SWIFT 客戶安全控制框架

鞏固金融生態系統安全

與環球同業銀行金融電訊協會（SWIFT）有關的網路攻擊層出不窮。SWIFT 網路這個全球金融機構社群是攻擊者眼裡的一塊肥肉 – 機構成員遍佈 200 多個國家地區，共11,000多家客戶– 具備交換國際金融交易相關機密資訊的能力。為了為SWIFT 客戶建立一致的安全框架及可歸責基線，必須在整個社群內實施強制與諮詢性的安全控制。組織每年必須自我測試，以證明其符合 SWIFT 客戶安全控制框架的要求。

攻擊者已找出擷取合法 SWIFT 操作員憑證的方法，配合既有的精密駭客技術，可從世界各地的銀行竊取數億美元的資金。保護這些憑證免受數位罪犯的攻擊至關重要，這些罪犯可驗證核准訊息傳輸並向銀行發送虛假的付款指示。CyberArk 解決方案提供必要的安全控制措施，協助支援保護組織環境的自我認證要求、了解「何人」及「何者」有權存取關鍵系統及應用程式、以及偵測與回應操作員連線中的高風險活動。

主要優點：

• 對 SWIFT 環境實施特權存取保護、強制執行最小特權原則，並為 SWIFT 相關資產建立安全區域。
• 對 SWIFT 安全區內使用的所有作業系統強制執行特權帳號控制（密碼及 SSH密鑰），包括完整的用戶歸責及特權升級流程
• 在關鍵資產及其餘 IT 資產之間加入隔離層，以保護 SWIFT 基礎設施，同時支援對特權用戶的全面日誌記錄與監管。
• 收集、偵測、警示及回應本機 SWIFT 環境內的高風險異常活動，並針對特權活動提供完整詳細且可搜尋的稽核記錄