Cybersécurité pour les services financiers

La protection des institutions contre les menaces avancées, tout en optimisant les coûts et la productivité

Les services financiers, cible privilégiée des cyberattaques, constituent un secteur particulièrement réglementé dans le monde. Cibles de tentatives d'intrusion et d'attaques en tout genre, les acteurs des services financiers peinent à évoluer d'une cybersécurité réactive vers un modèle plus proactif. Cet objectif n'est pas toujours simple, compte tenu d'une surface d'attaque dans le droit fil des nouvelles technologies déployées dans le cadre des projets d'innovation digitale. Cette complexité est par ailleurs alimentée par des exigences de conformité compte tenu d'un cadre réglementaire qui se durcit en matière de protection des données financières et personnelles.

La protection des données sensibles est un impératif, tant pour des raisons d’activité que de conformité. Cependant, sécurité et performances doivent aller de pair, à l'heure où les entreprises et le grand public exigent un accès en temps réel à toutes les applications, qu'il s'agisse de banque en ligne ou mobile, ou de transactions en ligne. En même temps, les institutions doivent garder la main sur leurs coûts et optimiser leur productivité opérationnelle pour préserver leurs avantages concurrentiels.
 

Fortinet Financial Services Cybersecurity Solutions

Fortinet Financial Services Cybersecurity Solutions

Lire
Understanding the Security Challenges of ATMs

Understanding the Security Challenges of ATMs

Lire
Deterministic Communications for Secure High-speed Performance

Deterministic Communications for Secure High-speed Performance

Lire

Les défis de sécurité des services financiers

cost effective

Maîtrise des coûts

Les acteurs des services financiers subissent une pression constante de maîtrise des coûts au sein de leur environnement IT. Les contraintes budgétaires exigent d'allouer les ressources financières et humaines de manière stratégique. Ces ressources étant limitées, un arbitrage s'opère entre la tolérance au risque et le niveau de risque réel, et des compromis sont souvent nécessaires. Vient se rajouter à ces défis une pénurie de compétences en cybersécurité et trouver les profils en adéquation avec les postes à pourvoir relève souvent de la gageure.

web icon vertical visibility

Visibilité

La surface d'attaque continue à s'étendre et devient difficile à protéger. La prolifération des objets connectés (IoT), l'adoption de multiples clouds pour exploiter les services métiers et l'utilisation des dispositifs mobiles par les clients et les collaborateurs contribuent à étendre la surface d'attaque. Il en résulte que les acteurs de services financiers déploient davantage de produits de sécurité autonomes pour pallier les failles résultant d'une surface d'attaque en expansion. Ce cloisonnement de la sécurité pèse sur la visibilité, grève la productivité opérationnelle et alimente le risque.

web icon vertical intelligent

Productivité opérationnelle

L'absence d'intégration entre les différentes composantes de la sécurité et l'architecture fragmentée impacte lourdement la productivité. Sans intégration, de nombreux workflows de sécurité doivent être gérés manuellement. Au-delà de ralentir la détection des menaces, leur prévention et leur prise en charge, ce cloisonnement crée de la redondance, renforce les coûts d'exploitation et fragilise potentiellement la cybersécurité des entreprises.

web icon vertical flexibility

Flexibilité

Alors que les services financiers adoptent de plus en plus les applications et infrastructures cloud, l'architecture de sécurité doit faire preuve d'agilité pour assurer la rapidité, la sécurité et la conformité des services cloud publics, privés et hybrides, tout en protégeant les services sur site.

compliance reporting

Reporting de conformité

Le secteur des services financiers compte parmi les plus réglementés au monde, avec des données personnelles et corporate présentes sur l'ensemble du réseau, du siège social aux data centers, de la périphérie réseau jusqu'au cloud. Les entreprises doivent pouvoir prouver leur conformité avec de nombreuses réglementations, sans avoir à redéployer des équipes affectées à des initiatives stratégiques à la préparation manuelle des rapports d'audit.

Protecting the connections between high-speed electronic trading infrastructures and the core systems of a financial institution while ensuring the lowest latency and jitter.

Learn More
Accompanying infrastructure-as-code through an automation platform with security-as-code to protect the information assets that move through the infrastructure.

Learn More
Setting up the entire infrastructure as a content inspection zone that provides broad protection, takes an intent-based approach to trust, and provides visibility and control from a single pane of glass.

Learn More
Delivering highly secure and cost-effective connections with branch locations, with consistent security coverage from the internet to the switching infrastructure.

Learn More
Leveraging robust, real-time threat intelligence with automated response policies, and limiting access to the network to authorized users doing legitimate work for the company.

Learn More
Financial Electronic Trading Infratructure Infrastructure-as-Code Content Inspection Zone Secure Networking Branch Locations Advanced Threat Protection
Click on a specific section of the diagram to get more details

Les avantages clés de Fortinet pour la sécurité des services financiers

web icon vertical high performance

Performances renforcées

FortiGate assure les niveaux de latence et de gigue les plus optimisés du marché pour les infrastructures qui sous-tendent les transactions électroniques, celles qui sont à la microseconde près. D'autre part, l'inspection des flux chiffrés sous SSL et TLS ne grève en rien les performances.

web icon vertical visibility

Visibilité et productivité opérationnelle

La Security Fabric de Fortinet offre de nombreuses API d'intégration avec des produits tiers, ainsi qu'une architecture API ouverte. À partir d'une interface de visibilité unifiée, les institutions financières intègrent des composantes de sécurité disparates et disséminées sur une surface d'attaque en perpétuelle expansion.

web icon vertical connectivity

Sites distants sécurisés

Une infrastructure de type software-defined à l'intention des sites distants déploie une sécurité optimale et renforce les performances réseau, des commutateurs aux data centers.

Ressources associées

Cybersécurité des infrastructures de trading électronique

Les transactions (trading) électroniques constituent une spécialité des services financiers qui exige que les systèmes digitaux présentent des performances optimales et pérennes. Parmi ces systèmes, les pare-feux protégeant le trafic entre les plateformes électroniques de trading et les autres systèmes de l'institution financière, notamment les systèmes d'information en temps réel des clients. C'est la satisfaction des clients qui est lésée en cas de transmission d'informations erronées (ou en cas de retard) vers les systèmes bancaires de l'institution. De telles problématiques peuvent être liées à la gigue, causée par le passage de petits paquets de données via le pare-feu de manière non successive.

Des tests menés au sein de deux grandes banques mondiales confirment que les pare-feux pour data center FortiGate assurent la latence la plus faible du marché, avec une gigue quasiment nulle. D'autre part, ces pare-feux déploient une protection évolutive pour le trafic échangé entre les infrastructures de trading électronique et les systèmes corporate. Un système intégré de prévention des intrusions (IPS), une segmentation de type intent-based avec une gestion des accès de type « zero trust », ainsi que des fonctionnalités de sécurité mobiles éliminent le besoin de déployer différents produits autonomes pour chacune de ces fonctions. Une visibilité à partir d'une interface unique améliore la productivité opérationnelle, tandis qu'une automatisation fondée sur des API aide les entreprises à définir des règles et des workflows spécifiques au trading électronique.

Ces fonctions de cybersécurité aident les entreprises à tenir leurs objectifs professionnels, tels que :

  • Se conformer aux réglementations exigeant une inspection du trafic entre partenaires, sans ralentir les performances
  • Améliorer l'efficacité de la sécurité en segmentant les clients et les données métiers selon leur sensibilité
  • Améliorer la visibilité pour faciliter l'automatisation et simplifier la gestion
FortiGate internal segmentation firewalls (ISFWs) provide the lowest latency in the industry with near zero jitter for electronic trading infrastructures. Single-pane-of-glass visibility improves both security and operational efficiency. Built-in intrusion prevention system (IPS) includes multiple inspection engines, threat-intelligence feeds, and advanced protection options. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Financial services ISFW IPS intent-based-segmentation
Click on a specific section of the diagram to get more details

La cybersécurité du modèle Infrastructure-as-Code

Les entreprises tirant parti des plateformes d'automatisation pour déployer leurs infrastructures via le modèle Infrastructure-as-Code (IaC) bénéficient des avantages majeurs d'un modèle de provisioning automatisé et simplifié. Souvent déployé en parallèle des processus DevOps, l'IaC accélère et simplifie les modifications aux infrastructures. Ceci dope la productivité opérationnelle mais expose les entreprises à des vulnérabilités potentiellement non connues.

La meilleure façon de déployer le modèle IaC est d'opter pour une approche de type Security-as-Code qui consiste à intégrer volontairement la sécurité au sein de la structure des applications DevOps. Les pare-feux de segmentation interne (ISFW) FortiGate tirent parti d'une intent-based security pour segmenter intelligemment l'infrastructure en fonction de l'intention métier, appliquer un contrôle flexible des processus et offrir une protection automatisée contre les menaces sur l'ensemble de l'environnement IaC. FortiManager et FortiAnalyzer offrent une gestion centralisée du réseau et de la sécurité, la corrélation des logs et un traitement analytique des données pour permettre une sécurité performante et robuste, à partir d'une seule console. L'écosystème ouvert de Fortinet permet une intégration transparente et étroite avec des plateformes tierces d'automatisation via les Fabric Connectors et une interface API REST (Robust Representational State Transfer Application Program Interface).

Une solution Security-as-Code de Fortinet sécurise l'infrastructure IaC en :

  • Protégeant le trafic réseau sensible sans peser sur les performances
  • Segmentant le trafic réseau selon l'intention professionnelle, ce qui renforce la conformité et prévient les piratages
FortiGate applies adaptive process control and automated threat protection to build security into the foundation of IaC deployments. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches.
Financial services DCFW FortiManager FortiAnalyzer
Click on a specific section of the diagram to get more details

Cybersécurité des zones d'inspection de contenus

Aujourd'hui, l'infrastructure IT d'une entreprise ne s'arrête pas aux murs de son data center privé. Une enquête récente a identifié que 85 % des entreprises exploitent des clouds publics et privés clouds. Les technologies SD-WAN transportent désormais le trafic réseau des entreprises sur l'Internet public, tandis que les objets connectés prolifèrent en périphérie de réseau. Il en résulte qu'une cybersécurité dont l'approche se fonde sur le périmètre réseau n'est plus adaptée aux institutions financières. Il est plus efficace de penser en termes de zone d'inspection de contenu, à savoir un périmètre virtuel qui couvre les data centers corporate, différents clouds, les objets connectés et le trafic réseau transporté vers l'Internet public.

Les pare-feux de nouvelle génération (NGFW) FortiGate utilisent des processeurs de sécurité conçus sur mesure et la veille sur les menaces des FortiGuard Labs, pour concrétiser une inspection performante du trafic en clair et chiffré. La visibilité et le contrôle, proposés à partir d'une interface unique et sur les environnements sur site et cloud, alimente la productivité opérationnelle et renforce la sécurité. La Security Fabric de Fortinet favorise une intégration de bout en bout des différents outils de sécurité proposés par Fortinet et par des tiers, à l'aide des Fabric Connectors et d'une API ouverte. Une veille sur les menaces robuste et adossée à l'intelligence artificielle alimente la totalité de l'architecture de sécurité, ce qui permet une détection et une réponse en temps réel des menaces.

Une architecture de sécurité intégrée et optimisée par Fortinet présente de multiples avantages :

  • Une meilleure productivité opérationnelle grâce à l'élimination des processus manuels de sécurité
  • Une maîtrise des coûts issue de la consolidation de la cybersécurité et l'élimination des licences redondantes
  • Un reporting de conformité simplifié, qui accélère la préparation des audits
  • Une sécurité renforcée avec des workflows automatisés de prise en charge des menaces et une veille en temps réel sur ces mêmes menaces

 

FortiGate next-generation firewalls (NGFWs) utilize purpose-built security processors and AI-powered threat intelligence from FortiGuard Labs to deliver high-performance protection from both clear-texted and encrypted threats. The Fortinet Security Fabric enables an end-to-end, integrated security architecture with seamless integration between Fortinet solutions, as well as third-party tools provided by Fortinet Fabric Partners. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. The FortiWeb web application firewall (WAF), available in several form factors, protects the application layer with in-line, AI-powered threat intelligence. Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. Security Fabric is based on pre-built Fabric Connectors, DevOps scripts, and an open APIs architecture that enable organizations to seamlessly integrate their entire security infrastructure.
Financial services NGFW Fabric FortiManager FortiMail FortiClient FortiAnalyzer FortiDeceptor FortiWeb Threat Ecosystem
Click on a specific section of the diagram to get more details

Un réseau sécurisé pour les sites distants

Face à un trafic réseau qui progresse, notamment vers et à partir des data centers cloud, les institutions financières subissent des coûts supplémentaires pour maintenir un niveau acceptable de performances réseau entre les sites distants et le siège social. Investir dans de la bande passante MPLS supplémentaire s'avère onéreux. Et cette approche ne garantit en rien l'évolutivité face à la demande future du réseau. Parallèlement, les sites distants, ainsi que les dispositifs edge qu'ils hébergent, sont des cibles privilégiées pour les cybercriminels, qui les considèrent comme étant plus simples à pirater.

Le SD-WAN sécurisé de FortiGate permet au trafic réseau d'être acheminé en toute sécurité entre les sites distants et le siège social, notamment via Internet. Le trafic n'a plus à être acheminé via le data center à des fins d'inspection, ce qui prévient les ralentissements résultant de la latence. L'évolutivité est au rendez-vous pour l'infrastructure réseau qui interconnecte les sites distants avec le siège social, ce qui élimine tout investissement futur en bande passante.

Sur les sites distants, Fortinet SD-Branch permet aux acteurs des services financiers d'associer les fonctions réseau et de sécurité pour ces sites, des fonctions administrées à partir d'un seul pare-feu NGFW. Cette solution intègre les commutateurs FortiSwitch, les points d'accès FortiAP, et le module d'extension 4G/WAN FortiExtender, pour assurer un réseau sécurisé et hautes-performances au niveau des sites distants. La solution de contrôle d'accès (NAC) FortiNAC offre une solution qui offre une visibilité et un contrôle sur l'ensemble des dispositifs IoT présent sur la périphérie du réseau.

FortiGate Secure SD-WAN et Fortinet SD-Branch renforcent la sécurité et les performances réseau à l'échelle des réseaux des sites distants en:

  • En offrant un réseau orienté sécurité, il devient plus complexe pour les cybercriminels de pénétrer sur ce réseau à partir d'un site distant
  • Alimentant la productivité opérationnelle en associant fonctions réseau et de sécurité au sein d'un seul produit et donc pilotées par ce seul dispositif
FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. Fortinet SD-Branch enables branch locations to combine their networking and security infrastructure controlled from a single pane of glass. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for Secure SD-Branch and applications from the desktop to the data center. FortiExtender uses LTE connectivity with the cellular phone infrastructure to provide seamless failover and load-balancing resiliency over primary internet connections. FortiAP, which is seamlessly integrated into FortiGate firewalls, provides secure Wi-Fi at the connected campus and branch and delivers transparent visibility and single-pane-of-glass management across every wireless access point.
Financial services SD-WAN SD-Branch FortiSwitch FortiExtender FortiAp
Click on a specific section of the diagram to get more details

Protection évoluée contre les menaces

Les attaques menées par les cybercriminels progressent en volume, en rapidité et en sophistication. Les institutions bancaires comptent parmi les cibles principales. Les équipes de sécurité qui traitent manuellement les menaces sont submergées par le nombre d'alertes et peinent à neutraliser des menaces toujours plus rapides. Parallèlement, les menaces provenant de l'intérieur, qu'elles soient fortuites ou d'origine malveillante, imposent un risque supplémentaire aux acteurs des services financiers, ces derniers constituant une cible de valeur.

Pour neutraliser ces menaces, il s'agit d'opter pour une approche ciblant à la fois les malware et les assaillants. La ligne de défense qui en résulte doit tirer parti d'une veille sur les menaces robuste et en temps réel. Tous les outils de la Security Fabric tirent parti de cette veille adossée à de l'intelligence artificielle, fournie par les Fortinet Labs, et basée sur un réseau de veille parmi les plus importants au monde. L'IA et le machine learning (ML) permettent d'identifier les menaces inconnues et zero-day, de plus en plus communes suite à l'utilisation de techniques évoluées par les cybercriminels, comme les menaces polymorphes.

FortiSandbox déploie une nouvelle couche de protection contre les menaces zero-day. La solution examine les fichiers inconnus au sein d'un environnement cloisonné, en amont de tout accès au réseau. Et puisque 60 % des malware sont désormais chiffrés, l'inspection des flux SSL (secure sockets layer) et TLS (transport layer security) proposée par les pare-feux nouvelle-génération (NGFW) FortiGate permet d'analyser les flux chiffrés, sans peser sur les performances.

Une ligne de défense qui s'adapte aux assaillants déploie un arsenal d'outils pour identifier et neutraliser ceux qui infiltrent le réseau, qu'ils soient au sein ou hors de l'entreprise, ou que leurs intentions soient malveillantes ou pas. FortiDeceptor permet de leurrer les assaillants pour qu'ils se révèlent avant tout dommage perpétré. Enfin, FortiInsight neutralise les menaces internes en assurant un monitoring permanent des utilisateurs et des endpoints, à la recherche de comportements non conformes, suspects ou anormaux qui laissent suggérer une exaction.

Cette approche permet aux entreprises de juguler les menaces évoluées en :

  • Déployant une ligne de défense en profondeur qui détecte les menaces zero-day
  • Neutralisant les actions des assaillants, en utilisant le même niveau de sophistication technologique et en jugulant leurs campagnes
Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. FortiSandbox inspects unknown files in a safe location before they are allowed onto the network. Encrypted SSL/TLS traffic inspection in FortiGate does not impact network performance. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs FortiNAC provides network visibility, enabling network administrators to see everything connected to the network, as well as the ability to control those devices and users using dynamic, automated responses. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users.
Financial services threat FortiSandbox SSL FortiDeceptor FortiNAC FortiMail FortiIsolator
Click on a specific section of the diagram to get more details