Segurança cibernética de serviços financeiros

O comércio eletrônico é uma especialidade em serviços financeiros que requer um desempenho determinístico extremamente elevado em seus sistemas digitais. Isto inclui os firewalls que protegem o tráfego entre as plataformas de comércio eletrônico e o resto da instituição financeira, incluindo sistemas que fornecem informação em tempo real aos clientes. Se informações enganosas são transmitidas ao lado bancário do negócio nos primeiros segundos após uma transação — ou essa informação é atrasada — a satisfação do cliente é afetada. Muitas vezes, esses problemas podem ser rastreados até o “jitter”, em que pequenos pacotes de dados passam através do firewall em ordem não sequencial.

Testes em dois dos bancos globais mais importantes confirmam que os firewalls do data center FortiGate (DCFW) fornecem a latência mais baixa do setor, com quase zero jitter. Ao mesmo tempo, proporcionam uma proteção altamente escalável para o tráfego que circula entre as infraestruturas de comércio eletrônico e os sistemas corporativos. O sistema de Intrusion Prevention (IPS) integrado, a segmentação baseada na intenção com acesso de confiança zero e os recursos de segurança móvel eliminam a necessidade de produtos pontuais distintos para essas funções. A visibilidade em um único painel de controle melhora a eficiência operacional, e a automação habilitada por API ajuda as organizações a adaptar políticas e fluxos de trabalho às necessidades exclusivas do comércio eletrônico.

Esses recursos de segurança cibernética ajudam as organizações a alcançar os requisitos de negócios, por exemplo:

• Cumprir as regulamentações federais sobre inspeção de tráfego entre parceiros sem comprometer as métricas de desempenho
• Melhoria da eficácia da segurança através da segmentação de dados críticos de clientes e negócios
• Melhorar a visibilidade para facilitar a automação e simplificar o gerenciamento

As empresas que usam plataformas de automação para implantar a infraestrutura usando um modelo de infraestrutura como código (IaC) notam benefícios significativos mediante um modelo de provisionamento simplificado e automatizado. Muitas vezes usada no suporte dos ciclos de DevOps, a IaC significa que mudanças na infraestrutura de uma organização podem ser feitas rápida e facilmente. Isso melhora muito a eficiência operacional, mas também expõe as organizações a possíveis vulnerabilidades ainda não descobertas.

A melhor forma de fornecer uma infraestrutura IaC segura é adotar uma abordagem de segurança como código, construindo intencionalmente a segurança na estrutura subjacente das aplicações de DevOps. Os firewalls de segmentação interna (ISFW) do FortiGate alavancam a segurança baseada em intenções para segmentar de forma inteligente a infraestrutura de acordo com a intenção de negócios, aplicar controle de processos adaptável e fornecer proteção automatizada contra ameaças em todo o ambiente de IaC. O FortiManager e o FortiAnalyzer fornecem gerenciamento centralizado de rede e segurança, correlação de log e análise para permitir alto desempenho e segurança robusta em um único console. O ecossistema aberto da Fortinet permite uma integração perfeita e profunda com plataformas de automação de terceiros por meio de Fabric Connectors e uma interface robusta de programa de aplicação de transferência de estado representacional (REST API).

Uma solução de segurança como código da Fortinet protege a infraestrutura de IaC:

• Fornecendo proteção para tráfego de rede crítico e sensível ao tempo sem sacrificar o desempenho
• Segmentando o tráfego de rede de acordo com a intenção de negócios, reforçando o cumprimento e protegendo-o contra violações

A infraestrutura de uma organização não está mais contida dentro de sua infraestrutura interna de data center. Uma pesquisa recente revelou que 85% das empresas operam em várias nuvens públicas e privadas. As tecnologias SD-WAN estão agora regularmente movendo o tráfego de rede das organizações pela internet pública, e os dispositivos de internet das coisas (IoT) estão proliferando-se na borda. Como resultado, uma abordagem perimetral da segurança cibernética já não é adequada para as instituições de serviços financeiros. É mais eficaz pensar em termos de uma zona de inspeção de conteúdo, ou seja, um perímetro virtual que abrange data centers corporativos, várias nuvens, dispositivos IoT e tráfego de rede em movimento na internet pública.

Os FortiGate next-generation firewalls (NGFW) utilizam processadores de segurança criados para fins específicos e threat intelligence abrangente do FortiGuard Labs para fornecer inspeção de alto nível e de alto desempenho do tráfego de texto não criptografado e criptografado. A visibilidade e o painel de controle único em ambientes locais e baseados em nuvem impulsiona a eficiência operacional e o aumento da segurança. E o Fortinet Security Fabric permite a integração de ponta a ponta de uma variedade de ferramentas de segurança da Fortinet e de terceiros usando conectores de tecido e uma API aberta. A threat intelligence robusta alimentada por inteligência artificial (IA) é inerente a toda a arquitetura de segurança, permitindo detectar e responder a ataques em tempo real.

Uma arquitetura de segurança integrada de ponta a ponta, alimentada pela Fortinet, traz muitos benefícios:

• Eficiência operacional com a eliminação de processos manuais de segurança
• Contenção de custos através da consolidação da segurança cibernética e eliminação de licenças redundantes
• Relatórios de conformidade simplificados, evitando uma abordagem trabalhosa de preparação para auditorias
• Segurança aprimorada com fluxos de trabalho de resposta automatizados e threat intelligence em tempo real

Conforme o tráfego de rede aumenta, especialmente de e para data centers em nuvem distantes, as instituições de serviços financeiros enfrentam custos crescentes para manter níveis aceitáveis de desempenho da rede entre as filiais e a sede. A compra de largura de banda adicional de switching de rótulos multiprotocolo (MPLS) é uma tarefa onerosa e demorada, e não é escalável para futuras demandas da rede. Ao mesmo tempo, filiais remotas e dispositivos de borda dentro delas são um alvo para os cibercriminosos, que os acham mais fáceis de penetrar.

O FortiGate Secure SD-WAN permite que o tráfego de rede viaje com segurança através de várias conexões entre filiais e sedes, incluindo a internet pública. Elimina a necessidade de todo o tráfego ser encaminhado através do data center para inspeção, evitando afunilamentos que resultam em latência. E constrói escalabilidade na infraestrutura de rede que liga as filiais à sede, eliminando assim futuros investimentos em largura de banda.

Em locais remotos, o Fortinet SD-Branch permite que as organizações de serviços financeiros combinem capacidades de rede e segurança para filiais, todas elas administradas a partir de um único FortiGate NGFW. A solução inclui switches FortiSwitch, pontos de acesso sem fio FortiAP e o extensor FortiExtender LTE WAN para garantir uma rede segura e de alto desempenho na filial. E a solução de controle de acesso à rede (NAC) FortiNAC permite total visibilidade e controle sobre todos os dispositivos IoT encontrados na borda da rede.

O FortiGate Secure SD-WAN e o Fortinet SD-Branch melhoram a segurança e o desempenho da rede na rede das filiais:

• Possibilitando redes orientadas por segurança, tornando mais difícil para os adversários penetrarem na rede a partir de um local de filial
• Impulsionando eficiência operacional ao combinar rede e segurança em um único produto controlado centralmente por meio de um único dispositivo

Os ataques dos adversários estão aumentando em volume, velocidade e sofisticação, e as empresas de serviços financeiros estão entre os principais alvos. As equipes de segurança que ainda dependem da resposta manual às ameaças recebidas estão sobrecarregadas com a quantidade de alertas e não conseguem deter as ameaças avançadas que se movem na velocidade da máquina. Ao mesmo tempo, as ameaças internas — maliciosas e acidentais — representam um risco crescente no setor de serviços financeiros à medida que o valor dos dados dos serviços financeiros aumenta para os agentes de ameaça.

Para combater essas ameaças, é melhor adotar uma abordagem dupla, visando tanto o malware quanto os invasores que o criam. Os alicerces de uma defesa baseada em ataques é uma threat intelligence robusta e em tempo real. Todas as ferramentas do Fortinet Security Fabric alavancam a threat intelligence abrangente e alimentada por inteligência artificial (IA) do FortiGuard Labs, baseada em uma das maiores redes de inteligência do mundo. A IA e o aprendizado de máquina (ML) ajudam a identificar ameaças desconhecidas ou de dia zero, que são cada vez mais comuns devido ao uso de técnicas avançadas, como o polimorfismo, por parte dos adversários.

A FortiSandbox fornece outra camada de defesa contra ameaças de dia zero. Ela permite que arquivos desconhecidos sejam examinados em um local seguro antes de serem autorizados a entrar na rede. E como 60% do malware é agora criptografado, os recursos de inspeção da camada de soquete seguro/segurança de camada de transporte (SSL/TLS) nos FortiGate next-generation firewalls (NGFW) permitem que as inspeções incluam tráfego criptografado, sem impacto no desempenho.

Uma defesa baseada em invasores fornece um arsenal de ferramentas para identificar e neutralizar aqueles que se infiltrariam na rede, estejam fora ou dentro da empresa, e se a sua intenção é maliciosa ou benigna. O FortiDeceptor foi concebido para atrair os invasores a identificarem-se a si próprios antes de causarem danos. E o FortiInsight protege contra ameaças internas, monitorando continuamente os usuários e os endpoints em busca de comportamentos não conformes, suspeitos ou anômalos que sugiram comprometimento.

Esta abordagem em duas vertentes ajuda as organizações a lidar com o avançado cenário de ameaças:

• Criando uma defesa multicamadas para detectar ameaças de dia zero
• Apanhando os invasores em flagrante, combinando a sua sofisticação tecnológica para os identificar e frustrar as suas campanhas