Sécurité de l’infrastructure de services financiers

Protection des services financiers

Solutions Fortinet pour le secteur des services financiers

Le secteur des services financiers, cible privilégiée des hackers, est régulièrement sous le feu des attaques. Bien que leur sécurité soit indispensable, les services financiers doivent aussi assurer une activité en temps réel, sans ralentissement des réseaux, ces derniers étant considérés comme infrastructure vitale dans nombre de pays.

Les solutions Fortinet sont parfaitement adaptées aux institutions financières et assurent une sécurité haute performance qui s’appuie sur une veille actualisée sur les menaces proposées par les FortiGuard Labs. Nous décrochons systématiquement les meilleures notations lors de tests indépendants et nos solutions sont recommandées par NSS Labs. La flexibilité en matière de déploiement (formats matériel, virtuel et cloud) et le large panel de modèles proposés permettent de s'adapter aux spécificités de chaque environnement.

Fortinet fournit une protection étendue et efficace contre les menaces dynamiques, tant à l’intérieur du périmètre qu’en dehors, au niveau des sites distants et des dispositifs mobiles. L’innovation fait partie de l’ADN de Fortinet, comme l'illustrent la technologie SPU spécialisée qui assure des performances de 5 à 10 fois plus élevées par rapport à d’autres solutions, la Security Fabric garante d'une sécurité collaborative qui protège des endpoints jusqu'au cloud, le partage de veille sur les menaces, ainsi que les pare-feux de segmentation interne.

Notre sécurité intégrale a convaincu les plus grandes institutions financières dans le monde, dont 9 des 10 plus grandes banques mondiales.

La solution Services financiers de Fortinet offre :

  • Le plus faible coût total de possession du secteur par Mbps sécurisé
  • Des performances optimales et bénéficiant de multiples certifications : NSS Labs, ICSA, VB et Breaking Point
  • Des pare-feux à segmentation interne avec des performances multi-gigabit pour le trafic interne
  • Une gestion à partir d'une interface unique pour une visibilité et un contrôle optimisés

 

Fortinet Solutions for the financial services industry
Defending Against Cyber Threats in the Financial Services Sector

Defending Against Cyber Threats in the Financial Services Sector

Explore the transforming financial services data center market, including new attacks targeting the industry and how to build a proactive defense strategy.

Lire
NASDAQ OMX

NASDAQ OMX

Stock exchange gains high-performance data center security

Lire

Axes clés pour améliorer la sécurité :

solution-carrier-data-center

Segmentation interne du centre de données

Le périmètre intérieur du réseau est plat et généralement composé de dispositifs dépourvus de fonctions de sécurité, comme les commutateurs, les routeurs et les passerelles. Une fois à l’intérieur du réseau, un hacker, un sous-traitant ou même un collaborateur peu scrupuleux  accède à l’ensemble du réseau et de ses ressources de valeur. Le pare-feu à segmentation interne  (ISFW) peut être déployé pour constituer des zones au sein du réseau, ce qui garantit des performances élevées à la hauteur des volumes importants de trafic interne de serveur à serveur.

solution-finserv-trading

Une infrastructure de trading à faible latence

Les plateformes de trading des institutions financières exigent une latence faible et stable, inférieure à 10 µs et une gigue très faible.  En parallèle, les bonnes pratiques suggèrent de renforcer l'inspection et la fonction de pare-feu, même entre des partenaires de confiance, ce qui ralentit généralement les plateformes de trading. La solution de Fortinet offre une latence de 1,875 µs pour les paquets de 64 octets, et de 3,875 µs pour les paquets de 1 500 octets, avec support en natif du multicast.

solution-finserv-branch-office

Agence locale et bureau virtuel

Si les besoins des agences sur le terrain et des bureaux virtuels sont différents, toutes les institutions financières cherchent néanmoins à consolider et à simplifier la gestion informatique. Elles doivent aussi garantir la sécurité via des antivirus, le contrôle applicatif, le filtrage Web, l'IPS et la protection des endpoints. Fortinet propose aux agences locales de déployer de manière autonome une appliance FortiGate. Celle-ci consolide différentes fonctions de sécurité : antivirus, antimalware, antispam, filtrage Web, IPS et protection contre les dénis de service. Plus de 10 000 pare-feux peuvent être gérés.

solutions-connected-utm-secure-communications

Sécurité en périphérie

Les besoins en sécurité en périphérie de réseau ne se limitent désormais plus au pare-feu stateful traditionnel, face à des menaces en forte mutation. Il s'agit désormais d'assurer des mises à jour à la demande, sans interruption de service ni modification matérielle majeure. En parallèle, une inspection détaillée des paquets et des applications est requise pour identifier les menaces persistantes avancées. Le pare-feu nouvelle génération FortiGate offre des performances atteignant 160 Gbps, tandis qu'une technologie de sandboxing intégrée à la plateforme prévient la propagation de virus. Ce pare-feu a également obtenu nombre de certifications indépendantes, de la part de NSS Labs, de l'ICSA, de VB et de Breaking Point.

solution-finserv-email

Sandbox et emails

Selon le dernier rapport Verizon Breach Report, entre 70 et 90 % des programmes malveillants sont spécifiques à une organisation, et 60 % des assaillants peuvent pirater une organisation en quelques minutes. La protection Advanced Threat Protection (ATP) de FortiSandbox offre une inspection de l’ensemble des protocoles et de toutes les fonctions nécessaires à partir d'une seule appliance. FortiSandbox peut s'intégrer avec une infrastructure Fortinet existante comme FortiGate, la passerelle de sécurité email FortiMail et la protection pour endpoints FortiClient, formant ainsi un écosystème de sécurité qui protège, apprend et renforce automatiquement la défense globale contre les menaces.

solution-finserv-virtualization

Virtualisation et sécurité du cloud

La sécurité doit pouvoir répondre aux exigences des institutions financières en quête de rapidité et de flexibilité pour offrir leurs applications et leurs services en tirant parti de la virtualisation et du cloud computing. Les appliances virtuelles FortiGate sont interopérables avec VMware, OpenStack et Cisco. Elles sont par ailleurs disponibles également pour AWS et Microsoft Azure. Vous pouvez gagner du temps et maîtriser la complexité avec une seule solution adaptée aux environnements matériels, virtuels et cloud.