SWIFT客户安全控制框架
加强金融生态系统的安全
与环球银行间金融电信协会 (SWIFT) 有关的网络攻击不断出现。作为攻击者的高价值目标,SWIFT网络为全球的金融机构—遍布200多个国家的11000多名客户—提供交换与国际金融交易相关的敏感信息的功能。要为SWIFT客户建立一致的安全框架和问责基准,必须在整个网络内实施强制性和咨询性安全控制。各组织将被要求每年进行自我认证,以证明其符合SWIFT客户安全控制框架。
攻击者已经找到了获取合法 SWIFT 运营商凭据的方法,并可加上现有的复杂黑客技术,从世界各地的银行窃取数亿资金。由于这些数字犯罪分子可以验证转账信息并向银行发送欺诈性支付指令,因此保护这些凭据免遭泄露显得至关重要。CyberArk解决方案可提供必要的安全控制,以帮助支持保护组织环境的自我证明要求,了解“谁”和“什么”可以访问关键系统和应用程序,以及检测和响应操作员会话中的高风险活动。
主要优势
- 对SWIFT环境实施特权访问保护,实施最低特权原则,并为SWIFT相关资产创建安全区域。
- 对在SWIFT安全区域内使用的所有操作系统强制实施特权帐户控制(密码和SSH 密钥),并具有完整的用户追责和特权提升的流程
- 通过在这些关键资产和其他的IT资产之间实施隔离层来保护SWIFT基础设施,同时实现对特权用户的全面的日志记录和监控 .
- 通过对特权活动进行全面详细和可搜索的审核记录,收集、检测、警报并对本地SWIFT环境中的高风险异常活动做出及时响应