• ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Финсектору все тяжелее защищаться от киберпреступников. Что делать?

      Финсектору все тяжелее защищаться от киберпреступников. Что делать?

      Финансовый сектор на пути своего развития в последние несколько лет сталкивается с колоссальными вызовами. Два наиболее серьезных из них связаны с обеспечением максимальной безопасности данных пользователей и сведений об операциях. С одной стороны, по мере активного роста числа используемых цифровых инструментов расширяется поверхность атаки на финансово-кредитные организации. С другой стороны, видя это, регулирующие органы выдвигают все новые и новые требования к банкам и страховым компаниям, деля приоритетом защиту чрезвычайно конфиденциальных данных.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Желание пользователей и бизнеса иметь доступ к услугам в режиме реального времени на практике требует от компаний, предоставляющих эти услуги, перехода от реактивной модели обеспечения безопасности к проактивной. И при этом банковский сектор должен по-прежнему эффективно работать с собственными операционными расходами, контролировать производительность и финансовые показатели, чтобы, как минимум, оставаться на текущих позициях и не отпускать в отрыв конкурентов.

Какие ИБ-задачи решает финансовый сектор

Ограниченный ИБ-бюджет. Сектор финансовых услуг традиционно сталкивается с необходимостью сокращения затрат на ИТ-департаменты. Как правило, первым делом страдает кибербезопасность. Ограниченные ИБ-бюджеты требуют стратегического распределения финансовых и человеческих ресурсов. Учитывая, что деньги и время персонала ограничены, приходится постоянно соотносить степень риска с готовностью компании возмещать ущерб, если критическая ситуация наступит. Дополнительную сложность вызывает стабильная нехватка ИБ-специалистов и обилие узконаправленных задач, выполнять которые могут только дорогие специалисты.

Финансовый сектор на пути своего развития в последние несколько лет сталкивается с колоссальными вызовами. Фото: ru.depositphotos.com

Расширение поверхности атаки. Защищать периметр становится все сложнее с каждым годом. Причинами тому становятся внедрение устройств интернета вещей, использование облаков для решения бизнес-задач, а также рост функциональности мобильных устройств, которые используют собственные сотрудники. Это приводит к тому, что финансовые организации развертывают все больше и больше продуктов точечной защиты, чтобы закрыть создающиеся бреши. Но эффект оказывается обратным: разрозненные ИБ-инструменты часто трудно интегрировать друг с другом, они повышают риски и создают «слепые» зоны, управлять которыми практически невозможно.

Снижение операционной эффективности. Отсутствие интеграции между различными элементами ИБ-инфраструктуры и фрагментация архитектуры увеличивают операционную неэффективность. Упомянутые сложности интеграции приводят к тому, что многими ИБ- процессами приходится управлять вручную. В этой ситуации невозможен не только переход к проактивной модели работы с угрозами, но и реагирование на уже случившиеся инциденты. Дополнительным негативным последствием становится увеличение эксплуатационных расходов.

Сложности с исполнением требований регуляторов. Финансовый сектор остается одним из наиболее сложно регулируемых во всем мире. При этом личные и корпоративные финансовые данные продолжают оставаться относительно доступными кибервзломщикам. Доказательная отчетность о том, что хакеры не получат доступ к этим данным, почти всегда готовится в ручном режиме, и достаточно часто она не соответствует действительности.

Больше всего страдают филиалы

Отдельной большой задачей становится обеспечение безопасности в филиалах. Территориально-распределенная модель стала доминирующей в мире финансовых организаций, а потому защите филиалов уделяется особое внимание, в том числе и в России. Чтобы упростить решение этой проблемы, компании обращаются к программно-определяемым глобальным сетям (SD-WAN). Но такой подход сам по себе не может гарантировать достижение максимальной безопасности во всех граничных точках распределенной инфраструктуры.

С какими проблемами сталкиваются финансовые учреждения, которые используют SD-WAN для подключения своих удаленных филиалов? В первую очередь это необходимость защиты множества точек на фоне притока облачных инструментов (SaaS, VoIP, ВКС-системы), которая размывает границу глобальной сети и контур безопасности при увеличении числа устройств, имеющих доступ внутрь периметра. Во-вторых, это отсутствие прозрачности, ведь по сравнению с традиционными сетями филиальные сети должны поддерживать большее количество оконечных устройств — как проводных, так и беспроводных, — которые могут быть не видны ИТ- и ИБ-специалистам. Третья задача — управление и устранение неполадок. В попытке устранить новые сетевые ИБ-проблемы, обнаруженные в филиалах, многие компании развертывают продукты точечной безопасности, которые, опять же, часто невозможно интегрировать. Обилие этих решений создает сложную среду, которой трудно управлять как с точки зрения времени, так и с точки зрения общих затрат.

Для решения этих задач необходимо применение технологий, которые расширяют функциональность стандартных SD-WAN-решений. Компания Fortinet выпустила SD-Branch — решение, которое расширяет возможности SD-WAN на локальную сеть (LAN) филиала предприятия.

Как уже отмечено, в результате использования облачных технологий и связанных с ними требований к пропускной способности и трафику, традиционные архитектуры WAN, использующие многопротокольную коммутацию меток (MPLS), стали недостаточно гибкими, но зато дорогими в управлении. SD-WAN помогает решить эту проблему, обеспечивая повышение производительности сети и экономию средств для филиалов. На следующем шаге Secure SD-WAN помогает обеспечить как производительность сети, так и ИБ-операции без необходимости покупать отдельные устройства. Этот подход также дает возможность оптимизировать пропускную способность сети, проверять зашифрованный трафик, не создавая узких мест в сети. Кроме того, решение может быть развернуто с минимальными усилиями ИТ-команд.

Чтобы упростить инфраструктуру филиалов, ИТ-отделам следует рассмотреть возможность наделения специализированных сетевых устройств (например, маршрутизаторов) функциями безопасности. Поскольку многие межсетевые экраны следующего поколения (NGFW) включают в себя как проводные, так и беспроводные сетевые возможности, функции решения Secure SD-WAN могут быть расширены до уровня доступа филиалов. Этого можно достичь, добавив к сети NGFW, коммутаторы, расширители и точки доступа в одном совместимом решении. ИТ-департаменты, которые делают подобный подход приоритетным, повышают свою гибкость с помощью единого интерфейса. Это упрощает управление филиалами, доступом к сети, SD-WAN и всей безопасностью в целом. Такая практика позволяет также снизить риски, связанные с наличием множества решений, поставщиков, интерфейсов и операционных систем.

Эффективная платформа безопасности должна обеспечивать прозрачную идентификацию, категоризацию и защиту всех подключенных конечных точек. Особенно тех, которые подключены к устройствам, развернутым без ведома ИТ-специалистов. Поскольку конечная точка часто оказывается наиболее уязвимой при столкновении с угрозой, организациям необходимо развернуть решение SD-Branch, которое включает автоматизированные средства управления доступом для изоляции уязвимых или подозрительных устройств. Это приносит возможность обнаружения аномалий в рамках имеющихся инструментов реагирования на инциденты для быстрого их устранения. Наконец, посредством централизованного управления SD-Branch динамически регулирует доступ к сети и обеспечивает контроль на основе политик и требований регуляторов, обеспечивая безопасность для всех пользователей, приложений и конечных точек.

Защищаться и от хакеров, и от их программ

Эксперты отмечают, что для борьбы с угрозами на всех корпоративных уровнях необходимо использовать двусторонний подход, нацеленный как на вредоносное ПО, так и на злоумышленников, которые его создают.

Защита от вредоносов. Защита, опирающаяся на конкретные действия злоумышленников, должна базироваться на надежной аналитике угроз в режиме реального времени. Примером решения, обеспечивающего подобную комплексную аналитику, является Fortinet Security Fabric и входящие в его состав инструменты. В частности, искусственный интеллект и машинное обучение помогают выявлять неизвестные угрозы или угрозы нулевого дня, которые становятся все более распространенными из-за использования злоумышленниками передовых методов, таких как полиморфизм.

FortiSandbox обеспечивает еще один уровень защиты от угроз нулевого дня. Решение позволяет исследовать неизвестные файлы в безопасном месте до того, как будет разрешено их использование в сети. А поскольку значительная часть вредоносного ПО теперь зашифрована, возможности проверки на уровне SSL/TLS в межсетевых экранах FortiGate следующего поколения NGFW позволяют проверять зашифрованный трафик без снижения производительности.

Защита от самих злоумышленников. Здесь необходимо использовать арсенал инструментов для выявления и нейтрализации тех, кто может проникнуть в сеть, независимо от того, находятся ли они вне или внутри компании, и являются ли их намерения злонамеренными или благими. FortiDeceptor разработан, чтобы побудить злоумышленников идентифицировать себя до того, как они нанесут ущерб, а решение класса UEBA FortiInsight защищает от внутренних угроз, постоянно отслеживая пользователей и конечные точки на предмет несоответствующего, подозрительного или аномального поведения.

Решения Fortinet по обеспечению безопасности сектора финансовых услуг охватывают всю поверхность атаки — от торговых онлайн-площадок до филиалов компаний, соблюдая при этом широкий, интегрированный и автоматизированный подход к ИБ.

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202104Новости, 202104 → Финсектору все тяжелее защищаться от киберпреступников. Что делать?