IT@BANK 2021 | TECHNOLOGIE – FORTINET | Bezpieczeństwo ważniejsze niż kiedykolwiek dotąd

IT@BANK 2021 | TECHNOLOGIE – FORTINET | Bezpieczeństwo ważniejsze niż kiedykolwiek dotąd
fot. adobe stock
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Minionych kilkanaście miesięcy w sektorze bankowości upłynęło pod znakiem skokowego rozwoju inwestycji technologicznych. Banki musiały w przyspieszonym tempie optymalizować swoją działalność oraz sprostać zmieniającym się wymaganiom rynku.

Wojciech Ciesielski


Fortinet

Wojciech Ciesielski
menedżer Fortinet ds. sektora finansowego

Wdrażane innowacje dotyczyły zmieniających się modeli pracy, nowych modeli biznesowych i partnerstw, ale również modernizacji infrastruktury, w tym rozwiązań zapewniających cyfrowe bezpieczeństwo. Były one konieczne, aby nie zostać w tyle na tak konkurencyjnym rynku. Zmiany jednak mają to do siebie, że wpływają na powstawanie nowych obszarów zagrożeń i wyzwań. Są nimi m.in. rosnąca liczba źródeł potencjalnego ataku, coraz większa presja regulacyjna, jak też stale zwiększający się wolumen ukierunkowanych ataków phishingowych czy spear phishingowych. Sektor finansowy będzie znacznie bardziej niż inne branże uważnie obserwowany przez cyberprzestępców i częściej obierany za cel ataków. Warto pamiętać, że aż 86% udanych włamań było motywowanych korzyściami finansowymi [1].

Pandemia a sektor bankowy

Jeszcze przed wybuchem pandemii COVID-19 aż 11% klientów dziesięciu największych banków w Stanach Zjednoczonych chciało przenieść swoje środki finansowe do nowych, cyfrowych graczy. Taki odpływ klientów równałby się utracie depozytów o wartości ok. 344 mld USD [2] i utracie przychodów w wysokości 16 mld USD. Tradycyjne banki stają w obliczu rosnącej konkurencji ze strony banków działających wyłącznie w internecie oraz rozwiązań dostarczanych przez gigantów branży cyfrowej (m.in. Amazon, Apple, Facebook, Google), które również chciałyby odebrać im udziały w rynku.

W efekcie pandemia zmusiła wiele banków do przyspieszenia realizacji istniejących planów digitalizacji w celu utrzymania klientów, którzy przestali czuć się bezpiecznie w czasie osobistych odwiedzin w placówkach. Ponad połowa (57%) konsumentów woli obecnie bankowość internetową (wzrost z 49% przed COVID-19), a 55% preferuje bankowe aplikacje mobilne (w porównaniu z 47% przed COVID-19) [3]. W dodatku należy spodziewać się, że klienci niechętnie będą wracać do placówek, a popularność bankowości elektronicznej będzie się utrzymywała.

Sektor zwiększonego ryzyka

Banki są szczególnie narażone na ryzyko cyberataków ze względu na skalę działania oraz znaczenie i wartość przechowywanych przez nie danych. Koszty każdego ataku wzrastają, jeśli nie zostanie on szybko wykryty i unieszkodliwiony. Najpoważniejsze konsekwencje udanego cyberataku to przerwy w działalności, utrata dochodów i reputacji, jak też możliwe konsekwencje prawne. Szkody wyrządzone jednej instytucji z tego sektora mogą też mieć poważny wpływ na inne.

Tymczasem od początku pandemii banki odnotowały wzrost liczby cyberataków aż o 238% [4]. Warto podkreślić, że dotyczy on i tak bardzo dużych już wartości. W ciągu minionego roku aż 62% wszystkich wykradzionych danych pochodziło z firm świadczących usługi finansowe [5].

Konieczność zautomatyzowanej ochrony

Aby skutecznie chronić się w nowych realiach, firmy z sektora finansowego muszą uznać cyberbezpieczeństwo za istotny obszar swojej działalności już na poziomie kultury organizacyjnej. Pierwszym krokiem, jaki należy w tym celu podjąć, jest stworzenie nowej lub weryfikacja istniejącej już strategii cyberbezpieczeństwa. Kolejnym krokiem powinien być wybór platformy ochronnej. Architektury bezpieczeństwa, które bazują na tradycyjnych, odizolowanych od siebie punktowych rozwiązaniach, nie będą w stanie nadążyć za rozwojem infrastruktury IT banku, zwłaszcza jego sieci i oddziałów. Takie rozwiązania nie są również w stanie skutecznie wykrywać nowe zagrożenia i reagować na nie. Udana transformacja do nowoczesnej bankowości cyfrowej wymaga także wdrożenia nowoczesnej strategii bezpieczeństwa IT, która obejmuje: ochronę przed zaawansowanymi zagrożeniami, widzialność całej infrastruktury, zintegrowaną architekturę ochronną bazującą na sztucznej inteligencji oraz uproszczone procesy umożliwiające zachowanie zgodności z przepisami.

Przykładem takiego rozwiązania jest platforma Fortinet Security Fabric, zapewniająca kompleksowe i spójne zabezpieczenia, które można skalować w całej infrastrukturze cyfrowej, we wszystkich urządzeniach, sieciach i aplikacjach. Ponadto, dzięki otwartym interfejsom API, Security Fabric może być rozszerzony o rozwiązania partnerów, co zapewnia jeszcze dokładniejszą widzialność środowiska sieciowego, a dzięki temu możliwość jeszcze lepszej ochrony.

SD-WAN i SD-Branch jako kluczowe elementy architektury ochronnej

Fundamentem architektury Security Fabric są zapory sieciowe nowej generacji FortiGate (NGFW). Niezależnie od wielkości i sposobu implementacji (fizycznej, wirtualnej, w chmurze), rodzina tych produktów jest ujednolicona za sprawą wspólnego systemu operacyjnego, który pozwala bankom na wybranie właściwego produktu w korzystnej cenie, z odpowiednim poziomem ochrony i wydajności.

Z punktu widzenia banku, który ma wiele oddziałów i musi zapewnić bezpieczną łączność pomiędzy nimi, kluczowe będą dwie funkcje wbudowane w FortiGate: Fortinet Secure SD-WAN oraz Fortinet Secure SD-Branch. I tak, Secure SD-WAN umożliwia bezpieczny przepływ ruchu sieciowego przez wiele połączeń między oddziałami banku a jego centralą. Dzięki szybkiej i niezawodnej łączności sieciowej Fortinet Secure SD-WAN zapewnia bezproblemowe rozpoczęcie przetwarzania danych oraz zadań obliczeniowych w chmurze i przenoszenie ich pomiędzy chmurą a lokalnym środowiskiem IT, co przekłada się na utrzymanie produktywności w rozproszonych przedsiębiorstwach. Szybszy i bardziej komfortowy jest też dostęp do danych i aplikacji, a jednocześnie są one chronione w spójny sposób.

Rozwiązanie Fortinet Secure SD-Branch idzie jeszcze dalej, ponieważ łączy funkcje sieciowe i zabezpieczenia, co zapewnia bezproblemową ochronę środowisk rozproszonych. Obejmuje ono brzeg sieci WAN, warstwę dostępu oddziałów banku oraz urządzenia końcowe. Wszystko administrowane jest z jednego urządzenia FortiGate. Rozwiązanie zasięgiem swojej pracy obejmuje również przełączniki FortiSwitch, bezprzewodowe punkty dostępowe FortiAP oraz FortiExtender, przez co zapewnia bezpieczną i wydajną pracę sieci w oddziale.

SD-WAN i SD-Branch w praktyce

Efekty płynące z zastosowania tych dwóch rozwiązań można przedstawić na przykładzie wdrożenia, na jakie zdecydował się jeden z klientów Fortinet – bank posiadający kilkaset oddziałów oraz działający w wielu segmentach bankowości. Podczas modernizacji swoich oddziałów chciał przede wszystkim zredukować koszty oraz usprawnić działanie aplikacji.

Pierwszym ważnym krokiem w tym kierunku było wdrożenie rozwiązania Secure SD-WAN, aby zarządzać ruchem aplikacji w zdalnych biurach, zmniejszyć ilość zajmowanej przez sprzęt przestrzeni w szafach teleinformatycznych, zapewnić większy poziom bezpieczeństwa i wdrożyć scentralizowane zarządzanie w elastycznej architekturze. Wykorzystanie punktów dostępowych FortiAP oraz przełączników FortiSwitch dodatkowo ułatwiło bankowi wdrożenie rozwiązania Secure SD-Branch. Pozwoliło to zwiększyć poziom widzialności stanu pracy całej sieci i jej bezpieczeństwa. Poprawiła się też jej wydajność, a ogólne koszty funkcjonowania IT na brzegu sieci obniżyły się.

Bank wdrożył rozwiązania Fortinet w centrach danych połączonych ze swoimi zdalnymi oddziałami, a następnie zainstalował je w dziesiątkach z nich. Taka strategia wdrożenia zapewniła możliwość szyfrowania komunikacji między oddziałami a centrum danych. Jednocześnie oddziały miały zapewniony bezpieczny bezpośredni dostęp do internetu, połączony z możliwością przeglądania i rejestrowania danych. Pozwoliło to zachować nad nimi kontrolę, czego wcześniej brakowało.

Z kolei użytkownicy zwrócili uwagę na wzrost jakości połączeń po zmianie sposobu jej realizacji przez bank. W przeszłości zdarzało się, że łączność była słaba, co powodowało np. wydłużenie czasu odpowiedzi – był to problem, który zarówno operatorzy, jak i użytkownicy, bezskutecznie próbowali rozwiązać. Secure SD-Branch pozwala teraz na umieszczenie w infrastrukturze odpowiednich przełączników, więc nawet jeśli jakość połączenia obniży się, to funkcja QoS jest w stanie zagwarantować wysoką jakość i bezpieczeństwo usługi.

Ze względu na rosnącą liczbę zagrożeń i złośliwego oprogramowania, z jakimi banki mają do czynienia, istotnym elementem projektu transformacji okazały się zaawansowane funkcje bezpieczeństwa wbudowane w SD-WAN. Fortinet Secure SD-WAN i SD-Branch zapewniają kompletne i zintegrowane zabezpieczenia wykrywające zagrożenia i zapobiegające im, w tym natywne funkcje NGFW, elastyczne i rozszerzalne wirtualne sieci prywatne (VPN) oraz wysokowydajną inspekcję ruchu szyfrowanego (SSL).

Wpływ rozwiązań na biznes

  • Obniżenie kosztów dzięki internetowi wykorzystującemu standard transmisji ADSL, w przeciwieństwie do droższych połączeń MPLS.
  • Wykorzystanie informacji dostępnych w jednym scentralizowanym panelu kontrolnym do szybkiego reagowania na zdarzenia dotyczące bezpieczeństwa i zarządzania siecią.
  • Zapewnienie zgodności ze wszystkimi wymaganymi przepisami i regulacjami, w tym z RODO, najnowszymi regulacjami banku centralnego i innymi.
  • Zaawansowane bezpieczeństwo typu end-to-end.

  1. https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf
  2. https://www.businessinsider.com/retail-banking-industry
  3. https://www.businesswire.com/news/home/20200610005818/en/World-Retail-Banking-Report-2020-57-Consumers
  4. https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/
  5. https://www.ciodive.com/news/62-of-breached-data-came-from-financial-services-in-2019/569592/
Źródło: Fortinet