NBS 2018/05

IT – Fortinet: Wyzwania cyberbezpieczeństwa dla sektora finansowego

| IT – Fortinet
IT – Fortinet: Wyzwania cyberbezpieczeństwa dla sektora finansowego
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Instytucje finansowe, które wprowadzają nowe rozwiązania cyfrowe, muszą być przygotowane na rosnące ryzyko wystąpienia naruszeń bezpieczeństwa i ataków. Właściwa kwestia brzmi nie czy, ale kiedy taki incydent będzie miał miejsce. Najważniejsze staje się zatem opracowanie odpowiednich mechanizmów obrony z możliwością przeciwdziałania atakom. Cyberprzestępcy przy ich realizacji wykorzystują luki w zabezpieczeniach, stosując przy tym coraz bardziej złożone scenariusze działań.

Wyzwaniem dla instytucji finansowych, poza sprostaniem wymogom technicznym i organizacyjnym nakładanym przez obowiązujące regulacje, jest także integracja wielu rozwiązań bezpieczeństwa pochodzących od różnych producentów. Dlatego istotny staje się wybór rozwiązań, które wspierają standardy wymiany informacji, czy oferują otwarte interfejsy (API). Ważne też jest nawiązanie partnerskiej współpracy z dostawcami usług i rozwiązań w tym obszarze cyberbezpieczeństwa.

Koszty naruszenia bezpieczeństwa Koszty naruszenia bezpieczeństwa w sektorze finansowym systematycznie rosną. Według danych Ponemon Institute w 2017 r. jedno naruszenie bezpieczeństwa kosztowało firmę z sektora finansowego przeciętnie 245 dolarów za rekord. Poza skutkiem finansowym, naruszenie danych może skutkować utratą reputacji, a co za tym idzie zmniejszeniem zaufania klientów, akcjonariuszy i innych podmiotów do firmy. W dalszej kolejności konsekwencjami mogą być również pozwy sądowe. Wraz z wejściem w życie przepisów RODO instytucja finansowa będzie musiała w podobnych przypadkach liczyć się z karą w wysokości do 20 milionów euro lub 4% wartości rocznego światowego obrotu przedsiębiorstwa.

Nowa era w dziedzinie zabezpieczeń – Fortinet Security Fabric

Instytucje sektora finansowego muszą dostosować swoje środowiska do wymagań transformacji cyfrowej. System zabezpieczeń powinien chronić przed coraz to nowymi zagrożeniami, stwarzającymi ogromne ryzyko podczas tej transformacji. Fortinet proponuje model zabezpieczeń Fortinet Security Fabric, który zapewnia szeroką, zintegrowaną i zautomatyzowaną ochronę z wykorzystaniem zestawu technologii, produktów i współdziałających ze sobą usług, wspieranych przez dane analityczne o zagrożeniach. Takie rozwiązanie pozwala wyeliminować luki w zabezpieczeniach i reagować na naruszenia z każdego wektora ataku. Architektura bezpieczeństwa może być rozszerzona poza kluczowe zasoby firmy, chroniąc różne obszary sieci, a także zasoby i usługi pozyskane od zewnętrzny dostawców, z zachowaniem spójnych polityk bezpieczeństwa. Rozwiązania Fortinet pomagają zapewnić zgodności z obowiązującymi regulacjami w zakresie kontroli przepływu i integralności danych. Ponadto, dzięki otwartym interfejsom API, Fortinet Security Fabric upraszcza funkcjonowanie całego systemu zabezpieczeń, łącznie ze zintegrowanymi produktami firm trzecich.

Jak działa Fortinet Security Fabric?

Architektura Fortinet Security Fabric składa się z elementów, które umożliwiają rozszerzanie systemu zabezpieczeń informatycznych stosownie do wymagań instytucji finansowej. Nie ma przy tym konieczności usuwania dotychczasowych rozwiązań, co zapewnia ochronę poniesionych inwestycji i ułatwia wdrożenie kompleksowego systemu zabezpieczeń. Pierwszy etap budowy nowego modelu obejmuje wdrożenie produktów i usług firmy Fortinet z zakresu bezpieczeństwa sieciowego i implementacje odpowiednich polityk dla poszczególnych, strategicznych obszarów sieci. Następnie architekturę bezpieczeństwa można uzupełnić innymi produktami i usługami Fortinet Security Fabric, które rozszerzą zabezpieczenia na warstwę dostępu, chmurę, aplikacje www, pocztę elektroniczną i punkty końcowe. Takie całościowe podejście zabezpiecza sieć przed zaawansowanymi atakami i szkodliwym oprogramowaniem oraz zapewnia kompleksową ochronę całego środowiska. Fortinet Security Fabric gwarantuje spójne zarządzanie bezpieczeństwem niezależnie od tego, jakie produkty lub usługi zostały wdrożone, dzięki czemu jest ono bardzo uproszczone.

Proaktywna ochrona w czasie rzeczywistym

Współczesny krajobraz zagrożeń jest tak zróżnicowany i dynamiczny, że organizacje nie mają możliwości, aby zajmować się każdym nowym przypadkiem. Z tego powodu Fortinet zatrudnia zespół analityków skupionych w FortiGuard Labs. Specjaliści z FortiGuard Labs wykrywają i śledzą najnowsze zagrożenia oraz prowadzą ich analizę na bazie innowacyjnych metod. Uzyskane w ten sposób informacje są automatycznie przesyłane do urządzeń firmy Fortinet, co zapewnia ochronę przed najnowszymi zagrożeniami: atakami typu zero-day, botnetami, wirusami, eksploitami i innymi typami szkodliwego oprogramowania.