SWIFT 客戶安全控制框架

鞏固金融生態系統安全

與環球同業銀行金融電訊協會(SWIFT)有關的網路攻擊層出不窮。SWIFT 網路這個全球金融機構社群是攻擊者眼裡的一塊肥肉 – 機構成員遍佈 200 多個國家地區,共11,000多家客戶– 具備交換國際金融交易相關機密資訊的能力。為了為SWIFT 客戶建立一致的安全框架及可歸責基線,必須在整個社群內實施強制與諮詢性的安全控制。組織每年必須自我測試,以證明其符合 SWIFT 客戶安全控制框架的要求。

攻擊者已找出擷取合法 SWIFT 操作員憑證的方法,配合既有的精密駭客技術,可從世界各地的銀行竊取數億美元的資金。保護這些憑證免受數位罪犯的攻擊至關重要,這些罪犯可驗證核准訊息傳輸並向銀行發送虛假的付款指示。CyberArk 解決方案提供必要的安全控制措施,協助支援保護組織環境的自我認證要求、了解「何人」及「何者」有權存取關鍵系統及應用程式、以及偵測與回應操作員連線中的高風險活動。

主要優點:

  • 對 SWIFT 環境實施特權存取保護、強制執行最小特權原則,並為 SWIFT 相關資產建立安全區域。
  • 對 SWIFT 安全區內使用的所有作業系統強制執行特權帳號控制(密碼及 SSH密鑰),包括完整的用戶歸責及特權升級流程
  • 在關鍵資產及其餘 IT 資產之間加入隔離層,以保護 SWIFT 基礎設施,同時支援對特權用戶的全面日誌記錄與監管。
  • 收集、偵測、警示及回應本機 SWIFT 環境內的高風險異常活動,並針對特權活動提供完整詳細且可搜尋的稽核記錄
STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.