SWIFT CUSTOMER SECURITY CONTROLS FRAMEWORK

Rafforzamento della sicurezza dell’ecosistema finanziario

I cyber attacchi connessi al Worldwide Interbank Financial Telecommunication (SWIFT) sono in continua espansione. La rete SWIFT, un obiettivo di alto valore per gli attaccanti, consente a una community di istituti finanziari di tutto il mondo – oltre 11.000 sparsi in più di 200 paesi – di scambiarsi informazioni sensibili riguardanti transazioni finanziarie internazionali. Per definire un protocollo sicuro e coerente e una base di accountability per i clienti SWIFT, è necessario implementare controlli di sicurezza obbligatori e consigliati all’interno di questa community. Le organizzazioni dovranno eseguire un’auto-attestazione su base annuale per dimostrare la conformità al SWIFT Customer Security Controls Framework.

Gli attaccanti hanno escogitato sistemi per acquisire le credenziali di operatori SWIFT legittimi, insieme a sofisticate tecniche di hacking già esistenti, per sottrarre fondi per centinaia di milioni da banche di tutto il mondo. È essenziale proteggere queste credenziali dai criminali digitali che possono autenticare messaggi di bonifico e inviare istruzioni di pagamento fraudolente alle banche. Le soluzioni CyberArk forniscono i controlli di sicurezza necessari per supportare i requisiti di auto-attestazione nella protezione dell’ambiente dell’organizzazione, per sapere “chi” e “cosa” ha accesso ai sistemi e alle applicazioni fondamentali e rilevare e rispondere alle attività ad alto rischio nelle sessioni operatore.

Vantaggi principali

  • Implementare la sicurezza degli accessi privilegiati nell’ambiente SWIFT, applicando i principi dei privilegi minimi e creando una zona sicura per gli asset correlati a SWIFT.
  • Applicare il controllo degli account privilegiati (password e chiavi SSH) per tutti i sistemi operativi utilizzati nella zona di sicurezza SWIFT, con processi completi per la responsabilizzazione degli utenti e l’incremento dei privilegi
  • Proteggere l’infrastruttura SWIFT implementando un livello di isolamento tra questi asset critici e il resto delle risorse IT, consentendo al contempo la registrazione e il monitoraggio completo degli utenti privilegiati.
  • Raccogliere, rilevare, segnalare e rispondere alle attività anomale ad alto rischio all’interno degli ambienti SWIFT locali con un audit trail dettagliato e consultabile delle attività privilegiate
RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.