Cybersicherheit für Finanzdienstleister

Der elektronische Handel ist eine Besonderheit im Bereich Finanzdienstleistungen und verlangt von digitalen Systemen eine extrem hohe deterministische Leistung. Dies umfasst die Firewalls, die den Verkehr zwischen elektronischen Handelsplattformen und dem Rest des Finanzinstituts schützen, einschließlich der Systeme, die Kunden Informationen in Echtzeit bereitstellen. Wenn in den ersten Sekunden nach einer Transaktion irreführende Informationen bei der Bank eingehen oder Informationen verzögert eintreffen, geht das zu Lasten der Kundenzufriedenheit. Schuld an solchen Problemen ist oft der sogenannte Jitter – eine Art elektronischer „Aussetzer“, bei dem kleine Datenpakete in nicht aufeinanderfolgender Reihenfolge durch die Firewall gelangen.

Tests bei zwei international führenden Banken haben bestätigt, dass die FortiGate Data Center Firewalls (DCFWs) die marktweit niedrigsten Latenzzeiten mit nahezu keinem Jitter aufweisen. Gleichzeitig bieten sie einen hoch skalierbaren Schutz für den Datenverkehr zwischen Infrastrukturen des elektronischen Handels und Unternehmenssystemen. Das integrierte Intrusion Prevention System (IPS), die absichtsbasierte Segmentierung mit Zero-Trust-Zugang und mobile Sicherheitsfunktionen machen separate Einzelprodukte für diese Funktionen überflüssig. Die zentrale Transparenz verbessert die betriebliche Effizienz und die Automatisierung über APIs hilft Unternehmen dabei, Richtlinien und Arbeitsabläufe an die besonderen Anforderungen des elektronischen Handels anzupassen.

Diese Cyber-Security-Funktionen helfen Unternehmen dabei, Geschäftsanforderungen zu erfüllen, wie z. B.:

• Einhaltung gesetzlicher Vorschriften zur Überprüfung des Datenverkehrs zwischen Partnern, ohne dass die Performance darunter leidet
• Verbesserung der Sicherheitseffektivität durch Segmentierung kritischer Kunden- und Geschäftsdaten
• Erhöhung der Transparenz für eine einfachere Automatisierung und Verwaltung

Unternehmen, die ihre Infrastruktur mit einem IaC-Modell (Infrastructure-as-Code) über Automatisierungsplattformen bereitstellen, genießen durch ein optimiertes, automatisiertes Provisioning-Modell erhebliche Vorteile. IaC wird oft zur Unterstützung von DevOps-Zyklen eingesetzt und bedeutet, dass Änderungen an der Infrastruktur eines Unternehmens schnell und einfach vorgenommen werden können. Dies verbessert die betriebliche Effizienz erheblich, bringt aber auch neue Gefahren für Unternehmen durch möglicherweise unentdeckte Schwachstellen mit sich.

Der beste Weg, um eine sichere IaC-Infrastruktur bereitzustellen, ist ein Security-as-Code-Ansatz, bei dem die Sicherheit in die zugrunde liegende Struktur von DevOps-Anwendungen integriert wird. FortiGate Internal Segmentation Firewalls (ISFWs) arbeiten mit einer absichtsbasierten Security, um die Infrastruktur intelligent nach Geschäftsabsicht zu segmentieren, adaptive Prozesssteuerungen anzuwenden und einen automatisierten Bedrohungsschutz in der gesamten IaC-Umgebung bereitzustellen. FortiManager und FortiAnalyzer bieten ein zentrales Netzwerk- und Security-Management sowie eine Log-Korrelation und -Analyse. So wird eine hohe Leistung und robuste Sicherheit ermöglicht – mit einem Management über eine zentrale Konsole. Das offene Ecosystem von Fortinet unterstützt die nahtlose, umfassende Integration mit Automatisierungsplattformen von Drittanbietern über Fabric Connectors und eine robuste REST-API.

Eine Fortinet Security-as-Code-Lösung schützt die IaC-Infrastruktur durch:

• Sicherheit für wichtigen und zeitkritischen Netzwerk-Traffic ohne Leistungseinbußen
• Segmentierung des Netzwerk-Traffics nach Geschäftsabsichten, Stärkung der Compliance und Schutz vor Sicherheitsverletzungen

Unternehmensinfrastrukturen werden längst nicht mehr nur über ein zentrales Rechenzentrum bereitgestellt: Laut einer aktuellen Studie nutzen 85 % der Unternehmen heutzutage mehrere Public und Private Clouds. SD-WAN-Technologien übertragen den unternehmensinternen Datenverkehr mittlerweile routinemäßig über das öffentliche Internet. Zugleich steigt die Anzahl der IoT-Geräte (Internet der Dinge) am Netzwerk-Rand. Infolgedessen ist ein perimeterbasierter Ansatz für die Cybersicherheit von Finanzinstituten nicht mehr ausreichend. Effektiver ist eine Inhaltsinspektion in Form einer virtuellen Zone, die sich über firmeneigene Rechenzentren, mehrere Clouds, IoT-Geräte und Netzwerk-Übertragungen über das öffentliche Internet erstreckt.

FortiGate Next Generation Firewalls (NGFWs) nutzen spezielle Security-Prozessoren und umfassende Bedrohungsdaten der FortiGuard Labs. So wird sichergestellt, dass Finanzdienstleister bei verschlüsseltem und Klartext-Traffic von einem erstklassigen Schutz und einer Top-Performance profitieren. Eine zentrale Kontrolle und Transparenz über alle Umgebungen – On-Premise und Clouds – erhöht die betriebliche Effizienz und die Sicherheit. Und die Fortinet Security Fabric ermöglicht die Ende-zu-Ende-Integration unterschiedlichster Security-Tools von Fortinet und Drittanbietern mithilfe von Fabric Connectors und einer offenen API-Schnittstelle. Die gesamte Sicherheitsarchitektur arbeitet mit robusten Bedrohungsinformationen, gestützt von künstlicher Intelligenz (KI) . Dadurch können Angriffe in Echtzeit erkannt und abgewehrt werden.

Eine durchgängige, integrierte Sicherheitsarchitektur mit Fortinet bietet viele Vorteile:

• Betriebseffizienz durch Eliminierung manueller Sicherheitsprozesse
• Kostenvermeidung durch Konsolidierung der Cybersicherheit und Eliminierung redundanter Lizenzen
• einfachere Compliance-Berichterstattung statt aufwändiger, komplizierter Audit-Vorbereitung
• höhere Sicherheit durch automatisierte Reaktions-Workflows und Bedrohungsinformationen in Echtzeit

Mit zunehmendem Netzwerk-Traffic – insbesondere zu und von entfernten Cloud-Rechenzentren – fallen für Finanzdienstleister steigende Kosten an, um eine akzeptable Netzwerk-Performance zwischen Filialen und Hauptsitz aufrechtzuerhalten. Der Kauf zusätzlicher MPLS-Bandbreite (Multiprotocol Label Switching) ist nicht nur kostspielig und zeitaufwändig, sondern bietet auch keine Skalierbarkeit für künftige Netzwerk-Anforderungen. Zugleich sind entfernte Filialen – und eingesetzte Geräte am Netzwerk-Rand – ein Ziel für Cyberkriminelle, die sich darüber einen leichteren Zugang zum gesamten Unternehmensnetzwerk versprechen.

FortiGate Secure SD-WAN ermöglicht sichere Datenübertragungen im Netzwerk über mehrere Verbindungen zwischen Filialen und Unternehmenszentrale – auch über das öffentlich zugängliche Internet. Dadurch muss der gesamte Datenverkehr nicht mehr zur Überprüfung durch das Rechenzentrum geleitet werden. So lassen sich Engpässe und die damit verbundene Latenz vermeiden. Weiter wird die Netzwerk-Infrastruktur für Verbindungen zwischen Filialen und Zentrale skalierbar, wodurch künftige Investitionen in mehr Bandbreite entfallen.

Für entfernte Standorte erhalten Finanzunternehmen mit Fortinet SD-Branch die Möglichkeit, Netzwerk- und Security-Funktionen für Filialen zu kombinieren und über eine einzige FortiGate Next-Generation-Firewall (NGFW) zu verwalten. Die Lösung umfasst FortiSwitches, FortiAPs für den WLAN-Zugang und FortiExtender LTE-WAN-Extender, damit Filialen sichere, leistungsstarke Netzwerk-Verbindungen erhalten. Und FortiNAC – die Netzwerk-Zugangskontrolle von Fortinet – bietet eine vollständige Transparenz und Kontrolle für alle IoT-Geräte am Netzwerk-Rand.

FortiGate Secure SD-WAN und Fortinet SD-Branch verbessern die Sicherheit und Netzwerk-Performance im Filialnetzwerk durch:

• sicherheitsgesteuerte Netzwerke, damit Angreifer nicht einfach über eine entfernte Filiale in das Unternehmensnetzwerk eindringen können
• Steigerung der betrieblichen Effizienz dank Kombination von Netzwerk und Security in einem einzigen Sicherheitsprodukt, das zentral über ein einziges Gerät gesteuert wird

Die Zahl der Angriffe steigt auf ganzer Linie: bei Volumen, Schnelligkeit und Komplexität. Und Unternehmen aus dem Bereich Finanzdienstleistung gehören zu den häufigsten Zielen. Security-Teams, die auf akute Bedrohungen nur manuell reagieren können, sind mit der Masse der Alarmmeldungen überfordert. Komplexe Bedrohungen, die sich mit Maschinengeschwindigkeit bewegen, sind so nicht aufzuhalten. Gleichzeitig stellen – böswillige und versehentliche – Insider-Bedrohungen ein zunehmendes Risiko in der Finanzbranche dar, je wertvoller die Finanzdaten für Bedrohungsakteure werden.

Diese Bedrohungen lassen sich am besten mit einem zweigleisigen Ansatz bekämpfen, der sowohl auf Malware als auch auf die Angreifer abzielt, die sie programmieren. Die Grundlage einer angriffsbasierten Verteidigung sind robuste Bedrohungsinformationen in Echtzeit. Alle Tools der Fortinet Security Fabric nutzen KI-gestützte Bedrohungsinformationen der FortiGuard Labs, die mit einem der größten Informationsnetzwerke der Welt arbeiten. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) helfen dabei, unbekannte oder Zero-Day-Bedrohungen zu identifizieren, die ausgefeilte Techniken wie die Polymorphie verwenden.

Die FortiSandbox bietet eine weitere Stufe zum Schutz vor Zero-Day-Bedrohungen. Damit können unbekannte Dateien an einem sicheren Ort untersucht werden, bevor sie in das Netzwerk gelangen. Da 60 % der Malware mittlerweile verschlüsselt ins Unternehmen eingeschleust werden, nutzenFortiGate Next-Generation-Firewalls (NGFWs) eine SSL/TLS-Inspektion (Secure Sockets Layer/Transport Layer Security), die auch verschlüsselten Datenverkehr überprüft – ohne Beeinträchtigung der Netzwerk-Performance.

Eine angreiferbasierte Bedrohungsabwehr bietet ein wahres Arsenal an Tools, um potenzielle Eindringlinge im Netzwerk zu erkennen und zu neutralisieren – unabhängig davon, ob sie sich außerhalb oder innerhalb des Unternehmens befinden und ob ihre Absicht böswillig oder harmlos ist. FortiDeceptor verleitet z. B. Angreifer mit Täuschungsmanövern dazu, sich zu enttarnen, bevor sie Schaden anrichten können. Und FortiInsight schützt vor Insider-Bedrohungen, indem Benutzer und Endpunkte kontinuierlich auf regelwidriges, verdächtiges oder anomales Verhalten überwacht werden, das auf eine Sicherheitsverletzung hindeutet.

Dieser zweigleisige Ansatz hilft Unternehmen, mit der zunehmend komplexeren Bedrohungslandschaft umzugehen. Dafür werden folgende Sicherheitsmaßnahmen ergriffen:

• Aufbau einer mehrstufigen Verteidigung zur Erkennung von Zero-Day-Bedrohungen
• Enttarnen von Angreifern auf frischer Tat mit intelligenten Technologien, die durch Täuschungsmanöver geplante Angriffe vereiteln