Захист установ від передових загроз при оптимізації витрат та ефективності
Сектор фінансових послуг є особливо важливою метою для кібератак та суворо регулюється юрисдикціями по всьому світу. Перебуваючи перед постійними спробами вторгнення та інших атак, організації, що надають фінансові послуги, часто стикаються з труднощами при переході від реактивної позиції щодо кібербезпеки до попереджувальної. Досягнення цієї мети ускладнюється через постійне збільшення кількості напрямків атак у результаті використання нових технологій, що впроваджуються в рамках ініціатив з цифрових інновацій. На додаток до цієї складності існує необхідність дотримання вимог зростаючої кількості нормативних актів щодо використання фінансових та особистих даних.
Захист надзвичайно конфіденційних даних є першочерговим завданням як для бізнесу, так і для дотримання вимог. Але неприпустимо жертвувати продуктивністю мережі задля забезпечення безпеки, оскільки споживачам та компаніям, від онлайн-банкінгу та мобільного банкінгу до високочастотної торгівлі, все частіше потрібний доступ до кожної пропозиції в режимі реального часу. У той же час, щоб залишатися конкурентоспроможними в галузі з багатьма гравцями, організації повинні контролювати витрати та оптимізувати операційну ефективність.
Кібербезпека для інфраструктур електронної торгівлі
Електронна торгівля – це напрям у сфері фінансових послуг, для цифрових систем якого потрібна надзвичайно висока детермінована продуктивність. Це стосується міжмережевих екранів, що забезпечують безпеку трафіку, що передається між електронними торговими майданчиками та іншою частиною фінансової організації, включаючи системи, що надають клієнтам інформацію в режимі реального часу. Якщо в перші секунди після транзакції організація отримує неправильні банківські дані, або вони надходять із затримкою, це негативно відбивається на рівні задоволеності клієнта. Часто ці проблеми виникають через “джиттер”, при якому невеликі пакети даних проходять через міжмережевий екран у непослідовному порядку.
Тестування у двох провідних світових банках підтверджує, що міжмережеві екрани центрів обробки даних FortiGate (DCFW) забезпечують найнижчу затримку у галузі з майже нульовим джиттером. У той же час забезпечується високомасштабний захист трафіку, що проходить між інфраструктурами електронної торгівлі та корпоративними системами. Вбудована система запобігання вторгненням (IPS), сегментація на основі намірів доступу з нульовою довірою та функції мобільної безпеки усувають необхідність використання окремих ізольованих продуктів для підтримки цих функцій. Відстеження за допомогою одного вікна підвищує операційну ефективність, а автоматизація за допомогою API допомагає організаціям адаптувати політики та робочі процеси до унікальних потреб електронної торгівлі.
Ці функції кібербезпеки допомагають організаціям відповідати таким бізнес-вимогам, як:
- відповідність нормам федеральних регулюючих органів щодо перевірки трафіку між партнерами без зниження продуктивності;
- підвищення ефективності системи безпеки шляхом сегментування критично важливих комерційних даних та даних клієнтів;
- підвищення якості відстеження, що забезпечує прискорену автоматизацію та просте управління.
Кібербезпека для інфраструктури, представленої як код
Компанії, що використовують платформи автоматизації для розгортання інфраструктури із застосуванням моделі «інфраструктура як код» (IaC), набувають значних переваг завдяки оптимізованій та автоматизованій моделі виділення ресурсів. Модель IaC, що часто використовується для підтримки циклів DevOps, дозволяє швидко та легко вносити зміни до інфраструктури організації. Це значною мірою підвищує операційну ефективність, але також наражає організації на ризик, пов’язаний з потенційними невиявленими вразливістю.
Найкращий спосіб забезпечити безпечну інфраструктуру IaC – використовувати підхід “безпека як код”, навмисно вбудовуючи безпеку в базову структуру програм DevOps. Міжмережеві екрани внутрішньої сегментації (ISFW) FortiGate (ISFW) використовують заснований на намірах метод забезпечення безпеки для інтелектуального сегментування інфраструктури відповідно до бізнес-намірів, застосовують адаптивне управління процесами та забезпечують автоматизований захист від загроз у середовищі IaC. Рішення FortiManager та FortiAnalyzer надають можливість централізованого управління мережею та системою безпеки, а також кореляції журналів та аналітики, забезпечуючи високу продуктивність та надійний захист за допомогою одного вікна. Відкрита екосистема Fortinet забезпечує безперервну та глибоку інтеграцію зі сторонніми платформами автоматизації через конектори системи безпеки та надійний API-інтерфейс передачі стану представлення (REST API).
Рішення Fortinet «Безпека як код» захищає інфраструктуру IaC шляхом:
- захисту критичного, чутливого на час мережного трафіку без шкоди для продуктивності;
- cегментування мережного трафіку відповідно до бізнес-намірів, сприяння відповідно до вимог та захисту від витоку даних.
Кібербезпека зони перевірки контенту
Інфраструктура організації більше немає в межах своєї інфраструктури центру обробки даних. Результати одного з останніх досліджень показали, що 85% компаній використовують кілька загальнодоступних та приватних хмар . В даний час передача мережевого трафіку організацій зазвичай здійснюється через загальнодоступний Інтернет з використанням технології SD-WAN, при цьому стрімко зростає число пристроїв Інтернету речей (IoT).на периферії. Внаслідок цього модель, в основі якої лежить кібербезпека периметра, більше не підходить для організацій, що надають фінансові послуги. Більш ефективним рішенням у контексті зони перевірки контенту є віртуальний периметр, що охоплює корпоративні центри обробки даних, кілька хмар, пристрої IoT та мережевий трафік, що передається через загальнодоступний Інтернет.
Міжмережні екрани наступного покоління FortiGate (NGFW) використовують спеціально розроблені лабораторією FortiGuard Labs процесори та рішення для аналізу загроз з метою забезпечення максимального захисту та ефективної перевірки як незашифрованого, так і зашифрованого трафіку. Контроль та представлення відомостей про стан інфраструктур в одному вікні в локальних та хмарних середовищах забезпечують операційну ефективність роботи та підвищений рівень безпеки. Рішення Fortinet Security Fabric забезпечує комплексну інтеграцію різних інструментів безпеки Fortinet та сторонніх виробників з використанням конекторів системи безпеки та відкритого API. В основі всієї архітектури безпеки лежить надійна система аналізу загроз на основі штучного інтелекту (ІІ), що дозволяє виявляти атаки та реагувати на них у режимі реального часу.
Комплексна інтегрована архітектура безпеки на базі Fortinet має безліч переваг:
- операційна ефективність, що виключає процеси забезпечення безпеки, регульовані вручну;
- економія коштів за рахунок консолідації кібербезпеки та відсутності необхідності у додаткових ліцензіях;
- спрощений процес складання звітів про відповідність вимогам, що дозволяє уникнути залучення всіх ресурсів для підготовки до аудиту;
- підвищена безпека завдяки автоматизованим робочим процесам реагування та аналізу загроз у реальному часі.
Безпечна мережа для філій
У міру збільшення мережного трафіку, особливо між віддаленими хмарними центрами обробки даних, фінансові установи стикаються зі збільшенням витрат на підтримання прийнятного рівня продуктивності мережі між філіями та головним офісом. Придбання додаткових каналів багатопротокольної комутації за мітками (MPLS) є дорогим та трудомістким завданням. Крім того, у цьому випадку немає можливості масштабування для майбутніх потреб мережі. У той же час віддалені філії та периферійні пристрої в них є мішенню для кіберзлочинців, оскільки більшою мірою вразливі до проникнення ззовні.
Засіб захисту FortiGate Secure SD-WAN забезпечує безпечну передачу мережевого трафіку за допомогою кількох з’єднань між філією та головним офісом, включаючи загальнодоступний Інтернет. Використання цього захисту дозволяє усунути необхідність передачі всього трафіку через центр обробки даних з метою перевірки на предмет виявлення «вузьких місць», що уповільнюють передачу даних. Крім того, це рішення забезпечує масштабованість у мережній інфраструктурі, що з’єднує філії з головним офісом, за винятком необхідності додаткових інвестицій у пропускну спроможність каналу в майбутньому.
У віддалених філіях Fortinet SD-Branch дозволяє організаціям, що надають фінансові послуги, об’єднувати можливості мереж та безпеки для філій, адміністрування всіх цих процесів здійснюється за допомогою єдиного засобу захисту FortiGate NGFW. Рішення включає комутатори FortiSwitch , точки бездротового доступу FortiAP і розширювач глобальної мережі FortiExtender LTE WAN для підтримки безпечної та високопродуктивної мережі у філії. Крім того, рішення FortiNAC контролю доступу до мережі (NAC) забезпечує повну видимість і контроль всіх пристроїв IoT, що знаходяться на периферії мережі.
Рішення FortiGate Secure SD-WAN та Fortinet SD-Branch підвищують безпеку та продуктивність мережі філії за рахунок:
- включення захищених мереж, що ускладнюють проникнення зловмисників у мережу з філії;
- підвищення ефективності роботи шляхом об’єднання мережевих технологій та рішень забезпечення безпеки в єдиний продукт, що централізовано керується за допомогою одного пристрою.
Захист від загроз підвищеної складності
Обсяг , швидкість та складність атак з боку зловмисників постійно збільшуються . Однією з головних цілей атак такого роду є компанії, що надають фінансові послуги . Відділи безпеки, які все ще реагують на вхідні загрози в ручному режимі, перевантажені внаслідок великої кількості попереджень і неефективні проти просунутих загроз, що поширюються з високою швидкістю. У той же час внутрішні загрози , зловмисні та випадкові, створюють підвищений ризик у секторі фінансових послуг, оскільки цінність даних про фінансові послуги зростає для зловмисників.
Для боротьби з цими загрозами краще використовувати двосторонній підхід, націлений як на шкідливе ПЗ, так і на зловмисників, які його створюють. Головним елементом системи захисту з урахуванням атак є надійний аналіз загроз у часі. Всі інструменти Fortinet Security Fabric використовують комплексну систему аналізу загроз на основі штучного інтелекту, розроблену лабораторією FortiGuard Labs , яка базується на одній з найбільших у світі мереж штучного інтелекту. ІІ та машинне навчання (ML) допомагають виявляти невідомі загрози або «загрози нульового дня», які стають все більш поширеними через використання зловмисниками передових методів, таких як поліморфізм .
Рішення FortiSandbox надає ще один рівень захисту від загроз нульового дня. Це дає можливість вивчати невідомі файли в безпечному розташуванні ще до того, як вони потраплять до мережі. А оскільки в даний час 60% шкідливих програм зашифровано , можливості перевірки зашифрованого трафіку на рівні захищених сокетів (SSL) і протоколу (TLS) у міжмережевих екранах наступного покоління FortiGate (NGFW) дозволяють перевіркам включати зашифрований трафік, не впливаючи на виробник.
Захист на основі атакуючого надає арсенал інструментів для виявлення та нейтралізації зловмисників, які намагаються проникнути в мережу, незалежно від їхнього розташування (всередині компанії або за її межами), а також від їх намірів (зловмисне або небезпечне). Завданням рішення FortiDeceptor є виявлення зловмисників, перш ніж вони встигнуть завдати шкоди. Крім того, рішення FortiInsight забезпечує захист від внутрішніх загроз, постійно відстежуючи користувачів та кінцеві точки на предмет невідповідної, підозрілої чи аномальної поведінки, що передбачає компрометацію.
Цей двосторонній підхід допомагає організаціям долати просунуті загрози шляхом:
- створення багатошарового захисту для виявлення загроз «нульового дня»;
- виявлення зловмисників під час спроби проникнення, зіставлення їхнього технологічного рівня з метою ідентифікації та усунення загрози.
Головні проблеми кібербезпеки у сфері фінансових послуг
Скорочення витрат
Фінансові організації постійно перебувають під тиском обмеження та скорочення витрат на обслуговування свого ІТ-середовища. У зв’язку з обмеженням бюджетів на кібербезпеку необхідно використовувати стратегічний підхід до розподілу фінансових та людських ресурсів. Враховуючи той факт, що гроші та час персоналу обмежені, потрібна стратегія, що обмежує межу ризику, а також прийняття компромісних рішень. Ці проблеми посилюються нестачею персоналу в галузі кібербезпеки , що призводить до ускладнення та подорожчання процесу пошуку певних фахівців, а також ставить під сумнів можливість їхнього знаходження.
Відстеження
Поверхня атаки постійно зростає, ускладнюючи процес захисту від загроз. Поширення пристроїв Інтернету речей ( IoT ), впровадження багатохмарних рішень для бізнес-послуг та використання мобільних пристроїв клієнтами та співробітниками призводить до стрімкого зростання кількості векторів атак. У зв’язку з цим компанії, які надають фінансові послуги, змушені впроваджувати все більше спеціалізованих засобів захисту, щоб перекрити прогалини, що виникають внаслідок зростання кількості таких напрямків атак. Створювані внаслідок цього сховища безпеки негативно впливають на відстеження, збільшуючи неефективність роботи та підвищуючи ризик.
Операційна ефективність
Дефіцит інтеграції між різними елементами безпеки та фрагментація архітектури збільшують операційну неефективність. За відсутності інтеграції управління багатьма робочими процесами необхідно здійснювати вручну. На додаток до затримки виявлення, запобігання та реагування на загрози архітектурні сховища створюють надмірність, підвищують експлуатаційні витрати та призводять до виникнення потенційних прогалин у системі кібербезпеки організації.
Гнучкість
Оскільки організації, що надають фінансові послуги, все частіше використовують хмарні програми та інфраструктуру, архітектура безпеки повинна бути досить гнучкою, щоб забезпечувати високу швидкість, безпеку та сумісність загальнодоступних, приватних та гібридних хмарних служб поряд з одночасним захистом традиційних локальних служб.
Звітність про відповідність вимогам
Фінансові послуги є однією з найсуворіших галузей у світі, і всі фінансові дані, особисті та корпоративні, зберігаються в мережі — від кампуса до центру обробки даних, периферії та хмари. Організації повинні демонструвати дотримання кількох норм та стандартів. Вони не повинні залучати працівників, які виконують стратегічні завдання, для підготовки аудиторських звітів вручну.
Конкурентні переваги рішень Fortinet у сфері кібербезпеки фінансових послуг
Висока продуктивність
Міжмережевий екран FortiGate відрізняється найнижчими в галузі показниками затримки та джиттера для інфраструктур електронної торгівлі, де кожна мікросекунда має значення. Крім того, перевірка зашифрованого трафіку на рівні захищених сокетів (SSL) та протоколу (TLS) не відбивається на продуктивності мережі.
Відстеження та операційна ефективність
У вирішенні Fortinet Security Fabric використовується велика кількість сторонніх API, а також архітектура відкритого API. Це дозволяє компаніям, що надають фінансові послуги, інтегрувати розрізнені елементи системи безпеки, розподілені між поверхнею атаки, що постійно збільшується, в єдине вікно.
Безпечні філії
Комплексна програмно-визначувана інфраструктура філії, яка забезпечує оптимальну безпеку та підвищує продуктивність мережі, від інфраструктури засобів комутації до центру обробки даних.
Дізнайтеся більше про можливості захисту від Fortinet. Спеціалісти компанії Wise IT проконсультують та допоможуть з підбором рішення з інформаційної безпеки в залежності від ваших потреб. Зателефонуйте нам за номером +38 (044) 277-23-23 або надішліть нам листа за адресою info@wiseit.com.ua
Бажаєте використовувати передові ІТ-рішення? Wise IT ваш надійний партнер у світі цифрової трансформації!