Sicurezza informatica dei servizi finanziari
Come proteggere gli istituti dalle minacce avanzate ottimizzando costi ed efficienza
Il settore dei servizi finanziari è un obiettivo di alto valore per gli attacchi informatici ed è un settore fortemente regolamentato dalle giurisdizioni di tutto il mondo. Di fronte ai continui tentativi di intrusione e altri attacchi, le società di servizi finanziari hanno spesso difficoltà a passare da una posizione di sicurezza informatica reattiva a una posizione proattiva. Il raggiungimento di questo obiettivo è reso ancora più complesso da una superficie di attacco in continua espansione in ragione delle nuove tecnologie lanciate attraverso iniziative di innovazione digitale. A tale complessità si aggiunge l’esigenza di rispettare un numero crescente di norme relative all’utilizzo dei dati finanziari e personali.
La protezione dei dati estremamente sensibili è una priorità assoluta, sia per motivi commerciali che di conformità. Ma la sicurezza non può andare a discapito delle prestazioni della rete, poiché consumatori e aziende chiedono sempre più spesso l’accesso in tempo reale a tutte le offerte, dal banking online e mobile al trading ad alta frequenza. Allo stesso tempo, gli istituti devono controllare i costi e ottimizzare l’efficienza operativa per rimanere competitivi in un settore in cui sono presenti molti operatori.
Il trading elettronico è un tipo di servizio finanziario che richiede prestazioni deterministiche estremamente elevate nei suoi sistemi digitali. Ciò include i firewall che proteggono il traffico tra le piattaforme di trading elettronico e il resto dell’istituto finanziario, tra cui i sistemi che forniscono informazioni in tempo reale ai clienti. Se vengono trasmesse informazioni fuorvianti alla parte bancaria dell’azienda nei primi secondi dopo un’operazione, o se tali informazioni sono tardive, la soddisfazione del cliente ne risente. Spesso questi problemi possono essere ricondotti all’“instabilità”, fenomeno per il quale piccoli pacchetti di dati attraversano il firewall in ordine non sequenziale.
I test effettuati presso due delle principali banche mondiali confermano che i firewall dei data center FortiGate (DCFW) forniscono la più bassa latenza del settore, con un’instabilità quasi nulla. Allo stesso tempo, offrono una protezione altamente scalabile per il traffico che si muove tra le infrastrutture di trading elettronico e i sistemi aziendali. Il sistema di prevenzione delle intrusioni (IPS) integrato, la segmentazione basata sull’intent con accesso zero-trust e le caratteristiche di sicurezza mobile eliminano la necessità di prodotti puntuali separati per queste funzioni. La visibilità in un’unica interfaccia migliora l’efficienza operativa e l’automazione offerta dalle API aiuta le organizzazioni ad adattare criteri e flussi di lavoro alle esigenze specifiche del trading elettronico.
Queste funzioni di sicurezza informatica aiutano le organizzazioni a raggiungere i requisiti aziendali come ad esempio:
Le aziende che sfruttano le piattaforme di automazione per distribuire le infrastrutture utilizzando un modello Infrastructure-as-Code (IaC) ottengono vantaggi significativi attraverso un modello di provisioning semplificato e automatizzato. Il modello IaC, spesso usato a supporto dei cicli DevOps, significa che le modifiche alle infrastrutture di un’organizzazione possono essere apportate in modo rapido e semplice. Tuttavia, se questo migliora notevolmente l’efficienza operativa, espone anche le organizzazioni a potenziali vulnerabilità sconosciute.
Il modo migliore per creare un’infrastruttura IaC sicura consiste nell’adottare un approccio Security-as-Code, costruendo intenzionalmente la sicurezza nella struttura sottostante delle applicazioni DevOps. I firewall di segmentazione interna FortiGate (ISFW) sfruttano la sicurezza basata sull’intent per segmentare in modo intelligente l’infrastruttura in base all’intent aziendale, applicare un controllo adattivo dei processi e fornire una protezione automatizzata contro le minacce in tutto l’ambiente IaC. FortiManager e FortiAnalyzer garantiscono una gestione centralizzata della rete e della sicurezza, la correlazione dei log e l’analisi per consentire prestazioni elevate e una sicurezza robusta da un’unica console. L’ecosistema aperto di Fortinet consente una perfetta e profonda integrazione con piattaforme di automazione di terzi tramite Fabric Connectors e una robusta REST API (Representational State Transfer Application Program Interface).
Una soluzione Fortinet Security-as-Code protegge le infrastrutture IaC:
Fortinet Delivers Best-of-Breed NGFW Security for Modern Data Centers Scaling for High-Performance Security Why Data Centers Lack Adequate Security to Ensure Business Continuity Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Encryption is Now a Trojan Horse: Ignore It at Your Peril
Le infrastrutture di un’organizzazione non sono più ordinatamente contenute nel suo data center interno. Da un recente sondaggio è emerso che l’85% delle aziende opera in più settori pubblici e privati. Le tecnologie SD-WAN ora spostano sistematicamente il traffico di rete delle organizzazioni sull’Internet pubblico e lungo il perimetro proliferano i dispositivi Internet-of-Things (IoT). Di conseguenza, un approccio alla sicurezza informatica basato sul perimetro non è più adeguato per gli istituti che erogano servizi finanziari. È più efficace pensare in termini di zona di ispezione dei contenuti, un perimetro virtuale che abbraccia i data center aziendali, più cloud, i dispositivi IoT e il traffico di rete che si muove sull’Internet pubblico.
I firewall di nuova generazione FortiGate (NGFW) utilizzano appositi processori di sicurezza e la threat intelligence completa di FortiGuard Labs per assicurare un’ispezione di alto livello e prestazioni elevate del traffico in chiaro e crittografato. La visibilità e il controllo tramite un’unica interfaccia in ambienti on-premises e basati su cloud aumentano l’efficienza operativa e la sicurezza. E il Fortinet Security Fabric consente l’integrazione end-to-end di una serie di strumenti di sicurezza Fortinet e terzi utilizzando Fabric Connectors e un’API aperta. La robusta intelligence delle minacce nutrita dall’intelligenza artificiale (IA) è alla base dell’intera architettura di sicurezza, poiché permette il rilevamento e la risposta agli attacchi in tempo reale.
Sono tanti i vantaggi dell’architettura di sicurezza integrata end-to-end proposta da Fortinet:
Strategie che riducono la complessità e semplificano le operazioni di sicurezza Fortinet Analytics-Powered Security and Log Management Understanding the Underlying Causes of Complexity in Security Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface
Con l’aumento del traffico di rete, soprattutto da e verso i data center cloud lontani, gli istituti che offrono servizi finanziari devono affrontare costi crescenti per mantenere livelli accettabili di prestazioni di rete tra le filiali e la sede centrale. L’acquisto di larghezza di banda MPLS (Multiprotocol Label Switching) aggiuntiva è un’operazione dispendiosa in termini di tempo e denaro, oltre a non essere scalabile in base alle future esigenze della rete. Allo stesso tempo, le filiali remote e i dispositivi periferici al loro interno sono un bersaglio per i cybercriminali, che li vedono come più facili da penetrare.
FortiGate Secure SD-WAN consente al traffico di rete di viaggiare in modo sicuro su più connessioni tra le filiali e le sedi centrali, compreso l’Internet pubblico. Ovvia così alla necessità di instradare tutto il traffico attraverso il data center per l’ispezione, evitando strozzamenti che comportano latenza. Inoltre, crea nell’infrastruttura di rete che collega le filiali con la sede centrale quella scalabilità indispensabile per evitare futuri investimenti in larghezza di banda.
Nelle sedi remote, Fortinet SD-Branch permette alle organizzazioni che forniscono servizi finanziari di combinare le capacità di rete e sicurezza per le filiali, tutte amministrate da un unico FortiGate NGFW. La soluzione comprende switch FortiSwitch, access point wireless FortiAP e l’extender FortiExtender LTE WAN per garantire una rete sicura e ad alte prestazioni a livello di filiale. Infine, la soluzione FortiNAC per il controllo dell’accesso alla rete (NAC) consente la piena visibilità e il controllo di tutti i dispositivi IoT che si trovano lungo il perimetro della rete.
FortiGate Secure SD-WAN e Fortinet SD-Branch rafforzano la sicurezza e migliorano le prestazioni di rete per tutte le filiali in quanto:
Le società di servizi finanziari sono costantemente sotto pressione per contenere e ridurre i costi nel loro ambiente IT. I budget limitati per la sicurezza informatica richiedono un’allocazione strategica delle risorse finanziarie e umane. Poiché il denaro e il tempo del personale sono limitati, la tolleranza al rischio deve essere bilanciata con la strategia di rischio e si devono fare compromessi. A tali difficoltà si aggiungono le carenze di personale addetto alla sicurezza informatica, che rendono difficile e costoso ricoprire determinati ruoli, sempre che possano essere ricoperti.
La superficie di attacco continua a estendersi ed è sempre più difficile da proteggere. La proliferazione dei dispositivi Internet-of-Things (IoT), l’adozione di più cloud per i servizi aziendali e l’uso di dispositivi mobili da parte di clienti e dipendenti amplia rapidamente la superficie di attacco. Di conseguenza, le società di servizi finanziari utilizzano sempre più prodotti di sicurezza puntuali per coprire le lacune create dalla superficie di attacco in espansione. La compartimentazione della sicurezza che ne risulta offusca la visibilità, aumentando le inefficienze operative e il rischio.
La mancanza di integrazione tra i diversi elementi di sicurezza informatica e l’architettura frammentata amplificano le inefficienze operative. Senza integrazione, molti flussi di lavoro della sicurezza devono essere gestiti manualmente. Oltre a ritardare il rilevamento delle minacce, la prevenzione e la risposta, la compartimentazione dell’architettura crea ridondanze, aumenta i costi di esercizio e crea potenziali buchi nella strategia di sicurezza informatica di un’organizzazione.
Poiché le organizzazioni di servizi finanziari adottano sempre più spesso applicazioni e infrastrutture in-the-cloud, l’architettura di sicurezza deve essere sufficientemente agile da consentire servizi pubblici, privati e ibridi in-the-cloud veloci, sicuri e conformi, proteggendo al contempo i tradizionali servizi on-premises.
Il settore dei servizi finanziari è tra i più regolamentati al mondo, con dati finanziari personali e aziendali che risiedono in tutta la rete, dal campus, al data center, al perimetro, al cloud. Le organizzazioni devono essere in grado di dimostrare la conformità a molteplici regolamenti e standard senza dover spostare il personale dalle iniziative strategiche alla preparazione manuale dei rapporti di audit.
FortiGate offre i tassi di latenza e instabilità più bassi del settore per le infrastrutture di trading elettronico, dove ogni microsecondo è fondamentale. E l’ispezione della crittografia Secure Sockets Layer (SSL) e Transport Layer Security (TLS) non influisce sulle prestazioni della rete.
Il Fortinet Security Fabric include un lungo elenco di API di terzi, oltre a un’architettura API aperta. Ciò consente alle società di servizi finanziari di integrare in un’unica interfaccia elementi di sicurezza diversi distribuiti su una superficie di attacco in continua espansione.
Un’infrastruttura di filiale completa definita da software che fornisce una sicurezza ottimale e migliora le prestazioni della rete, dall’infrastruttura di switch al data center.
Deterministic Communications for Secure High-speed Performance Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis Are Legacy Routers Putting Your Cloud Transformation at Risk?
Understanding the Underlying Causes of Complexity in Security Strategie che riducono la complessità e semplificano le operazioni di sicurezza Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface Protezione avanzata per applicazioni web su AWS
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities