Datenmengen von überall abgerufen werden können. Als das Datensicherheitsteam von Oportun begann, nach einem neuen Datenerkennungsangebot für Amazon-S3-Buckets zu suchen, erwog es, auf AWS zu bleiben und Amazon Macie zu verwenden, das die Erkennung vertraulicher Daten in großem Maßstab automatisiert. Nachdem erste Tests eine hohe Geschwindigkeit und Genauigkeit ergeben hatten, implementierte Oportun diese Lösung. „Mit Amazon Macie konnten wir eine 100-fache Verbesserung sowohl der Scangeschwindigkeit als auch der Zeit bis zur Entdeckung feststellen“, sagt Oswaldo Cruz, Datensicherheitsingenieur bei Oportun.
Gelegenheit | Verwendung von Amazon Macie zum automatischen Scannen von TB an Daten für Oportun
Oportun ist ein Unternehmen mit einer klaren Mission, das Millionen von Menschen in den Vereinigten Staaten, die von traditionellen Finanzdienstleistungsunternehmen oft schlecht bedient werden, verantwortungsvolle und erschwingliche Finanzdienstleistungen in großem Maßstab anbietet. Im Mittelpunkt seiner fortschrittlichen Kreditentscheidungsmaschine steht die Fähigkeit von Oportun, große Mengen an Verbraucherdaten, einschließlich personenbezogener Daten, aus unterschiedlichen Quellen zu verarbeiten und zu interpretieren. Die Sicherheit und Integrität dieser Daten sind absolut unerlässlich. Die Datensicherheitsabteilung von Oportun investiert viel Zeit und Geld in die funktionsübergreifende Zusammenarbeit mit anderen Teams, um das Bewusstsein für die Sicherheit personenbezogener Daten zu schärfen und Probleme zu beheben, wenn sie diese finden. Dennoch ist das Team immer auf der Suche nach besseren Tools, um das Risiko von Oportun zu reduzieren. So entdeckte Oportun Ende 2021 Amazon Macie.
Um seine Sicherheitsziele zu erreichen – zusätzlich zur Erfüllung gesetzlicher Vorschriften und der Datenschutzanforderungen der Mitglieder – benötigte Oportun eine Lösung, die sein Sicherheitsteam nicht mit Fehlalarmen beim Scannen von Daten belastet. Andere Lösungen, die Oportun ausprobiert hat, erforderten erhebliche Technologieinvestitionen und erreichten immer noch nicht die gewünschten Genauigkeitsziele. „Genauigkeit ist der Schlüssel“, sagt Carlos. „Und wir haben festgestellt, dass Amazon Macie die kritischen Attribute, nach denen wir suchen, zu 95 Prozent genau abdeckt, einschließlich Sozialversicherungsnummern und Steueridentifikationsnummern.“
Mit Amazon Macie sehen wir eine 100-fache Verbesserung sowohl der Scangeschwindigkeit als auch der Zeit bis zur Entdeckung.“
Oswaldo Cruz
Datensicherheitsingenieur, Oportun
Lösung | Kommunikation der Auswirkungen auf das Geschäft mithilfe von Amazon QuickSight
Es ist wichtig, dass die technischen Teams von Oportun die finanziellen Auswirkungen der Risiken einem nicht technischen Publikum erklären können. Zu diesem Zweck nutzt das Unternehmen eine Kombination von AWS-Services, um Risiken im gesamten Unternehmen zu identifizieren, zu bewerten und zu kommunizieren. Oportun verwendet Amazon Macie, um sensible Daten zu identifizieren, und verwendet dann Amazon Athena, einen interaktiven Abfragedienst, der es einfach macht, Daten in Amazon S3 mithilfe von Standard-SQL zu analysieren, um sie auszuwerten. „Wir scannen Amazon-S3-Buckets mit Amazon Macie, senden die Ergebnisse zurück an Amazon S3 und verwenden Amazon Athena, um das Ergebnis zu lesen“, sagt Cruz. „Dann verwenden wir interne Tools, um eindeutige Datensätze in vielen Dateien zu identifizieren und das Datenrisiko zu berechnen.“
In seiner neuen Lösung nutzt Oportun in großem Umfang Amazon Macie – die automatisierte Datenerkennung, um Amazon-S3-Buckets mit potenziellen PII auf kostengünstige und skalierbare Weise zu identifizieren. Dank der automatisierten Datenerkennung muss Oportun nicht jeden einzelnen Amazon-S3-Bucket vollständig scannen. Stattdessen kann es identifizieren und priorisieren, welche Amazon-S3-Buckets repariert werden müssen, um die Risikominderung zu beschleunigen. Die Datensicherheitsorganisation arbeitet mit einer Heatmap mit Prioritätsbereichen, um Abhilfe zu schaffen. Auf der Grundlage der Heatmap bindet das Datensicherheitsteam andere Teams in agile Sprints ein, um potenziell riskante Daten schnell zu korrigieren. Ein besserer Einblick in die Gefahren hat es einfacher gemacht, das Unternehmen auf die Datensicherheit auszurichten. Das Team nutzt auch Amazon QuickSight, einen Service, der datengesteuerten Unternehmen einheitliche Business Intelligence auf Hyperscale-Ebene bietet, um es allen Mitarbeitern im Unternehmen zu erleichtern, die Daten zu verstehen.
Ein primäres Ziel war es, das Risiko so weit wie möglich zu reduzieren, damit die personenbezogenen Daten der Mitglieder im Falle eines unbeabsichtigten Zugriffs sicherer sind. Oportun ist stolz auf die Arbeit, die es geleistet hat, um dieses Ziel zu erreichen. „Mit Amazon Macie erweitern wir die Grenzen des Möglichen im Bereich Fintech“, sagt Carlos. „Wir haben ein besseres Gefühl dafür, wo sich unsere Daten aus einer Reihe von Quellen befinden.“
Architekturdiagramm
Oportun-Architekturdiagramm
Klicken Sie hier zur Vollbildansicht.
Ergebnis | Aufbau eines umfassenden Datenschutzangebots mithilfe von AWS-Services
Oportun entwickelt kontinuierlich innovative Datenschutzlösungen, um sowohl Bedrohungen als auch Wettbewerbern immer einen Schritt voraus zu sein. Als Nächstes wird das Unternehmen die Funktionen von AWS nutzen, um seine aktuelle Pipeline zu ergänzen und Funktionen wie Beobachtbarkeit und Warnfunktion hinzuzufügen, um die Risikoüberwachung und -reaktion zu verbessern. *Neben der Entwicklung neuer Tools wird das Team auch Optimierungen vorantreiben, um die Gesamtbetriebskosten zu senken. Aufgrund der sich schnell ändernden Natur der Mitgliederdaten haben die Datenschutzbemühungen von Oportun weitreichende Auswirkungen. „Als wir anfingen, Amazon Macie zu verwenden, stieg die Scanzeit von Tagen oder Wochen auf Stunden, bei kleineren Amazon-S3-Buckets unter 1 TB sogar auf 30 Minuten“, sagt Carlos. „Und wir haben gesehen, dass diese Ergebnisse gültig waren.“
Das Unternehmen fühlt sich wohl dabei, mit neuen Ideen eine Vorreiterrolle einzunehmen. „Wir freuen uns, mit dem AWS-Team an Machbarkeitsstudien für neue Technologien zusammenzuarbeiten“, sagt Carlos. „Wir wollen mehr tun, und die Verwendung von Amazon Macie macht das einfacher.“
Über Oportun
Oportun ist eine KI-gestützte digitale Banklösung, die mehr als 12 Milliarden US-Dollar an verantwortungsvollen und erschwinglichen Krediten bereitgestellt hat. Das Unternehmen ist als Community Development Financial Institute zertifiziert.
Genutzte AWS-Services
Amazon Macie
Amazon Macie ist ein Datensicherheits- und Datenschutz-Service, der Machine Learning (ML) und Musterabgleich verwendet, um Ihre vertraulichen Daten zu erkennen und zu schützen.
Amazon Athena
Amazon Athena ist ein serverloser, interaktiver Analytik-Service, der auf Open-Source-Frameworks entwickelt wurde und offene Tabellen- und Dateiformate unterstützt.
Mehr erfahren »
Amazon QuickSight
Amazon QuickSight unterstützt datengesteuerte Organisationen mit Unified Business Intelligence (BI) im gewaltigen Maßstab.
Mehr erfahren »
Amazon S3
Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicher-Service mit branchenführender Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung.
Mehr erfahren »
Erste Schritte
Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.