Sicurezza informatica dei servizi finanziari

Il trading elettronico è un tipo di servizio finanziario che richiede prestazioni deterministiche estremamente elevate nei suoi sistemi digitali. Ciò include i firewall che proteggono il traffico tra le piattaforme di trading elettronico e il resto dell’istituto finanziario, tra cui i sistemi che forniscono informazioni in tempo reale ai clienti. Se vengono trasmesse informazioni fuorvianti alla parte bancaria dell’azienda nei primi secondi dopo un’operazione, o se tali informazioni sono tardive, la soddisfazione del cliente ne risente. Spesso questi problemi possono essere ricondotti all’“instabilità”, fenomeno per il quale piccoli pacchetti di dati attraversano il firewall in ordine non sequenziale.

I test effettuati presso due delle principali banche mondiali confermano che i firewall dei data center FortiGate (DCFW) forniscono la più bassa latenza del settore, con un’instabilità quasi nulla. Allo stesso tempo, offrono una protezione altamente scalabile per il traffico che si muove tra le infrastrutture di trading elettronico e i sistemi aziendali. Il sistema di prevenzione delle intrusioni (IPS) integrato, la segmentazione basata sull’intent con accesso zero-trust e le caratteristiche di sicurezza mobile eliminano la necessità di prodotti puntuali separati per queste funzioni. La visibilità in un’unica interfaccia migliora l’efficienza operativa e l’automazione offerta dalle API aiuta le organizzazioni ad adattare criteri e flussi di lavoro alle esigenze specifiche del trading elettronico.

Queste funzioni di sicurezza informatica aiutano le organizzazioni a raggiungere i requisiti aziendali come ad esempio:

• Rispettare le norme federali sull’ispezione del traffico tra partner senza compromettere i parametri prestazionali
• Migliorare l’efficacia della sicurezza segmentando i dati critici di clienti e aziende
• Migliorare la visibilità per facilitare l’automazione e semplificare la gestione

Le aziende che sfruttano le piattaforme di automazione per distribuire le infrastrutture utilizzando un modello Infrastructure-as-Code (IaC) ottengono vantaggi significativi attraverso un modello di provisioning semplificato e automatizzato. Il modello IaC, spesso usato a supporto dei cicli DevOps, significa che le modifiche alle infrastrutture di un’organizzazione possono essere apportate in modo rapido e semplice. Tuttavia, se questo migliora notevolmente l’efficienza operativa, espone anche le organizzazioni a potenziali vulnerabilità sconosciute.

Il modo migliore per creare un’infrastruttura IaC sicura consiste nell’adottare un approccio Security-as-Code, costruendo intenzionalmente la sicurezza nella struttura sottostante delle applicazioni DevOps. I firewall di segmentazione interna FortiGate (ISFW) sfruttano la sicurezza basata sull’intent per segmentare in modo intelligente l’infrastruttura in base all’intent aziendale, applicare un controllo adattivo dei processi e fornire una protezione automatizzata contro le minacce in tutto l’ambiente IaC. FortiManager e FortiAnalyzer garantiscono una gestione centralizzata della rete e della sicurezza, la correlazione dei log e l’analisi per consentire prestazioni elevate e una sicurezza robusta da un’unica console. L’ecosistema aperto di Fortinet consente una perfetta e profonda integrazione con piattaforme di automazione di terzi tramite Fabric Connectors e una robusta REST API (Representational State Transfer Application Program Interface).

Una soluzione Fortinet Security-as-Code protegge le infrastrutture IaC:

• Fornendo protezione per il traffico di rete critico e sensibile al tempo senza sacrificare le prestazioni
• Segmentando il traffico di rete secondo l’intent aziendale, rafforzando la conformità e proteggendo dalle violazioni

Le infrastrutture di un’organizzazione non sono più ordinatamente contenute nel suo data center interno. Da un recente sondaggio è emerso che l’85% delle aziende opera in più settori pubblici e privati. Le tecnologie SD-WAN ora spostano sistematicamente il traffico di rete delle organizzazioni sull’Internet pubblico e lungo il perimetro proliferano i dispositivi Internet-of-Things (IoT). Di conseguenza, un approccio alla sicurezza informatica basato sul perimetro non è più adeguato per gli istituti che erogano servizi finanziari. È più efficace pensare in termini di zona di ispezione dei contenuti, un perimetro virtuale che abbraccia i data center aziendali, più cloud, i dispositivi IoT e il traffico di rete che si muove sull’Internet pubblico.

I firewall di nuova generazione FortiGate (NGFW) utilizzano appositi processori di sicurezza e la threat intelligence completa di FortiGuard Labs per assicurare un’ispezione di alto livello e prestazioni elevate del traffico in chiaro e crittografato. La visibilità e il controllo tramite un’unica interfaccia in ambienti on-premises e basati su cloud aumentano l’efficienza operativa e la sicurezza. E il Fortinet Security Fabric consente l’integrazione end-to-end di una serie di strumenti di sicurezza Fortinet e terzi utilizzando Fabric Connectors e un’API aperta. La robusta intelligence delle minacce nutrita dall’intelligenza artificiale (IA) è alla base dell’intera architettura di sicurezza, poiché permette il rilevamento e la risposta agli attacchi in tempo reale.

Sono tanti i vantaggi dell’architettura di sicurezza integrata end-to-end proposta da Fortinet:

• Efficienza operativa grazie all’eliminazione dei processi di sicurezza manuali
• Riduzione dei costi attraverso il consolidamento della sicurezza informatica e l’eliminazione delle licenze ridondanti
• Reporting di conformità semplificato, poiché si evita un coinvolgimento di massa nella preparazione dell’audit
• Maggiore sicurezza con flussi di lavoro di risposta automatizzati e threat intelligence in tempo reale

Con l’aumento del traffico di rete, soprattutto da e verso i data center cloud lontani, gli istituti che offrono servizi finanziari devono affrontare costi crescenti per mantenere livelli accettabili di prestazioni di rete tra le filiali e la sede centrale. L’acquisto di larghezza di banda MPLS (Multiprotocol Label Switching) aggiuntiva è un’operazione dispendiosa in termini di tempo e denaro, oltre a non essere scalabile in base alle future esigenze della rete. Allo stesso tempo, le filiali remote e i dispositivi periferici al loro interno sono un bersaglio per i cybercriminali, che li vedono come più facili da penetrare.

FortiGate Secure SD-WAN consente al traffico di rete di viaggiare in modo sicuro su più connessioni tra le filiali e le sedi centrali, compreso l’Internet pubblico. Ovvia così alla necessità di instradare tutto il traffico attraverso il data center per l’ispezione, evitando strozzamenti che comportano latenza. Inoltre, crea nell’infrastruttura di rete che collega le filiali con la sede centrale quella scalabilità indispensabile per evitare futuri investimenti in larghezza di banda.

Nelle sedi remote, Fortinet SD-Branch permette alle organizzazioni che forniscono servizi finanziari di combinare le capacità di rete e sicurezza per le filiali, tutte amministrate da un unico FortiGate NGFW. La soluzione comprende switch FortiSwitch, access point wireless FortiAP e l’extender FortiExtender LTE WAN per garantire una rete sicura e ad alte prestazioni a livello di filiale. Infine, la soluzione FortiNAC per il controllo dell’accesso alla rete (NAC) consente la piena visibilità e il controllo di tutti i dispositivi IoT che si trovano lungo il perimetro della rete.

FortiGate Secure SD-WAN e Fortinet SD-Branch rafforzano la sicurezza e migliorano le prestazioni di rete per tutte le filiali in quanto:

• Consentono di creare una rete basata sulla sicurezza, rendendo così più difficile per gli avversari penetrare nella rete attraverso una filiale
• Migliorano l’efficienza operativa combinando rete e sicurezza in un unico prodotto, controllato centralmente tramite un unico dispositivo