La rete Society of Worldwide Interbank Financial Telecommunication (SWIFT) offre a una comunità globale di istituzioni finanziarie (oltre 11.000 clienti sparsi in oltre 200 paesi) la possibilità di scambiare informazioni sensibili relative a transazioni finanziarie internazionali. Naturalmente, questa rete è molto ricercata dagli aggressori poiché la storia recente ha rivelato che alcuni dei più grandi cyber-attacchi che coinvolgono istruzioni di pagamento fraudolente vengono inviati direttamente sulla rete SWIFT. Nel tentativo di stabilire un quadro sicuro coerente e una base di responsabilità, SWIFT ha introdotto il Customer Security Controls Framework (CSCF). Questo quadro è stato suddiviso in tre obiettivi principali, sette principi fondamentali in linea con gli obiettivi e 27 controlli che derivano da ciascun principio. I controlli di sicurezza obbligatori e consultivi dovranno essere implementati in tutta la comunità per mitigare il rischio di attacchi futuri.
Flipbook più recenti
Playbook su AWS Cloud: Identity Security e conformità cloud
Scopri come soddisfare la conformità all’Identity Security per proteggere i tuoi dati critici in un ambiente cloud AWS...
Proteggere l'accesso delle identità che guidano le tue iniziative principali
5 modi per proteggere le iniziative cloud e digitali dagli attacchi alle identità, proteggendo l'accesso degli utenti ad applicazioni e altro ancora.
Sei Modi per Porre L’accesso Al Centro Delle Tue Iniziative Chiave
Sei modi per garantire accesso sicuro e semplificato a dipendenti e collaboratori esterni che guidano le tue iniziative chiave.
Executive Summary CyberArk 2023 Identity Security Threat Landscape Report
Scopri CyberArk 2023 Identity Security Threat Landscape Report
Perché l’Identity Security è importante anche sul cloud e perché sembra così difficile
Per ottenere una buona postura di sicurezza, le organizzazioni devono risolvere il problema fondamentale di "chi debba avere accesso a cosa e quando" in modo pragmatico e olistico.
Perché le password dei tuoi dipendenti hanno bisogno di una protezione di classe Enterprise
Scopri le best practice per archiviare, condividere, creare e gestire le password dei dipendenti con controlli incentrati sulla sicurezza.
Proteggi l'accesso dei tuoi utenti esterni alle applicazioni aziendali
Leggi le nostre best practice per garantire un accesso sicuro e privo di problemi a partner, vendor, clienti e altri ruoli mentre utilizzano le tue applicazioni.
Proteggi le password, non limitarti a gestirle: Un piano di gioco per CIO e CISO
Scopri come proteggere le password dei dipendenti per le applicazioni contenenti risorse sensibili.
Quattro modi per proteggere le identità per seguire l'evoluzione dei privilegi
Scopri i quattro livelli di sicurezza che ti aiutano a difenderti dalle minacce con l'evolversi della natura dei privilegi.
Preparati per la Direttiva NIS2 - Perché la sicurezza delle identità è fondamentale per prepararsi agli aggiornamenti sulla conformità
Concepita in risposta a diversi cyber attacchi ampiamente pubblicizzati e dannosi, la Direttiva NIS2 rafforza i requisiti di sicurezza...
Affrontare l'approccio Zero Trust per l'amministrazione pubblica - Il ruolo della sicurezza delle identità
In tutto il mondo, i governi stanno emanando normative sulla cybersecurity più rigorose in cui l'approccio Zero Trust è un tema centrale. L'88% dei responsabili della sicurezza concorda
Rafforzare il privilegio minimo riconsiderando la gestione delle identità
Scopri le best practice per la gestione delle identità - dalla concessione, adattamento e revoca delle autorizzazioni alla conformità agli audit - che ti aiuteranno a proteggere tutti i tipi d'identit
Affronta le lacune dell'EDR contro i cyber attacchi con Endpoint Privilege Security
Gli strumenti di rilevamento e risposta alle minacce sugli endpoint non sono la soluzione ideale per proteggere le organizzazioni dal ransomware e da altri rischi di cybersecurity. E gli attaccanti lo
QuickStart con privilegi minimi usando Endpoint Privilege Manager
Per iniziare, il framework QuickStart Least Privilege permette di migliorare rapidamente la postura di sicurezza, ridurre il rischio informatico e creare le condizioni per un privilegio minimo specifi
Il volto nuovo della gestione delle identità e degli accessi
Scopri come i responsabili IT e della sicurezza possono collaborare per creare una visione IAM (Identity Access Management) condivisa.
Adozione di un approccio di difesa in profondità alla sicurezza IT
Come adottare una strategia di difesa in profondità che si occupi di persone, processi e tecnologie
Protezione dell'accesso privilegiato negli ambienti di sviluppo - Tre casi d'uso critici
Aiuta i leader della sicurezza a capire come proteggere gli ambienti di sviluppo. Offre best practice e passaggi pratici basati su tre casi d'uso: protezione di workstation e strumenti CI/CD.
The CISO View: Protezione degli accessi privilegiati in ambienti DevOps e Cloud
Questo report sfrutta le esperienze dei leader della sicurezza di 1000 globali per fornire uno sguardo dall'interno su come hanno trasformato i loro team di sicurezza in partner DevOps.
IL PROBLEMA DEI PASSWORD MANAGER
Alternative intelligenti per i responsabili dell’help desk IT
RAGGIUNGERE L’APPROCCIO ZERO TRUST CON LA SICUREZZA DELLE IDENTITÀ
Questo white paper spiega come Zero Trust aiuta a proteggersi da attacchi basati sull'identità, quali sono i relativi elementi chiave e come la sicurezza delle identità fornisce i controlli necessari.
