Segurança cibernética de serviços financeiros

Proteger as instituições contra ameaças avançadas e otimizar o custo e a eficiência

O setor de serviços financeiros é um alvo de alto valor para ataques cibernéticos e é altamente regulamentado por jurisdições de todo o mundo. Enfrentando constantes tentativas de intrusão e outros ataques, as organizações de serviços financeiros frequentemente têm dificuldade em passar de uma postura de segurança cibernética reativa para uma postura proativa. O alcance desse objetivo é dificultado por uma superfície de ataque em contínua expansão trazida pelas novas tecnologias lançadas através de iniciativas de inovação digital. Para além dessa complexidade, há a necessidade de cumprimento de um número crescente de regulamentos relativos ao uso de dados financeiros e pessoais.

A proteção de dados extremamente confidenciais é uma prioridade máxima, tanto por razões comerciais como de conformidade. Mas a segurança não pode existir em detrimento do desempenho da rede, uma vez que os consumidores e as empresas exigem cada vez mais acesso em tempo real a todas as ofertas, desde os serviços bancários on-line e móveis até o comércio de alta frequência. Ao mesmo tempo, as instituições devem controlar os custos e otimizar a eficiência operacional para permanecerem competitivas em um setor com muitos protagonistas.
 

Fortinet Financial Services Cybersecurity Solutions

Fortinet Financial Services Cybersecurity Solutions

Leia agora
Understanding the Security Challenges of ATMs

Understanding the Security Challenges of ATMs

Leia agora
Deterministic Communications for Secure High-speed Performance

Deterministic Communications for Secure High-speed Performance

Leia agora

Principais desafios da segurança cibernética nos serviços financeiros

cost effective

Redução de custos

As organizações de serviços financeiros estão sob pressão constante para conter e reduzir os custos em todo o seu ambiente de TI. Orçamentos limitados de segurança cibernética requerem alocação estratégica de recursos financeiros e humanos. Visto que o dinheiro e o tempo da equipe são recursos finitos, a tolerância a riscos deve ser equilibrada com a postura de risco, e devem ser feitas compensações. A estes desafios soma-se a escassez de pessoal de segurança cibernética, que torna difícil e oneroso preencher certas funções, se é que podem ser realmente preenchidas.

web icon vertical visibility

Visibilidade

A superfície de ataque continua crescendo em alcance e é cada vez mais difícil de proteger. A proliferação de dispositivos de Internet das coisas (IoT), a adoção de várias nuvens para serviços comerciais e o uso de dispositivos móveis por clientes e funcionários expande rapidamente a superfície de ataque. Como resultado, as empresas de serviços financeiros implantam cada vez mais produtos de segurança pontuais para cobrir as lacunas criadas pela superfície de ataque em expansão. Os silos de segurança resultantes ofuscam a visibilidade, aumentando as ineficiências operacionais e intensificando risco.

web icon vertical intelligent

Eficiência operacional

A falta de integração entre os diferentes elementos de segurança e a fragmentação arquitetônica aumentam as ineficiências operacionais. Sem integração, muitos fluxos de trabalho de segurança devem ser gerenciados manualmente. Além de atrasar a detecção, a prevenção e a resposta a ameaças, os silos arquitetônicos criam redundâncias, aumento dos custos operacionais e potenciais buracos na postura de segurança cibernética de uma organização.

web icon vertical flexibility

Flexibilidade

Visto que as organizações de serviços financeiros adotam cada vez mais aplicações e infraestrutura na nuvem, a arquitetura de segurança deve ser suficientemente ágil para permitir serviços públicos, privados e híbridos baseados em nuvem, rápidos, seguros e em conformidade, ao mesmo tempo em que protege os serviços tradicionais no local.

compliance reporting

Relatórios de conformidade

Os serviços financeiros estão entre os setores mais regulamentados do mundo, com dados financeiros pessoais e corporativos residindo em toda a rede: desde o campus, o data center, até a borda e a nuvem. As organizações devem ser capazes de demonstrar a conformidade com vários regulamentos e padrões sem a necessidade de realocar pessoal de iniciativas estratégicas para preparar manualmente relatórios de auditoria.

Protecting the connections between high-speed electronic trading infrastructures and the core systems of a financial institution while ensuring the lowest latency and jitter.

Learn More
Accompanying infrastructure-as-code through an automation platform with security-as-code to protect the information assets that move through the infrastructure.

Learn More
Setting up the entire infrastructure as a content inspection zone that provides broad protection, takes an intent-based approach to trust, and provides visibility and control from a single pane of glass.

Learn More
Delivering highly secure and cost-effective connections with branch locations, with consistent security coverage from the internet to the switching infrastructure.

Learn More
Leveraging robust, real-time threat intelligence with automated response policies, and limiting access to the network to authorized users doing legitimate work for the company.

Learn More
Financial Electronic Trading Infratructure Infrastructure-as-Code Content Inspection Zone Secure Networking Branch Locations Advanced Threat Protection
Click on a specific section of the diagram to get more details

Diferenciadores da Fortinet para segurança cibernética de serviços financeiros

web icon vertical high performance

Alto desempenho

O FortiGate oferece as taxas mais baixas de latência e de oscilação do setor para infraestruturas de comércio eletrônico — quando os microssegundos importam. E garantir que a inspeção de criptografia da camada de soquete seguro (SSL) e da segurança de camada de transporte (TLS) não afete o desempenho da rede.

web icon vertical visibility

Visibilidade e eficiência operacional

O Fortinet Security Fabric inclui uma longa lista de API de terceiros, assim como uma arquitetura de API aberta. Isto permite às empresas de serviços financeiros integrar elementos de segurança díspares distribuídos por uma superfície de ataque em constante expansão, por meio de um único painel de controle.

web icon vertical connectivity

Filiais seguras

Uma abrangente infraestrutura de filiais definida por software que fornece uma excelente segurança e melhora o desempenho da rede, desde a infraestrutura de switching até o data center.

Recursos relacionados

Segurança cibernética para infraestruturas de comércio eletrônico

O comércio eletrônico é uma especialidade em serviços financeiros que requer um desempenho determinístico extremamente elevado em seus sistemas digitais. Isto inclui os firewalls que protegem o tráfego entre as plataformas de comércio eletrônico e o resto da instituição financeira, incluindo sistemas que fornecem informação em tempo real aos clientes. Se informações enganosas são transmitidas ao lado bancário do negócio nos primeiros segundos após uma transação — ou essa informação é atrasada — a satisfação do cliente é afetada. Muitas vezes, esses problemas podem ser rastreados até o “jitter”, em que pequenos pacotes de dados passam através do firewall em ordem não sequencial.

Testes em dois dos bancos globais mais importantes confirmam que os firewalls do data center FortiGate (DCFW) fornecem a latência mais baixa do setor, com quase zero jitter. Ao mesmo tempo, proporcionam uma proteção altamente escalável para o tráfego que circula entre as infraestruturas de comércio eletrônico e os sistemas corporativos. O sistema de Intrusion Prevention (IPS) integrado, a segmentação baseada na intenção com acesso de confiança zero e os recursos de segurança móvel eliminam a necessidade de produtos pontuais distintos para essas funções. A visibilidade em um único painel de controle melhora a eficiência operacional, e a automação habilitada por API ajuda as organizações a adaptar políticas e fluxos de trabalho às necessidades exclusivas do comércio eletrônico.

Esses recursos de segurança cibernética ajudam as organizações a alcançar os requisitos de negócios, por exemplo:

  • Cumprir as regulamentações federais sobre inspeção de tráfego entre parceiros sem comprometer as métricas de desempenho
  • Melhoria da eficácia da segurança através da segmentação de dados críticos de clientes e negócios
  • Melhorar a visibilidade para facilitar a automação e simplificar o gerenciamento
FortiGate internal segmentation firewalls (ISFWs) provide the lowest latency in the industry with near zero jitter for electronic trading infrastructures. Single-pane-of-glass visibility improves both security and operational efficiency. Built-in intrusion prevention system (IPS) includes multiple inspection engines, threat-intelligence feeds, and advanced protection options. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Financial services ISFW IPS intent-based-segmentation
Click on a specific section of the diagram to get more details

Segurança cibernética para infraestrutura como código

As empresas que usam plataformas de automação para implantar a infraestrutura usando um modelo de infraestrutura como código (IaC) notam benefícios significativos mediante um modelo de provisionamento simplificado e automatizado. Muitas vezes usada no suporte dos ciclos de DevOps, a IaC significa que mudanças na infraestrutura de uma organização podem ser feitas rápida e facilmente. Isso melhora muito a eficiência operacional, mas também expõe as organizações a possíveis vulnerabilidades ainda não descobertas.

A melhor forma de fornecer uma infraestrutura IaC segura é adotar uma abordagem de segurança como código, construindo intencionalmente a segurança na estrutura subjacente das aplicações de DevOps. Os firewalls de segmentação interna (ISFW) do FortiGate alavancam a segurança baseada em intenções para segmentar de forma inteligente a infraestrutura de acordo com a intenção de negócios, aplicar controle de processos adaptável e fornecer proteção automatizada contra ameaças em todo o ambiente de IaC. O FortiManager e o FortiAnalyzer fornecem gerenciamento centralizado de rede e segurança, correlação de log e análise para permitir alto desempenho e segurança robusta em um único console. O ecossistema aberto da Fortinet permite uma integração perfeita e profunda com plataformas de automação de terceiros por meio de Fabric Connectors e uma interface robusta de programa de aplicação de transferência de estado representacional (REST API).

Uma solução de segurança como código da Fortinet protege a infraestrutura de IaC:

  • Fornecendo proteção para tráfego de rede crítico e sensível ao tempo sem sacrificar o desempenho
  • Segmentando o tráfego de rede de acordo com a intenção de negócios, reforçando o cumprimento e protegendo-o contra violações
FortiGate applies adaptive process control and automated threat protection to build security into the foundation of IaC deployments. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches.
Financial services DCFW FortiManager FortiAnalyzer
Click on a specific section of the diagram to get more details

Segurança cibernética de zona de inspeção de conteúdos

A infraestrutura de uma organização não está mais contida dentro de sua infraestrutura interna de data center. Uma pesquisa recente revelou que 85% das empresas operam em várias nuvens públicas e privadas. As tecnologias SD-WAN estão agora regularmente movendo o tráfego de rede das organizações pela internet pública, e os dispositivos de internet das coisas (IoT) estão proliferando-se na borda. Como resultado, uma abordagem perimetral da segurança cibernética já não é adequada para as instituições de serviços financeiros. É mais eficaz pensar em termos de uma zona de inspeção de conteúdo, ou seja, um perímetro virtual que abrange data centers corporativos, várias nuvens, dispositivos IoT e tráfego de rede em movimento na internet pública.

Os FortiGate next-generation firewalls (NGFW) utilizam processadores de segurança criados para fins específicos e threat intelligence abrangente do FortiGuard Labs para fornecer inspeção de alto nível e de alto desempenho do tráfego de texto não criptografado e criptografado. A visibilidade e o painel de controle único em ambientes locais e baseados em nuvem impulsiona a eficiência operacional e o aumento da segurança. E o Fortinet Security Fabric permite a integração de ponta a ponta de uma variedade de ferramentas de segurança da Fortinet e de terceiros usando conectores de tecido e uma API aberta. A threat intelligence robusta alimentada por inteligência artificial (IA) é inerente a toda a arquitetura de segurança, permitindo detectar e responder a ataques em tempo real.

Uma arquitetura de segurança integrada de ponta a ponta, alimentada pela Fortinet, traz muitos benefícios:

  • Eficiência operacional com a eliminação de processos manuais de segurança
  • Contenção de custos através da consolidação da segurança cibernética e eliminação de licenças redundantes
  • Relatórios de conformidade simplificados, evitando uma abordagem trabalhosa de preparação para auditorias
  • Segurança aprimorada com fluxos de trabalho de resposta automatizados e threat intelligence em tempo real

 

FortiGate next-generation firewalls (NGFWs) utilize purpose-built security processors and AI-powered threat intelligence from FortiGuard Labs to deliver high-performance protection from both clear-texted and encrypted threats. The Fortinet Security Fabric enables an end-to-end, integrated security architecture with seamless integration between Fortinet solutions, as well as third-party tools provided by Fortinet Fabric Partners. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. The FortiWeb web application firewall (WAF), available in several form factors, protects the application layer with in-line, AI-powered threat intelligence. Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. Security Fabric is based on pre-built Fabric Connectors, DevOps scripts, and an open APIs architecture that enable organizations to seamlessly integrate their entire security infrastructure.
Financial services NGFW Fabric FortiManager FortiMail FortiClient FortiAnalyzer FortiDeceptor FortiWeb Threat Ecosystem
Click on a specific section of the diagram to get more details

Rede segura para locais de filiais

Conforme o tráfego de rede aumenta, especialmente de e para data centers em nuvem distantes, as instituições de serviços financeiros enfrentam custos crescentes para manter níveis aceitáveis de desempenho da rede entre as filiais e a sede. A compra de largura de banda adicional de switching de rótulos multiprotocolo (MPLS) é uma tarefa onerosa e demorada, e não é escalável para futuras demandas da rede. Ao mesmo tempo, filiais remotas e dispositivos de borda dentro delas são um alvo para os cibercriminosos, que os acham mais fáceis de penetrar.

O FortiGate Secure SD-WAN permite que o tráfego de rede viaje com segurança através de várias conexões entre filiais e sedes, incluindo a internet pública. Elimina a necessidade de todo o tráfego ser encaminhado através do data center para inspeção, evitando afunilamentos que resultam em latência. E constrói escalabilidade na infraestrutura de rede que liga as filiais à sede, eliminando assim futuros investimentos em largura de banda.

Em locais remotos, o Fortinet SD-Branch permite que as organizações de serviços financeiros combinem capacidades de rede e segurança para filiais, todas elas administradas a partir de um único FortiGate NGFW. A solução inclui switches FortiSwitch, pontos de acesso sem fio FortiAP e o extensor FortiExtender LTE WAN para garantir uma rede segura e de alto desempenho na filial. E a solução de controle de acesso à rede (NAC) FortiNAC permite total visibilidade e controle sobre todos os dispositivos IoT encontrados na borda da rede.

O FortiGate Secure SD-WAN e o Fortinet SD-Branch melhoram a segurança e o desempenho da rede na rede das filiais:

  • Possibilitando redes orientadas por segurança, tornando mais difícil para os adversários penetrarem na rede a partir de um local de filial
  • Impulsionando eficiência operacional ao combinar rede e segurança em um único produto controlado centralmente por meio de um único dispositivo
FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. Fortinet SD-Branch enables branch locations to combine their networking and security infrastructure controlled from a single pane of glass. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for Secure SD-Branch and applications from the desktop to the data center. FortiExtender uses LTE connectivity with the cellular phone infrastructure to provide seamless failover and load-balancing resiliency over primary internet connections. FortiAP, which is seamlessly integrated into FortiGate firewalls, provides secure Wi-Fi at the connected campus and branch and delivers transparent visibility and single-pane-of-glass management across every wireless access point.
Financial services SD-WAN SD-Branch FortiSwitch FortiExtender FortiAp
Click on a specific section of the diagram to get more details

Advanced Threat Protection

Os ataques dos adversários estão aumentando em volume, velocidade e sofisticação, e as empresas de serviços financeiros estão entre os principais alvos. As equipes de segurança que ainda dependem da resposta manual às ameaças recebidas estão sobrecarregadas com a quantidade de alertas e não conseguem deter as ameaças avançadas que se movem na velocidade da máquina. Ao mesmo tempo, as ameaças internas — maliciosas e acidentais — representam um risco crescente no setor de serviços financeiros à medida que o valor dos dados dos serviços financeiros aumenta para os agentes de ameaça.

Para combater essas ameaças, é melhor adotar uma abordagem dupla, visando tanto o malware quanto os invasores que o criam. Os alicerces de uma defesa baseada em ataques é uma threat intelligence robusta e em tempo real. Todas as ferramentas do Fortinet Security Fabric alavancam a threat intelligence abrangente e alimentada por inteligência artificial (IA) do FortiGuard Labs, baseada em uma das maiores redes de inteligência do mundo. A IA e o aprendizado de máquina (ML) ajudam a identificar ameaças desconhecidas ou de dia zero, que são cada vez mais comuns devido ao uso de técnicas avançadas, como o polimorfismo, por parte dos adversários.

A FortiSandbox fornece outra camada de defesa contra ameaças de dia zero. Ela permite que arquivos desconhecidos sejam examinados em um local seguro antes de serem autorizados a entrar na rede. E como 60% do malware é agora criptografado, os recursos de inspeção da camada de soquete seguro/segurança de camada de transporte (SSL/TLS) nos FortiGate next-generation firewalls (NGFW) permitem que as inspeções incluam tráfego criptografado, sem impacto no desempenho.

Uma defesa baseada em invasores fornece um arsenal de ferramentas para identificar e neutralizar aqueles que se infiltrariam na rede, estejam fora ou dentro da empresa, e se a sua intenção é maliciosa ou benigna. O FortiDeceptor foi concebido para atrair os invasores a identificarem-se a si próprios antes de causarem danos. E o FortiInsight protege contra ameaças internas, monitorando continuamente os usuários e os endpoints em busca de comportamentos não conformes, suspeitos ou anômalos que sugiram comprometimento.

Esta abordagem em duas vertentes ajuda as organizações a lidar com o avançado cenário de ameaças:

  • Criando uma defesa multicamadas para detectar ameaças de dia zero
  • Apanhando os invasores em flagrante, combinando a sua sofisticação tecnológica para os identificar e frustrar as suas campanhas
Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. FortiSandbox inspects unknown files in a safe location before they are allowed onto the network. Encrypted SSL/TLS traffic inspection in FortiGate does not impact network performance. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs FortiNAC provides network visibility, enabling network administrators to see everything connected to the network, as well as the ability to control those devices and users using dynamic, automated responses. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users.
Financial services threat FortiSandbox SSL FortiDeceptor FortiNAC FortiMail FortiIsolator
Click on a specific section of the diagram to get more details