Кибербезопасность финансовых услуг

Защита учреждений от передовых угроз при оптимизации затрат и эффективности

Сектор финансовых услуг является особо важной целью для кибератак и строго регулируется юрисдикциями по всему миру. Находясь перед лицом постоянных попыток вторжения и других атак, организации, предоставляющие финансовые услуги, часто сталкиваются с трудностями при переходе от реактивной позиции в отношении кибербезопасности к упреждающей. Достижение этой цели осложняется из-за постоянного увеличения числа направлений атак в результате использования новых технологий, внедряемых в рамках инициатив по цифровым инновациям. В дополнение к этой сложности существует необходимость соблюдения требований растущего количества нормативных актов, касающихся использования финансовых и личных данных.

Защита чрезвычайно конфиденциальных данных является первоочередной задачей как для бизнеса, так и для соблюдения требований. Но недопустимо жертвовать производительностью сети ради обеспечения безопасности, поскольку потребителям и компаниям, от онлайн-банкинга и мобильного банкинга до высокочастотной торговли, все чаще требуется доступ к каждому предложению в режиме реального времени. В то же время, чтобы оставаться конкурентоспособными в отрасли с множеством игроков, организации должны контролировать расходы и оптимизировать операционную эффективность.
 

Fortinet Financial Services Cybersecurity Solutions

Fortinet Financial Services Cybersecurity Solutions

Читать сейчас
Understanding the Security Challenges of ATMs

Understanding the Security Challenges of ATMs

Читать сейчас
Deterministic Communications for Secure High-speed Performance

Deterministic Communications for Secure High-speed Performance

Читать сейчас

Главные проблемы кибербезопасности в сфере финансовых услуг

cost effective

Сокращение издержек

Финансовые организации постоянно находятся под давлением ограничения и сокращения расходов на обслуживание своей ИТ-среды. В связи с ограничением бюджетов на кибербезопасность необходимо использовать стратегический подход к распределению финансовых и человеческих ресурсов. Учитывая тот факт, что деньги и время персонала ограничены, требуется стратегия, ограничивающая предел риска, а также принятие компромиссных решений. Эти проблемы усугубляются нехваткой персонала в области кибербезопасности, что приводит к усложнению и удорожанию процесса поиска определенных специалистов, а также ставит под сомнение возможность их нахождения.

web icon vertical visibility

Отслеживание

Поверхность атаки постоянно увеличивается, усложняя процесс защиты от угроз. Распространение устройств Интернета вещей (IoT), внедрение многооблачных решений для бизнес-услуг и использование мобильных устройств клиентами и сотрудниками приводит к стремительному росту числа векторов атак. В связи с этим компании, предоставляющие финансовые услуги, вынуждены внедрять все больше специализированных средств защиты, чтобы перекрыть пробелы, возникающие в результате роста числа таких направлений атак. Создаваемые в результате этого хранилища безопасности негативно влияют на отслеживание, увеличивая неэффективность работы и повышая риск.

web icon vertical intelligent

Операционная эффективность

Дефицит интеграции между различными элементами безопасности и фрагментация архитектуры увеличивают операционную неэффективность. При отсутствии интеграции управление многими рабочими процессами необходимо осуществлять вручную. В дополнение к задержке обнаружения, предотвращения и реагирования на угрозы архитектурные хранилища создают избыточность, повышают эксплуатационные расходы и приводят к возникновению потенциальных пробелов в системе кибербезопасности организации.

web icon vertical flexibility

Гибкость

Поскольку организации, предоставляющие финансовые услуги, все чаще используют облачные приложения и инфраструктуру, архитектура безопасности должна быть достаточно гибкой, чтобы обеспечивать высокую скорость, безопасность и совместимость общедоступных, частных и гибридных облачных служб наряду с одновременной защитой традиционных локальных служб.

compliance reporting

Отчетность о соответствии требованиям

Финансовые услуги являются одной из наиболее строго регулируемых отраслей в мире, и все финансовые данные, личные и корпоративные, хранятся в сети — от кампуса до центра обработки данных, периферии и облака. Организации должны демонстрировать соблюдение нескольких норм и стандартов. Они не должны задействовать сотрудников, выполняющих стратегические задачи, для подготовки аудиторских отчетов вручную.

Protecting the connections between high-speed electronic trading infrastructures and the core systems of a financial institution while ensuring the lowest latency and jitter.

Learn More
Accompanying infrastructure-as-code through an automation platform with security-as-code to protect the information assets that move through the infrastructure.

Learn More
Setting up the entire infrastructure as a content inspection zone that provides broad protection, takes an intent-based approach to trust, and provides visibility and control from a single pane of glass.

Learn More
Delivering highly secure and cost-effective connections with branch locations, with consistent security coverage from the internet to the switching infrastructure.

Learn More
Leveraging robust, real-time threat intelligence with automated response policies, and limiting access to the network to authorized users doing legitimate work for the company.

Learn More
Financial Electronic Trading Infratructure Infrastructure-as-Code Content Inspection Zone Secure Networking Branch Locations Advanced Threat Protection
Click on a specific section of the diagram to get more details

Конкурентные преимущества решений Fortinet в области кибербезопасности финансовых услуг

web icon vertical high performance

Высокая производительность

Межсетевой экран FortiGate отличается самыми низкими в отрасли показателями задержки и джиттера для инфраструктур электронной торговли, где каждая микросекунда имеет значение. Кроме того, проверка зашифрованного трафика на уровне защищенных сокетов (SSL) и протокола (TLS) не отражается на производительности сети.

web icon vertical visibility

Отслеживание и операционная эффективность

В решении Fortinet Security Fabric используется большое количество сторонних API, а также архитектура открытого API. Это позволяет компаниям, предоставляющим финансовые услуги, интегрировать разрозненные элементы системы безопасности, распределенные между постоянно увеличивающейся поверхностью атаки, в единое окно.

web icon vertical connectivity

Безопасные филиалы

Комплексная программно-определяемая инфраструктура филиала, которая обеспечивает оптимальную безопасность и повышает производительность сети, от инфраструктуры средств коммутации до центра обработки данных.

Сопутствующие ресурсы

Кибербезопасность для инфраструктур электронной торговли

Электронная торговля — это направление в сфере финансовых услуг, для цифровых систем которого требуется чрезвычайно высокая детерминированная производительность. Это относится к межсетевым экранам, призванным обеспечивать безопасность трафика, передаваемого между электронными торговыми площадками и остальной частью финансовой организации, включая системы, предоставляющие клиентам информацию в режиме реального времени. Если в первые секунды после транзакции организация получает неправильные банковские данные, или они поступают с задержкой, это негативно отражается на степени удовлетворенности клиента. Часто эти проблемы возникают из-за «джиттера», при котором небольшие пакеты данных проходят через межсетевой экран в непоследовательном порядке.

Тестирование в двух ведущих мировых банках подтверждает, что межсетевые экраны центров обработки данных FortiGate (DCFW) обеспечивают самую низкую задержку в отрасли с почти нулевым джиттером. В то же время обеспечивается высоко масштабируемая защита трафика, проходящего между инфраструктурами электронной торговли и корпоративными системами. Встроенная система предотвращения вторжений (IPS), сегментация на основе намерений доступа с нулевым доверием и функции мобильной безопасности устраняют необходимость использования отдельных изолированных продуктов для поддержки этих функций. Отслеживание с помощью одного окна повышает операционную эффективность, а автоматизация с помощью API помогает организациям адаптировать политики и рабочие процессы к уникальным потребностям электронной торговли.

Эти функции кибербезопасности помогают организациям соответствовать таким бизнес-требованиям, как:

  • соответствие нормам федеральных регулирующих органов по проверке трафика между партнерами без снижения производительности;
  • повышение эффективности системы безопасности путем сегментирования критически важных коммерческих данных и данных клиентов;
  • повышение качества отслеживания, обеспечивающее ускоренную автоматизацию и более простое управление.
FortiGate internal segmentation firewalls (ISFWs) provide the lowest latency in the industry with near zero jitter for electronic trading infrastructures. Single-pane-of-glass visibility improves both security and operational efficiency. Built-in intrusion prevention system (IPS) includes multiple inspection engines, threat-intelligence feeds, and advanced protection options. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Financial services ISFW IPS intent-based-segmentation
Click on a specific section of the diagram to get more details

Кибербезопасность для инфраструктуры, представленной как код

Компании, использующие платформы автоматизации для развертывания инфраструктуры с применением модели «инфраструктура как код» (IaC), получают значительные преимущества благодаря оптимизированной и автоматизированной модели выделения ресурсов. Модель IaC, часто используемая для поддержки циклов DevOps, позволяет быстро и легко вносить изменения в инфраструктуру организации. Это в значительной степени повышает операционную эффективность, но также подвергает организации риску, связанному с потенциальными необнаруженными уязвимостями.

Лучший способ обеспечить безопасную инфраструктуру IaC — использовать подход «безопасность как код», намеренно встраивая безопасность в базовую структуру приложений DevOps. Межсетевые экраны внутренней сегментации (ISFW) FortiGate (ISFW) используют основанный на намерениях метод обеспечения безопасности для интеллектуального сегментирования инфраструктуры в соответствии с бизнес-намерениями, применяют адаптивное управление процессами и обеспечивают автоматизированную защиту от угроз в среде IaC. Решения FortiManager и FortiAnalyzer предоставляют возможность централизованного управления сетью и системой безопасности, а также корреляции журналов и аналитики, обеспечивая высокую производительность и надежную защиту с помощью одного окна. Открытая экосистема Fortinet обеспечивает непрерывную и глубокую интеграцию со сторонними платформами автоматизации через коннекторы системы безопасности и надежный API-интерфейс передачи состояния представления (REST API).

Решение Fortinet «Безопасность как код» защищает инфраструктуру IaC путем:

  • защиты критического, чувствительного ко времени сетевого трафика без ущерба для производительности;
  • cегментирования сетевого трафика в соответствии с бизнес-намерениями, содействия в соответствии требованиям и защиты от утечки данных.
FortiGate applies adaptive process control and automated threat protection to build security into the foundation of IaC deployments. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches.
Financial services DCFW FortiManager FortiAnalyzer
Click on a specific section of the diagram to get more details

Кибербезопасность зоны проверки контента

Инфраструктура организации больше не располагается в пределах собственной инфраструктуры центра обработки данных. Результаты одного из последних исследований показали, что 85 % компаний используют несколько общедоступных и частных облаков. В настоящее время передача сетевого трафика организаций, как правило, осуществляется через общедоступный Интернет с использованием технологии SD-WAN, при этом стремительно растет число устройств Интернета вещей (IoT) на периферии. В результате этого модель, в основе которой лежит кибербезопасность периметра, больше не подходит для организаций, предоставляющих финансовые услуги. Более эффективным решением в контексте зоны проверки контента является виртуальный периметр, охватывающий корпоративные центры обработки данных, несколько облаков, устройства IoT и сетевой трафик, передаваемый через общедоступный Интернет.

Межсетевые экраны следующего поколения FortiGate (NGFW) используют специально разработанные лабораторией FortiGuard Labs процессоры и решения для анализа угроз с целью обеспечения максимальной защиты и эффективной проверки как незашифрованного, так и зашифрованного трафика. Контроль и представление сведений о состоянии инфраструктур в одном окне в локальных и облачных средах обеспечивают операционную эффективность работы и повышенный уровень безопасности. Решение Fortinet Security Fabric обеспечивает комплексную интеграцию различных инструментов безопасности Fortinet и сторонних производителей с использованием коннекторов системы безопасности и открытого API. В основе всей архитектуры безопасности лежит надежная система анализа угроз на основе искусственного интеллекта (ИИ), позволяющая обнаруживать атаки и реагировать на них в режиме реального времени.

Комплексная интегрированная архитектура безопасности на базе Fortinet имеют массу преимуществ:

  • операционная эффективность, исключающая процессы по обеспечению безопасности, регулируемые вручную;
  • экономия средств за счет консолидации кибербезопасности и отсутствия необходимости в дополнительных лицензиях;
  • упрощенный процесс составления отчетов о соответствии требованиям, позволяющий избежать привлечения всех ресурсов к подготовке к аудиту;
  • повышенная безопасность благодаря автоматизированным рабочим процессам реагирования и анализу угроз в реальном времени.

 

FortiGate next-generation firewalls (NGFWs) utilize purpose-built security processors and AI-powered threat intelligence from FortiGuard Labs to deliver high-performance protection from both clear-texted and encrypted threats. The Fortinet Security Fabric enables an end-to-end, integrated security architecture with seamless integration between Fortinet solutions, as well as third-party tools provided by Fortinet Fabric Partners. FortiManager supports security and network operations with centralized management, best practices compliance, and workflow automation to better protect against breaches. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered security and log management capabilities to inform strategy, facilitate security automation, and simplify compliance reporting. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. The FortiWeb web application firewall (WAF), available in several form factors, protects the application layer with in-line, AI-powered threat intelligence. Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. Security Fabric is based on pre-built Fabric Connectors, DevOps scripts, and an open APIs architecture that enable organizations to seamlessly integrate their entire security infrastructure.
Financial services NGFW Fabric FortiManager FortiMail FortiClient FortiAnalyzer FortiDeceptor FortiWeb Threat Ecosystem
Click on a specific section of the diagram to get more details

Безопасная сеть для филиалов

По мере увеличения сетевого трафика, особенно между удаленными облачными центрами обработки данных, финансовые учреждения сталкиваются с увеличением затрат на поддержание приемлемого уровня производительности сети между филиалами и главным офисом. Приобретение дополнительных каналов многопротокольной коммутации по меткам (MPLS) является дорогостоящей и трудоемкой задачей. Кроме того, в этом случае отсутствует возможность масштабирования для будущих потребностей сети. В то же время удаленные филиалы и периферийные устройства в них являются мишенью для киберпреступников, поскольку в большей степени уязвимы к проникновению извне.

Средство защиты FortiGate Secure SD-WAN обеспечивает безопасную передачу сетевого трафика посредством нескольких соединений между филиалами и главным офисом, включая общедоступный Интернет. Использование данного средства защиты позволяет устранить необходимость передачи всего трафика через центр обработки данных с целью проверки на предмет обнаружения «узких мест», замедляющих передачу данных. Кроме того, это решение обеспечивает масштабируемость в сетевой инфраструктуре, соединяющей филиалы с главным офисом, исключая необходимость дополнительных инвестиций в пропускную способность канала в будущем.

В удаленных филиалах Fortinet SD-Branch позволяет организациям, предоставляющим финансовые услуги, объединять возможности сетей и безопасности для филиалов, при этом администрирование всех этих процессов осуществляется с помощью единого средства защиты FortiGate NGFW. Решение включает в себя коммутаторы FortiSwitch, точки беспроводного доступа FortiAP и расширитель глобальной сети FortiExtender LTE WAN для поддержания безопасной и высокопроизводительной сети в филиале. Кроме того, решение FortiNAC для контроля доступа к сети (NAC) обеспечивает полную видимость и контроль всех устройств IoT, находящихся на периферии сети.

Решения FortiGate Secure SD-WAN и Fortinet SD-Branch повышают безопасность и производительность сети филиала за счет:

  • включения защищенных сетей, затрудняющих проникновение злоумышленников в сеть из филиала;
  • повышения эффективности работы путем объединения сетевых технологий и решений обеспечения безопасности в единый продукт, централизованно управляемый с помощью одного устройства.
FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. Fortinet SD-Branch enables branch locations to combine their networking and security infrastructure controlled from a single pane of glass. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for Secure SD-Branch and applications from the desktop to the data center. FortiExtender uses LTE connectivity with the cellular phone infrastructure to provide seamless failover and load-balancing resiliency over primary internet connections. FortiAP, which is seamlessly integrated into FortiGate firewalls, provides secure Wi-Fi at the connected campus and branch and delivers transparent visibility and single-pane-of-glass management across every wireless access point.
Financial services SD-WAN SD-Branch FortiSwitch FortiExtender FortiAp
Click on a specific section of the diagram to get more details

Защита от угроз повышенной сложности

Объем, скорость и сложность атак со стороны злоумышленников постоянно увеличиваются. Одной из главных целей атак такого рода являются компании, предоставляющие финансовые услуги. Отделы безопасности, все еще реагирующие на входящие угрозы в ручном режиме, перегружены в результате большого количества предупреждений и неэффективны против продвинутых угроз, распространяющихся с высокой скоростью. В то же время внутренние угрозы, злонамеренные и случайные, создают повышенный риск в секторе финансовых услуг, так как ценность данных о финансовых услугах возрастает для злоумышленников.

Для борьбы с этими угрозами лучше всего использовать двусторонний подход, нацеленный как на вредоносное ПО, так и на злоумышленников, которые его создают. Главным элементом системы защиты на основе атак является надежный анализ угроз в реальном времени. Все инструменты Fortinet Security Fabric используют комплексную систему анализа угроз на основе искусственного интеллекта (ИИ), разработанную лабораторией FortiGuard Labs, которая базируется на одной из крупнейших в мире сетей искусственного интеллекта. ИИ и машинное обучение (ML) помогают выявлять неизвестные угрозы или «угрозы нулевого дня», которые становятся все более распространенными из-за использования злоумышленниками передовых методов, таких как полиморфизм.

Решение FortiSandbox предоставляет еще один уровень защиты от угроз «нулевого дня». Это дает возможность изучать неизвестные файлы в безопасном расположении еще до того, как они попадут в сеть. А поскольку в настоящее время 60 % вредоносных программ зашифрованы, возможности проверки зашифрованного трафика на уровне защищенных сокетов (SSL) и протокола (TLS) в межсетевых экранах следующего поколения FortiGate (NGFW) позволяют проверкам включать зашифрованный трафик, не влияя на производительность сети.

Защита на основе атакующего предоставляет арсенал инструментов для выявления и нейтрализации злоумышленников, пытающихся проникнуть в сеть, вне зависимости от их местоположения (внутри компании или за ее пределами), а также от их намерений (злонамеренное или не представляющее опасность). Задачей решения FortiDeceptor является выявление злоумышленников, прежде чем они успеют нанести ущерб. Кроме того, решение FortiInsight обеспечивает защиту от внутренних угроз, постоянно отслеживая пользователей и конечные точки на предмет несоответствующего, подозрительного или аномального поведения, которое предполагает компрометацию.

Этот двусторонний подход помогает организациям справляться с продвинутыми угрозами путем:

  • создания многослойной защиты для обнаружения угроз «нулевого дня»;
  • обнаружения злоумышленников во время попытки проникновения, сопоставления их технологического уровня с целью идентификации и устранения угрозы.
Every Fortinet solution includes threat intelligence from FortiGuard Labs, which uses artificial intelligence (AI) and machine learning (ML) to detect unknown threats by their characteristics. FortiSandbox inspects unknown files in a safe location before they are allowed onto the network. Encrypted SSL/TLS traffic inspection in FortiGate does not impact network performance. FortiDeceptor complements an organization’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs FortiNAC provides network visibility, enabling network administrators to see everything connected to the network, as well as the ability to control those devices and users using dynamic, automated responses. FortiMail delivers consistently top-rated protection from common and advanced threats while integrating robust data protection capabilities for on-premise and cloud-based mail solutions. FortiIsolator accesses content and files from the web in a remote container and then renders risk-free content to users.
Financial services threat FortiSandbox SSL FortiDeceptor FortiNAC FortiMail FortiIsolator
Click on a specific section of the diagram to get more details