SWIFT CUSTOMER SECURITY CONTROLS FRAMEWORK

Rafforzamento della sicurezza dell’ecosistema finanziario

Continuano ad emergere sempre più attacchi mirati a SWIFT (Society of Worldwide Interbank Financial Telecommunication).  La rete SWIFT è un obiettivo molto allettante per gli aggressori, poiché garantisce ad una comunità costituita da oltre 11.000 istituzioni finanziarie in più di 200 paesi la capacità di scambiare informazioni critiche riguardanti transazioni internazionali.  Per definire un protocollo sicuro e coerente e una base di accountability per i clienti SWIFT, è necessario implementare controlli di sicurezza obbligatori e consigliati all’interno di questa community.  Le organizzazioni dovranno eseguire un’auto-attestazione su base annuale per dimostrare la conformità al SWIFT Customer Security Controls Framework.

Gli attaccanti hanno escogitato sistemi per acquisire le credenziali di operatori SWIFT legittimi, insieme a sofisticate tecniche di hacking già esistenti, per sottrarre fondi per centinaia di milioni da banche di tutto il mondo.  È essenziale proteggere queste credenziali dai criminali digitali che possono autenticare messaggi di bonifico e inviare istruzioni di pagamento fraudolente alle banche.  Le soluzioni CyberArk forniscono i controlli di sicurezza necessari per supportare i requisiti di auto-attestazione nella protezione dell’ambiente dell’organizzazione, per sapere “chi” e “cosa” ha accesso ai sistemi e alle applicazioni fondamentali e rilevare e rispondere alle attività ad alto rischio nelle sessioni operatore.

Vantaggi principali

  • Implementare la sicurezza degli accessi privilegiati nell’ambiente SWIFT, applicando i principi dei privilegi minimi e creando una zona sicura per gli asset correlati a SWIFT.
  • Applicare il controllo degli account privilegiati (password e chiavi SSH) per tutti i sistemi operativi utilizzati nella zona di sicurezza SWIFT, con processi completi per la responsabilizzazione degli utenti e l’incremento dei privilegi
  • Proteggere l’infrastruttura SWIFT implementando un livello di isolamento tra questi asset critici e il resto delle risorse IT, consentendo al contempo la registrazione e il monitoraggio completo degli utenti privilegiati.
  • Raccogliere, rilevare, segnalare e rispondere alle attività anomale ad alto rischio all’interno degli ambienti SWIFT locali con un audit trail dettagliato e consultabile delle attività privilegiate