CADRE DE CONTRÔLES DE SÉCURITÉ POUR LES CLIENTS DU RÉSEAU SWIFT

TÉLÉCHARGER LE LIVRE BLANC

Renforcement de la sécurité de l’écosystème financier

Des cyberattaques contre la Société de Télécommunication financière interbancaire internationale (SWIFT) continuent d’émerger.  Étant une cible à forte valeur ajoutée pour les assaillants, le réseau SWIFT offre à une communauté d’institutions financières internationales – de plus de 11 000 clients répartis sur plus de 200 pays – la capacité à échanger des informations sensibles sur des transactions financières internationales.  Pour mettre en place un cadre sécurisé cohérent et responsabiliser les clients du réseau SWIFT, des contrôles de sécurité obligatoires et conseillés doivent être mis en œuvre à l’échelle du réseau.  Chaque année, les clients devront s’auto-certifier pour prouver leur conformité au cadre de contrôles de sécurité pour les clients du réseau SWIFT.

Outre les techniques de piratage sophistiquées existantes, les attaquants ont trouvé des moyens de s’emparer des informations d’identification légitimes des opérateurs SWIFT pour voler des centaines de millions de fonds à des banques du monde entier.  Il est donc indispensable de protéger ces informations d’identification contre les cybercriminels, qui peuvent authentifier les messages de transfert et envoyer des ordres de paiement frauduleux aux banques.  Les solutions de CyberArk permettent de mettre en place les contrôles de sécurité nécessaires pour répondre aux exigences d’auto-certification afin de sécuriser l’environnement de l’entreprise, d’identifier « qui » et « quoi » accède aux systèmes et applications critiques, de détecter les activités à haut risque dans les sessions des opérateurs et de réagir en conséquence.

Principaux avantages

  • Application du principe du privilège minimal et création d’une zone sécurisée pour les ressources SWIFT afin de protéger les accès à privilèges dans l’environnement SWIFT.
  • Contrôle des comptes à privilèges (mots de passe et clés SSH) pour tous les systèmes d’exploitation utilisés dans la zone sécurisée SWIFT, application du principe de responsabilité totale des utilisateurs et processus d’élévation des privilèges
  • Sécurisation de l’infrastructure SWIFT en implémentant une couche d’isolation entre les ressources critiques et le reste du parc informatique, tout en supervisant et en enregistrant les activités des utilisateurs dotés de privilèges.
  • Détection, signalement et traitement des activités anormales à haut risque dans les environnements SWIFT locaux avec une piste d’audit détaillée et consultable des activités à privilèges.
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.