Cybersicherheit für Finanzdienstleister

Schutz von Institutionen vor komplexen Bedrohungen bei gleichzeitiger Optimierung von Kosten und Effizienz

Der Finanzdienstleistungssektor ist ein beliebtes Angriffsziel von Cyberkriminellen und unterliegt weltweit strengen regulatorischen Auflagen. Angesichts ständiger Angriffsversuche und anderer Attacken fällt es Finanzunternehmen oft schwer, bei der Cybersicherheit von einem „reinen Reagieren“ auf einen proaktiven Ansatz umzustellen. Erschwert wird dies durch eine kontinuierlich wachsende Angriffsfläche , ausgelöst durch neu eingeführte Technologien im Zuge digitaler Innovationsinitiativen. Zu dieser Komplexität kommen zwingende Compliance -Anforderungen hinzu, die mit immer mehr Vorschriften für die Verwendung von finanziellen und personenbezogenen Daten einhergehen.

Der Schutz extrem sensibler Daten hat sowohl aus geschäftlichen als auch aus Compliance-Gründen oberste Priorität. Jedoch darf die Sicherheit nicht zu Lasten der Netzwerk-Performance gehen, da Privat- und Geschäftskunden zunehmend einen Echtzeitzugriff auf jedes Angebot verlangen – vom Online- und Mobile-Banking bis zum Hochfrequenzhandel. Gleichzeitig müssen Finanzinstitute die Kosten kontrollieren und die betriebliche Effizienz optimieren, um in einer Branche mit vielen Playern wettbewerbsfähig zu bleiben.
 

Fortinet Financial Services Cybersecurity Solutions

Fortinet Financial Services Cybersecurity Solutions

Jetzt lesen
Understanding the Security Challenges of ATMs

Understanding the Security Challenges of ATMs

Jetzt lesen
Deterministic Communications for Secure High-speed Performance

Deterministic Communications for Secure High-speed Performance

Jetzt lesen

Zentrale Herausforderungen für die Cybersicherheit im Finanzwesen

cost effective

Kostensenkung

Finanzdienstleister stehen unter dem ständigen Druck, die Kosten in ihrer IT-Umgebung einzudämmen und zu senken. Begrenzte Budgets für die Cybersicherheit erfordern bei finanziellen und personellen Mitteln ein strategisches Vorgehen. Angesichts der Tatsache, dass Kapital und Personalzeit begrenzt sind, müssen Risikotoleranz und Gefährdungslage abgewogen und Kompromisse gefunden werden. Zu diesen Herausforderungen kommt jedoch der Fachkräftemangel im Bereich Cybersicherheit hinzu, wodurch die Besetzung bestimmter Stellen schwierig und kostspielig wird – wenn man überhaupt qualifizierte Mitarbeiter findet.

web icon vertical visibility

Transparenz

Die Angriffsfläche nimmt weiter zu und wird immer schwieriger abzusichern. Durch den steigenden Einsatz von IoT-Geräten (Internet der Dinge), die Nutzung mehrerer Clouds für Unternehmensdienste und die Verwendung mobiler Geräte durch Kunden und Mitarbeiter wird die Angriffsfläche schnell erweitert. Infolgedessen setzen Finanzunternehmen immer mehr punktuelle Security-Produkte ein, um Sicherheitslücken zu schließen, die durch diese wachsende Angriffsfläche entstehen. Das Ergebnis sind isolierte Sicherheitsmaßnahmen, die wenig Transparenz bieten – und die betriebliche Ineffizienz sowie das Risiko für den Finanzdienstleister erhöhen.

web icon vertical intelligent

Operative Effizienz

Die mangelnde Integration verschiedener Sicherheitskomponenten und die Fragmentierung der Architektur erhöhen die betriebliche Ineffizienz. Ohne Integration müssen viele Security-Workflows manuell verwaltet werden. Isolierte Architekturbereiche verzögern nicht nur die Erkennung, Verhinderung und Abwehr von Bedrohungen, sondern führen auch zu Redundanzen, höheren Betriebskosten und mehr potenziellen Schwachstellen im Cybersicherheitsprofil eines Unternehmens.

web icon vertical flexibility

Flexibilität

Da Finanzdienstleister zunehmend auf Cloud-Anwendungen und -Infrastrukturen setzen, muss die Security-Architektur genügend Agilität bieten. Nur so lassen sich schnelle, sichere und regelkonforme Dienste für Public, Private und Hybrid Clouds bereitstellen und gleichzeitig herkömmliche On-Premise-Dienste schützen.

compliance reporting

Compliance Reporting

Finanzdienstleistungen gehören zu den am stärksten regulierten Branchen der Welt. Aus gutem Grund: Ihre Netzwerke verarbeiten Finanzdaten von Privat- und Geschäftskunden, die zwischen dem Hauptsitz, Filialen am Netzwerk-Rand, Rechenzentren und Clouds übertragen werden. Unternehmen müssen in der Lage sein, die Einhaltung mehrerer Vorschriften und Standards nachzuweisen – ohne extra Mitarbeiter von strategischen Initiativen abzuziehen und mit dem Erstellen von Audit-Berichten zu beauftragen.

Protecting the connections between high-speed electronic trading infrastructures and the core systems of a financial institution while ensuring the lowest latency and jitter.

Learn More
Accompanying infrastructure-as-code through an automation platform with security-as-code to protect the information assets that move through the infrastructure.

Learn More
Setting up the entire infrastructure as a content inspection zone that provides broad protection, takes an intent-based approach to trust, and provides visibility and control from a single pane of glass.

Learn More
Delivering highly secure and cost-effective connections with branch locations, with consistent security coverage from the internet to the switching infrastructure.

Learn More
Leveraging robust, real-time threat intelligence with automated response policies, and limiting access to the network to authorized users doing legitimate work for the company.

Learn More
Financial Electronic Trading Infratructure Infrastructure-as-Code Content Inspection Zone Secure Networking Branch Locations Advanced Threat Protection
Click on a specific section of the diagram to get more details

Cybersicherheit für Finanzdienstleistungen: Warum Fortinet?

web icon vertical high performance

Starke Performance

FortiGate bietet die marktweit niedrigsten Latenz- und Jitter-Raten für Infrastrukturen des elektronischen Handels – weil wir wissen, dass es auf Mikrosekunden ankommt. Auch wird die Netzwerk-Leistung durch die SSL/TLS-Inspektion verschlüsselter Dateien in keiner Weise beeinträchtigt.

web icon vertical visibility

Transparenz und betriebliche Effizienz

Die Fortinet Security Fabric bietet eine Fülle von APIs von Drittanbietern sowie eine offene API-Architektur. Finanzdienstleister können mit Fortinet unterschiedliche Security-Komponenten, die über eine immer größer werdende Angriffsfläche verteilt sind, zentral verwalten und kontrollieren.

web icon vertical connectivity

Sichere Filialen

Mit Fortinet erhalten Finanzdienstleister eine umfassende softwaredefinierte Filialinfrastruktur, die optimale Sicherheit bietet und die Netzwerk-Performance von der Switching-Infrastruktur bis zum Rechenzentrum steigert.

Weitere Ressourcen zum Thema

Cybersicherheit für Infrastrukturen des elektronischen Handels

Der elektronische Handel ist eine Besonderheit im Bereich Finanzdienstleistungen und verlangt von digitalen Systemen eine extrem hohe deterministische Leistung. Dies umfasst die Firewalls, die den Verkehr zwischen elektronischen Handelsplattformen und dem Rest des Finanzinstituts schützen, einschließlich der Systeme, die Kunden Informationen in Echtzeit bereitstellen. Wenn in den ersten Sekunden nach einer Transaktion irreführende Informationen bei der Bank eingehen oder Informationen verzögert eintreffen, geht das zu Lasten der Kundenzufriedenheit. Schuld an solchen Problemen ist oft der sogenannte Jitter – eine Art elektronischer „Aussetzer“, bei dem kleine Datenpakete in nicht aufeinanderfolgender Reihenfolge durch die Firewall gelangen.

Tests bei zwei international führenden Banken haben bestätigt, dass die FortiGate Data Center Firewalls (DCFWs) die marktweit niedrigsten Latenzzeiten mit nahezu keinem Jitter aufweisen. Gleichzeitig bieten sie einen hoch skalierbaren Schutz für den Datenverkehr zwischen Infrastrukturen des elektronischen Handels und Unternehmenssystemen. Das integrierte Intrusion Prevention System (IPS), die absichtsbasierte Segmentierung mit Zero-Trust-Zugang und mobile Sicherheitsfunktionen machen separate Einzelprodukte für diese Funktionen überflüssig. Die zentrale Transparenz verbessert die betriebliche Effizienz und die Automatisierung über APIs hilft Unternehmen dabei, Richtlinien und Arbeitsabläufe an die besonderen Anforderungen des elektronischen Handels anzupassen.

Diese Cyber-Security-Funktionen helfen Unternehmen dabei, Geschäftsanforderungen zu erfüllen, wie z. B.:

  • Einhaltung gesetzlicher Vorschriften zur Überprüfung des Datenverkehrs zwischen Partnern, ohne dass die Performance darunter leidet
  • Verbesserung der Sicherheitseffektivität durch Segmentierung kritischer Kunden- und Geschäftsdaten
  • Erhöhung der Transparenz für eine einfachere Automatisierung und Verwaltung
FortiGate internal segmentation firewalls (ISFWs) provide the lowest latency in the industry with near zero jitter for electronic trading infrastructures. Single-pane-of-glass visibility improves both security and operational efficiency. Built-in intrusion prevention system (IPS) includes multiple inspection engines, threat-intelligence feeds, and advanced protection options. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Financial services ISFW IPS intent-based-segmentation
Click on a specific section of the diagram to get more details

Cybersicherheit für Infrastructure-as-Code

Unternehmen, die ihre Infrastruktur mit einem IaC-Modell (Infrastructure-as-Code) über Automatisierungsplattformen bereitstellen, genießen durch ein optimiertes, automatisiertes Provisioning-Modell erhebliche Vorteile. IaC wird oft zur Unterstützung von DevOps-Zyklen eingesetzt und bedeutet, dass Änderungen an der Infrastruktur eines Unternehmens schnell und einfach vorgenommen werden können. Dies verbessert die betriebliche Effizienz erheblich, bringt aber auch neue Gefahren für Unternehmen durch möglicherweise unentdeckte Schwachstellen mit sich.

Der beste Weg, um eine sichere IaC-Infrastruktur bereitzustellen, ist ein Security-as-Code-Ansatz, bei dem die Sicherheit in die zugrunde liegende Struktur von DevOps-Anwendungen integriert wird. FortiGate Internal Segmentation Firewalls (ISFWs) arbeiten mit einer absichtsbasierten Security, um die Infrastruktur intelligent nach Geschäftsabsicht zu segmentieren, adaptive Prozesssteuerungen anzuwenden und einen automatisierten Bedrohungsschutz in der gesamten IaC-Umgebung bereitzustellen. FortiManager und FortiAnalyzer bieten ein zentrales Netzwerk- und Security-Management sowie eine Log-Korrelation und -Analyse. So wird eine hohe Leistung und robuste Sicherheit ermöglicht – mit einem Management über eine zentrale Konsole. Das offene Ecosystem von Fortinet unterstützt die nahtlose, umfassende Integration mit Automatisierungsplattformen von Drittanbietern über Fabric Connectors und eine robuste REST-API.

Eine Fortinet Security-as-Code-Lösung schützt die IaC-Infrastruktur durch:

  • Sicherheit für wichtigen und zeitkritischen Netzwerk-Traffic ohne Leistungseinbußen
  • Segmentierung des Netzwerk-Traffics nach Geschäftsabsichten, Stärkung der Compliance und Schutz vor Sicherheitsverletzungen
FortiGate applies adaptive process control and automated threat protection to build security into the foundation of IaC deployments. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches.
Financial services DCFW FortiManager FortiAnalyzer
Click on a specific section of the diagram to get more details

Cybersicherheit mit einer Zone für die Inhaltsinspektion

Unternehmensinfrastrukturen werden längst nicht mehr nur über ein zentrales Rechenzentrum bereitgestellt: Laut einer aktuellen Studie nutzen 85 % der Unternehmen heutzutage mehrere Public und Private Clouds. SD-WAN-Technologien übertragen den unternehmensinternen Datenverkehr mittlerweile routinemäßig über das öffentliche Internet. Zugleich steigt die Anzahl der IoT-Geräte (Internet der Dinge) am Netzwerk-Rand. Infolgedessen ist ein perimeterbasierter Ansatz für die Cybersicherheit von Finanzinstituten nicht mehr ausreichend. Effektiver ist eine Inhaltsinspektion in Form einer virtuellen Zone, die sich über firmeneigene Rechenzentren, mehrere Clouds, IoT-Geräte und Netzwerk-Übertragungen über das öffentliche Internet erstreckt.

FortiGate Next Generation Firewalls (NGFWs) nutzen spezielle Security-Prozessoren und umfassende Bedrohungsdaten der FortiGuard Labs. So wird sichergestellt, dass Finanzdienstleister bei verschlüsseltem und Klartext-Traffic von einem erstklassigen Schutz und einer Top-Performance profitieren. Eine zentrale Kontrolle und Transparenz über alle Umgebungen – On-Premise und Clouds – erhöht die betriebliche Effizienz und die Sicherheit. Und die Fortinet Security Fabric ermöglicht die Ende-zu-Ende-Integration unterschiedlichster Security-Tools von Fortinet und Drittanbietern mithilfe von Fabric Connectors und einer offenen API-Schnittstelle. Die gesamte Sicherheitsarchitektur arbeitet mit robusten Bedrohungsinformationen, gestützt von künstlicher Intelligenz (KI) . Dadurch können Angriffe in Echtzeit erkannt und abgewehrt werden.

Eine durchgängige, integrierte Sicherheitsarchitektur mit Fortinet bietet viele Vorteile:

  • Betriebseffizienz durch Eliminierung manueller Sicherheitsprozesse
  • Kostenvermeidung durch Konsolidierung der Cybersicherheit und Eliminierung redundanter Lizenzen
  • einfachere Compliance-Berichterstattung statt aufwändiger, komplizierter Audit-Vorbereitung
  • höhere Sicherheit durch automatisierte Reaktions-Workflows und Bedrohungsinformationen in Echtzeit

 

FortiGate next-generation firewalls (NGFWs) utilize purpose-built security processors and AI-powered threat intelligence from FortiGuard Labs to deliver high-performance protection from both clear-texted and encrypted threats. The Fortinet Security Fabric enables an end-to-end, integrated security architecture with seamless integration between Fortinet solutions, as well as third-party tools provided by Fortinet Fabric Partners. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. The FortiWeb web application firewall (WAF), available in several form factors, protects the application layer with in-line, AI-powered threat intelligence. Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. Security Fabric is based on pre-built Fabric Connectors, DevOps scripts, and an open APIs architecture that enable organizations to seamlessly integrate their entire security infrastructure.
Financial services NGFW Fabric FortiManager FortiMail FortiClient FortiAnalyzer FortiDeceptor FortiWeb Threat Ecosystem
Click on a specific section of the diagram to get more details

Sichere Netzwerke für Filialen

Mit zunehmendem Netzwerk-Traffic – insbesondere zu und von entfernten Cloud-Rechenzentren – fallen für Finanzdienstleister steigende Kosten an, um eine akzeptable Netzwerk-Performance zwischen Filialen und Hauptsitz aufrechtzuerhalten. Der Kauf zusätzlicher MPLS-Bandbreite (Multiprotocol Label Switching) ist nicht nur kostspielig und zeitaufwändig, sondern bietet auch keine Skalierbarkeit für künftige Netzwerk-Anforderungen. Zugleich sind entfernte Filialen – und eingesetzte Geräte am Netzwerk-Rand – ein Ziel für Cyberkriminelle, die sich darüber einen leichteren Zugang zum gesamten Unternehmensnetzwerk versprechen.

FortiGate Secure SD-WAN ermöglicht sichere Datenübertragungen im Netzwerk über mehrere Verbindungen zwischen Filialen und Unternehmenszentrale – auch über das öffentlich zugängliche Internet. Dadurch muss der gesamte Datenverkehr nicht mehr zur Überprüfung durch das Rechenzentrum geleitet werden. So lassen sich Engpässe und die damit verbundene Latenz vermeiden. Weiter wird die Netzwerk-Infrastruktur für Verbindungen zwischen Filialen und Zentrale skalierbar, wodurch künftige Investitionen in mehr Bandbreite entfallen.

Für entfernte Standorte erhalten Finanzunternehmen mit Fortinet SD-Branch die Möglichkeit, Netzwerk- und Security-Funktionen für Filialen zu kombinieren und über eine einzige FortiGate Next-Generation-Firewall (NGFW) zu verwalten. Die Lösung umfasst FortiSwitches, FortiAPs für den WLAN-Zugang und FortiExtender LTE-WAN-Extender, damit Filialen sichere, leistungsstarke Netzwerk-Verbindungen erhalten. Und FortiNAC – die Netzwerk-Zugangskontrolle von Fortinet – bietet eine vollständige Transparenz und Kontrolle für alle IoT-Geräte am Netzwerk-Rand.

FortiGate Secure SD-WAN und Fortinet SD-Branch verbessern die Sicherheit und Netzwerk-Performance im Filialnetzwerk durch:

  • sicherheitsgesteuerte Netzwerke, damit Angreifer nicht einfach über eine entfernte Filiale in das Unternehmensnetzwerk eindringen können
  • Steigerung der betrieblichen Effizienz dank Kombination von Netzwerk und Security in einem einzigen Sicherheitsprodukt, das zentral über ein einziges Gerät gesteuert wird
FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. Fortinet SD-Branch enables branch locations to combine their networking and security infrastructure controlled from a single pane of glass. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for Secure SD-Branch and applications from the desktop to the data center. FortiExtender uses LTE connectivity with the cellular phone infrastructure to provide seamless failover and load-balancing resiliency over primary internet connections. FortiAP, which is seamlessly integrated into FortiGate firewalls, provides secure Wi-Fi at the connected campus and branch and delivers transparent visibility and single-pane-of-glass management across every wireless access point.
Financial services SD-WAN SD-Branch FortiSwitch FortiExtender FortiAp
Click on a specific section of the diagram to get more details

Advanced Threat Protection

Die Zahl der Angriffe steigt auf ganzer Linie: bei Volumen, Schnelligkeit und Komplexität. Und Unternehmen aus dem Bereich Finanzdienstleistung gehören zu den häufigsten Zielen. Security-Teams, die auf akute Bedrohungen nur manuell reagieren können, sind mit der Masse der Alarmmeldungen überfordert. Komplexe Bedrohungen, die sich mit Maschinengeschwindigkeit bewegen, sind so nicht aufzuhalten. Gleichzeitig stellen – böswillige und versehentliche – Insider-Bedrohungen ein zunehmendes Risiko in der Finanzbranche dar, je wertvoller die Finanzdaten für Bedrohungsakteure werden.

Diese Bedrohungen lassen sich am besten mit einem zweigleisigen Ansatz bekämpfen, der sowohl auf Malware als auch auf die Angreifer abzielt, die sie programmieren. Die Grundlage einer angriffsbasierten Verteidigung sind robuste Bedrohungsinformationen in Echtzeit. Alle Tools der Fortinet Security Fabric nutzen KI-gestützte Bedrohungsinformationen der FortiGuard Labs, die mit einem der größten Informationsnetzwerke der Welt arbeiten. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) helfen dabei, unbekannte oder Zero-Day-Bedrohungen zu identifizieren, die ausgefeilte Techniken wie die Polymorphie verwenden.

Die FortiSandbox bietet eine weitere Stufe zum Schutz vor Zero-Day-Bedrohungen. Damit können unbekannte Dateien an einem sicheren Ort untersucht werden, bevor sie in das Netzwerk gelangen. Da 60 % der Malware mittlerweile verschlüsselt ins Unternehmen eingeschleust werden, nutzenFortiGate Next-Generation-Firewalls (NGFWs) eine SSL/TLS-Inspektion (Secure Sockets Layer/Transport Layer Security), die auch verschlüsselten Datenverkehr überprüft – ohne Beeinträchtigung der Netzwerk-Performance.

Eine angreiferbasierte Bedrohungsabwehr bietet ein wahres Arsenal an Tools, um potenzielle Eindringlinge im Netzwerk zu erkennen und zu neutralisieren – unabhängig davon, ob sie sich außerhalb oder innerhalb des Unternehmens befinden und ob ihre Absicht böswillig oder harmlos ist. FortiDeceptor verleitet z. B. Angreifer mit Täuschungsmanövern dazu, sich zu enttarnen, bevor sie Schaden anrichten können. Und FortiInsight schützt vor Insider-Bedrohungen, indem Benutzer und Endpunkte kontinuierlich auf regelwidriges, verdächtiges oder anomales Verhalten überwacht werden, das auf eine Sicherheitsverletzung hindeutet.

Dieser zweigleisige Ansatz hilft Unternehmen, mit der zunehmend komplexeren Bedrohungslandschaft umzugehen. Dafür werden folgende Sicherheitsmaßnahmen ergriffen:

  • Aufbau einer mehrstufigen Verteidigung zur Erkennung von Zero-Day-Bedrohungen
  • Enttarnen von Angreifern auf frischer Tat mit intelligenten Technologien, die durch Täuschungsmanöver geplante Angriffe vereiteln
Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. FortiSandbox inspects unknown files in a safe location before they are allowed onto the network. Encrypted SSL/TLS traffic inspection in FortiGate does not impact network performance. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs FortiNAC provides network visibility, enabling network administrators to see everything connected to the network, as well as the ability to control those devices and users using dynamic, automated responses. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users.
Financial services threat FortiSandbox SSL FortiDeceptor FortiNAC FortiMail FortiIsolator
Click on a specific section of the diagram to get more details