Ciberseguridad de servicios financieros
Protección de las instituciones contra las amenazas avanzadas mientras se optimiza el costo y la eficiencia
El sector de servicios financieros es un objetivo de alto valor para ciberataques y altamente regulado por jurisdicciones de todo el mundo. Al enfrentar constantes intentos de intrusión y otros ataques, a las organizaciones de servicios financieros por lo general se les dificulta pasar de una postura de ciberseguridad reactiva a una proactiva. Lograr este objetivo es complicado debido a la continua expansión de la superficie de ataque generada por las nuevas tecnologías que se introducen mediante iniciativas de innovación digital. A esta complejidad se le agrega la necesidad de cumplimiento con un número creciente de regulaciones con respecto al uso de datos financieros y personales.
La protección de datos extremadamente confidenciales es una de las prioridades principales, tanto por razones comerciales como de cumplimiento. Sin embargo, la seguridad no puede desarrollarse a expensas del rendimiento de la red, ya que los consumidores y las empresas exigen cada vez más el acceso en tiempo real a todas las ofertas, desde la banca en línea y móvil hasta el comercio de alta frecuencia. Al mismo tiempo, las instituciones deben controlar los costos y optimizar la eficiencia operativa para seguir siendo competitivos en una industria con muchos actores.
El comercio electrónico es una especialización en servicios financieros que requiere un rendimiento determinista extremadamente alto en sus sistemas digitales. Esto incluye los firewalls que protegen el tráfico entre las plataformas de comercio electrónico y el resto de la institución financiera, incluyendo los sistemas que proporcionan información en tiempo real a los clientes. Si la información engañosa se transmite en el área de transacciones bancarias de la empresa en los primeros segundos después de una transacción, o esa información se retrasa, se afecta la satisfacción del cliente. A menudo, estos problemas se pueden rastrear como “fluctuación”, en el que pequeños paquetes de datos pasan a través del firewall en orden no secuencial.
Las pruebas en dos de los principales bancos mundiales confirman que los firewalls del centro de datos (DCFW) de FortiGate proporcionan la latencia más baja en la industria, con casi cero fluctuación. Al mismo tiempo, ofrecen una protección altamente escalable para el tráfico que circula entre las infraestructuras de comercio electrónico y los sistemas corporativos. El sistema de prevención de intrusiones (IPS) incorporado, la segmentación basada en objetivos con acceso de confianza cero y las características de seguridad móvil eliminan la necesidad de productos de punto independientes para estas funciones. La visibilidad de un solo panel mejora la eficiencia operativa y la automatización que habilita la API ayuda a las organizaciones a adaptar las políticas y los flujos de trabajo a las necesidades exclusivas del comercio electrónico.
Estas características de ciberseguridad ayudan a las organizaciones a cumplir con requisitos comerciales, como:
Las empresas que aprovechan las plataformas de automatización para implementar infraestructura mediante un modelo de Infraestructura como Código (IaC) obtienen beneficios significativos a través de un modelo de aprovisionamiento simplificado y automatizado. Con frecuencia se utiliza para apoyar los ciclos de DevOps, la IaC indica que los cambios en la infraestructura de una organización se pueden realizar de forma rápida y sencilla. Esto mejora enormemente la eficiencia operativa, sin embargo, también expone a las organizaciones a posibles vulnerabilidades no descubiertas.
La mejor forma de proporcionar una infraestructura segura de IaC es tomar un enfoque de Seguridad como código, que incorpora intencionalmente seguridad en la estructura subyacente de las aplicaciones DevOps. Los firewalls de segmentación interna (ISFW) de FortiGate aprovechan la seguridad basada en objetivos para segmentar de manera inteligente la infraestructura de acuerdo con el objetivo de la empresa, aplicar el control de proceso adaptativo y proporcionar protección automatizada contra amenazas en todo el entorno de IaC. FortiManager y FortiAnalyzer proporcionan administración centralizada de la red y la seguridad, correlación de registros y análisis para permitir un alto rendimiento y una seguridad consistente desde una sola consola. El ecosistema abierto de Fortinet permite una integración perfecta y profunda con plataformas de automatización de terceros a través de conectores del Fabric y una potente interfaz de programación de aplicaciones de transferencia representativa del estado (REST API).
Una solución de Seguridad como código de Fortinet protege la infraestructura de IaC al:
Fortinet Delivers Best-of-Breed NGFW Security for Modern Data Centers Scaling for High-Performance Security Why Data Centers Lack Adequate Security to Ensure Business Continuity Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Encryption is Now a Trojan Horse: Ignore It at Your Peril
La infraestructura de una organización ya no está perfectamente contenida dentro de su infraestructura interna de centro de datos. Una encuesta reciente encontró que el 85 % de las empresas operan en múltiples nubes públicas y privadas. Las tecnologías de SD-WAN ahora hacen circular de manera rutinaria el tráfico de red de la organización en la internet pública, además, los dispositivos del Internet de las cosas (IoT) se están proliferando en el borde. Como resultado, un enfoque de ciberseguridad basado en el perímetro ya no es adecuado para las instituciones de servicios financieros. Es más efectivo pensar en términos de una zona de inspección de contenido: un perímetro virtual que abarca los centros de datos corporativos, las múltiples nubes, los dispositivos del IoT y el tráfico de red que circula en la Internet pública.
Los Next-Generation Firewalls (NGFW) de FortiGate utilizan procesadores de seguridad especialmente diseñados y la inteligencia frente a amenazas integral de FortiGuard Labs para ofrecer una inspección de alto rendimiento y de primera clase del tráfico cifrado y mensajes de texto claros. El control y la visibilidad de un solo panel en entornos locales y basados en la nube impulsan la eficiencia operativa y la seguridad mejorada. Adicionalmente, el Fortinet Security Fabric permite la integración de extremo a extremo de una diversidad de herramientas de seguridad de Fortinet y de terceros con los conectores del Fabric y una API abierta. La consistente inteligencia frente a amenazas basada en inteligencia artificial (IA) es el fundamento de toda la arquitectura de seguridad, lo que permite la detección y respuesta a ataques en tiempo real.
Una arquitectura de seguridad integrada de extremo a extremo impulsada por Fortinet ofrece muchos beneficios:
Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Understanding the Underlying Causes of Complexity in Security Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface
A medida que aumenta el tráfico de red, especialmente hacia y desde distantes centros de datos en la nube, las instituciones de servicios financieros se enfrentan a costos crecientes para mantener niveles aceptables de rendimiento de la red entre las sucursales y las oficinas centrales. Comprar ancho de banda adicional de switching de etiquetas multiprotocolo (MPLS) es una tarea costosa y que consume mucho tiempo, además no es escalable para las futuras demandas de la red. A la vez, las sucursales remotas y los dispositivos de borde dentro de ellas son un objetivo para cibercriminales, quienes las consideran como más fáciles de penetrar.
Secure SD-WAN de FortiGate permite que el tráfico de red viaje de forma segura a través de múltiples conexiones entre las sucursales y las oficinas centrales, incluida la Internet pública. Elimina el requerimiento de enrutar todo el tráfico a través del centro de datos para su inspección, lo que evita cuellos de botella que generan latencia. Además, crea escalabilidad en la infraestructura de red al conectar las sucursales con la oficina central, lo que elimina así las futuras inversiones en ancho de banda.
En ubicaciones remotas, SD-Branch de Fortinet permite a las organizaciones de servicios financieros combinar las capacidades de las redes y la seguridad para las sucursales, todo administrado desde un solo NGFW de FortiGate. La solución incluye switches de FortiSwitch, puntos de acceso inalámbrico de FortiAP y el extensor LTE WAN FortiExtender para garantizar una red segura y de alto rendimiento en la sucursal. Además, la solución de control de acceso a la red (NAC) FortiNAC habilita una visibilidad y un control completos sobre todos los dispositivos del IoT que se encuentran en el borde de la red.
La Secure SD-WAN de FortiGate y la SD-Branch de Fortinet mejoran la seguridad y el rendimiento de la red en la red de sucursales mediante:
Los ataques de los adversarios aumentan en volumen, velocidad y sofisticación, adicionalmente, las empresas de servicios financieros se encuentran entre los objetivos principales. Los equipos de seguridad que aún dependen de la respuesta manual a las amenazas entrantes están abrumados con la cantidad de alertas y no pueden detener las amenazas avanzadas que circulan con velocidad automática. Al mismo tiempo, las amenaza de personas internas, maliciosas y accidentales, representan un riesgo creciente en el sector de los servicios financieros a medida que aumenta el valor de los datos de los servicios financieros para los actores de amenazas.
Para combatir estas amenazas, es mejor adoptar un enfoque doble, dirigido tanto al malware como a los atacantes que lo crean. El fundamento de una defensa basada en ataques es una inteligencia frente a amenazas consistente y en tiempo real. Todas las herramientas del Fortinet Security Fabric aprovechan la inteligencia frente a amenazas integral basada en la inteligencia artificial (IA) de FortiGuard Labs, que se fundamenta en una de las redes de inteligencia más grandes del mundo. La IA y el aprendizaje automático (ML) ayudan a identificar amenazas desconocidas o de día cero, que son cada vez más comunes debido al uso de técnicas avanzadas por parte de los adversarios como el polimorfismo.
FortiSandbox proporciona otra capa de defensa contra las amenazas de día cero. Permite examinar los archivos desconocidos en una ubicación segura antes de permitirles el acceso a la red. Además, debido a que el 60 % de malware es ahora cifrado, las capacidades de inspección de la Capa de sockets seguros y Seguridad de la capa de transporte (SSL/TLS) en los Next-Generation Firewalls (NGFW) de FortiGate permiten que las inspecciones incluyan el tráfico cifrado, sin afectar el rendimiento.
Una defensa basada en el atacante proporciona un arsenal de herramientas para identificar y neutralizar a aquellos que se infiltrarían en la red, sin importar que estén fuera o dentro de la empresa y si su intención es maliciosa o benigna. FortiDeceptor se diseñó para atraer con engaño a los atacantes para que se autoidentifiquen antes de causar daño. Adicionalmente, FortiInsight protege contra amenazas internas al monitorear continuamente a los usuarios y endpoints para detectar comportamientos que no se adhieren a las normas, sospechosos o anómalos que sugieran compromiso.
Este enfoque doble ayuda a las organizaciones a lidiar con el panorama de amenazas avanzadas al:
Security Strategies for Confronting Advanced Threats to OT Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide Enterprise Security for Changing Times - Protection for Expanding Infrastructures, Increasing Attacks, and Compliance Strategies for Protecting the Enterprise from Advanced Threats
Las organizaciones de servicios financieros están bajo constante presión para contener y reducir los costos en su entorno de TI. Los presupuestos limitados de ciberseguridad requieren una asignación estratégica de recursos financieros y humanos. Dado que el dinero y el tiempo del personal son limitados, la tolerancia al riesgo debe equilibrarse con la postura del riesgo y deben realizarse compensaciones. A estos desafíos se le agregan la escasez de personal de ciberseguridad, que hace que sea difícil y costoso ocupar ciertos puestos, si es que se pueden cubrir del todo.
La superficie de ataque sigue creciendo en alcance y es cada vez más difícil de proteger. La proliferación de dispositivos del Internet de las cosas (IoT), la adopción de múltiples nubes para servicios comerciales y el uso de dispositivos móviles por parte de clientes y empleados expanden rápidamente la superficie de ataque. Como resultado, las empresas de servicios financieros implementan cada vez más productos de seguridad de punto para cubrir las brechas que crea la superficie de ataque en expansión. Los silos de seguridad que se crean ofuscan la visibilidad, lo que aumenta las ineficiencias operativas y aumenta el riesgo.
La falta de integración entre los diferentes elementos de seguridad junto con la fragmentación arquitectónica aumenta las ineficiencias operativas. Sin integración, muchos flujos de trabajo de seguridad se deben administrar manualmente. Además de retrasar la detección, prevención y respuesta de amenazas, los silos arquitectónicos crean redundancias, mayores costos operativos y posibles vacíos en la postura de ciberseguridad de una organización.
A medida que las organizaciones de servicios financieros adoptan cada vez más la infraestructura y las aplicaciones en la nube, la arquitectura de seguridad debe ser lo suficientemente ágil para habilitar servicios públicos, privados e híbridos basados en la nube, rápidos, seguros y compatibles con las normativas mientras protege los servicios locales tradicionales a la vez.
Los servicios financieros se encuentran entre las industrias más reguladas del mundo, con datos financieros personales y corporativos que residen en la red, desde el campus, el centro de datos, hasta el borde y la nube. Las organizaciones deben poder demostrar el cumplimiento de múltiples regulaciones y normas sin volver a cambiar al personal de las iniciativas estratégicas para preparar manualmente informes de auditoría.
FortiGate ofrece las tasas de latencia y fluctuación más bajas de la industria para infraestructuras de comercio electrónico, cuando los microsegundos son importantes. Además, garantizar la inspección de cifrado de la capa de sockets seguros (SSL) y la seguridad de la capa de transporte (TLS) no afecta el rendimiento de la red.
El Fortinet Security Fabric incluye una larga lista de API de terceros, así como una arquitectura de API abierta. Esto permite a las empresas de servicios financieros integrar elementos de seguridad distintos distribuidos a través de una superficie de ataque en constante expansión en una vista de un solo panel.
Una infraestructura integral de sucursal definida por software que proporciona una seguridad óptima y mejora el rendimiento de la red, desde la infraestructura de switching hasta el centro de datos.
Deterministic Communications for Secure High-speed Performance Independent Validation of Fortinet Solutions - NSS Labs Real-World Group Tests Selecting Your Next-Generation Firewall Solution Fortinet Secure Hybrid Cloud FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis Are Legacy Routers Putting Your Cloud Transformation at Risk?
Understanding the Underlying Causes of Complexity in Security Strategies That Reduce Complexity and Simplify Security Operations Fortinet Analytics-Powered Security and Log Management Fortinet Solutions for Automation-driven Network Operations Traditional Segmentation Fails in the Face of Today's Expanding Attack Surface Advanced Protection for Web Applications on AWS and APIs
How Fortinet Intent-based Segmentation Helps CIOs Manage Increased Security Complexity How Fortinet Helps CIOs Adapt to an Expanding Attack Surface How Fortinet Helps CIOs Keep up with the Rapidly Evolving Threat Landscape Choosing an SD-WAN for Secure WAN Edge Transformation: 9 Requisite Capabilities