CADRE DE CONTRÔLES DE SÉCURITÉ POUR LES CLIENTS DU RÉSEAU SWIFT

Renforcement de la sécurité de l’écosystème financier

De nouvelles cyberattaques ciblant la société SWIFT (Society for Worldwide Interbank Financial Telecommunication) continuent d’émerger. Représentant une cible de grande valeur pour les attaquants, le réseau SWIFT permet à des établissements financiers du monde entier (plus de 11 000 clients répartis dans plus de 200 pays) d’échanger des informations sensibles relatives aux transactions financières internationales. Pour mettre en place un cadre sécurisé cohérent et responsabiliser les clients du réseau SWIFT, des contrôles de sécurité obligatoires et conseillés doivent être mis en œuvre à l’échelle du réseau. Chaque année, les clients devront s’auto-certifier pour prouver leur conformité au cadre de contrôles de sécurité pour les clients du réseau SWIFT.

Outre les techniques de piratage sophistiquées existantes, les attaquants ont trouvé des moyens de s’emparer des informations d’identification légitimes des opérateurs SWIFT pour voler des centaines de millions de fonds à des banques du monde entier. Il est donc indispensable de protéger ces informations d’identification contre les cybercriminels, qui peuvent authentifier les messages de transfert et envoyer des ordres de paiement frauduleux aux banques. Les solutions de CyberArk permettent de mettre en place les contrôles de sécurité nécessaires pour répondre aux exigences d’auto-certification afin de sécuriser l’environnement de l’entreprise, d’identifier « qui » et « quoi » accède aux systèmes et applications critiques, de détecter les activités à haut risque dans les sessions des opérateurs et de réagir en conséquence.

Principaux avantages

  • Application du principe du privilège minimal et création d’une zone sécurisée pour les ressources SWIFT afin de protéger les accès à privilèges dans l’environnement SWIFT.
  • Contrôle des comptes à privilèges (mots de passe et clés SSH) pour tous les systèmes d’exploitation utilisés dans la zone sécurisée SWIFT, application du principe de responsabilité totale des utilisateurs et processus d’élévation des privilèges
  • Sécurisation de l’infrastructure SWIFT en implémentant une couche d’isolation entre les ressources critiques et le reste du parc informatique, tout en supervisant et en enregistrant les activités des utilisateurs dotés de privilèges.
  • Détection, signalement et traitement des activités anormales à haut risque dans les environnements SWIFT locaux avec une piste d’audit détaillée et consultable des activités à privilèges.
RESTONS EN CONTACT

RESTONS EN CONTACT!

Restez informées sur les bonnes practiques, les événements et les webinaires.