Ciberseguridad de servicios financieros

El comercio electrónico es una especialización en servicios financieros que requiere un rendimiento determinista extremadamente alto en sus sistemas digitales. Esto incluye los firewalls que protegen el tráfico entre las plataformas de comercio electrónico y el resto de la institución financiera, incluyendo los sistemas que proporcionan información en tiempo real a los clientes. Si la información engañosa se transmite en el área de transacciones bancarias de la empresa en los primeros segundos después de una transacción, o esa información se retrasa, se afecta la satisfacción del cliente. A menudo, estos problemas se pueden rastrear como “fluctuación”, en el que pequeños paquetes de datos pasan a través del firewall en orden no secuencial.

Las pruebas en dos de los principales bancos mundiales confirman que los firewalls del centro de datos (DCFW) de FortiGate proporcionan la latencia más baja en la industria, con casi cero fluctuación. Al mismo tiempo, ofrecen una protección altamente escalable para el tráfico que circula entre las infraestructuras de comercio electrónico y los sistemas corporativos. El sistema de prevención de intrusiones (IPS) incorporado, la segmentación basada en objetivos con acceso de confianza cero y las características de seguridad móvil eliminan la necesidad de productos de punto independientes para estas funciones. La visibilidad de un solo panel mejora la eficiencia operativa y la automatización que habilita la API ayuda a las organizaciones a adaptar las políticas y los flujos de trabajo a las necesidades exclusivas del comercio electrónico.

Estas características de ciberseguridad ayudan a las organizaciones a cumplir con requisitos comerciales, como:

• Cumplir con las regulaciones federales sobre inspección de tráfico entre socios sin comprometer las métricas de rendimiento
• Mejorar la efectividad de la seguridad al segmentar los datos críticos de clientes y negocios
• Mejorar la visibilidad para facilitar la automatización y simplificar la administración

Las empresas que aprovechan las plataformas de automatización para implementar infraestructura mediante un modelo de Infraestructura como Código (IaC) obtienen beneficios significativos a través de un modelo de aprovisionamiento simplificado y automatizado. Con frecuencia se utiliza para apoyar los ciclos de DevOps, la IaC indica que los cambios en la infraestructura de una organización se pueden realizar de forma rápida y sencilla. Esto mejora enormemente la eficiencia operativa, sin embargo, también expone a las organizaciones a posibles vulnerabilidades no descubiertas.

La mejor forma de proporcionar una infraestructura segura de IaC es tomar un enfoque de Seguridad como código, que incorpora intencionalmente seguridad en la estructura subyacente de las aplicaciones DevOps. Los firewalls de segmentación interna (ISFW) de FortiGate aprovechan la seguridad basada en objetivos para segmentar de manera inteligente la infraestructura de acuerdo con el objetivo de la empresa, aplicar el control de proceso adaptativo y proporcionar protección automatizada contra amenazas en todo el entorno de IaC. FortiManager y FortiAnalyzer proporcionan administración centralizada de la red y la seguridad, correlación de registros y análisis para permitir un alto rendimiento y una seguridad consistente desde una sola consola. El ecosistema abierto de Fortinet permite una integración perfecta y profunda con plataformas de automatización de terceros a través de conectores del Fabric y una potente interfaz de programación de aplicaciones de transferencia representativa del estado (REST API).

Una solución de Seguridad como código de Fortinet protege la infraestructura de IaC al:

• Proporcionar protección para el tráfico de red crítico y urgente sin sacrificar el rendimiento
• Segmentar el tráfico de red de acuerdo con los objetivos de la empresa, lo que refuerza el cumplimiento y protege contra violaciones

La infraestructura de una organización ya no está perfectamente contenida dentro de su infraestructura interna de centro de datos. Una encuesta reciente encontró que el 85 % de las empresas operan en múltiples nubes públicas y privadas. Las tecnologías de SD-WAN ahora hacen circular de manera rutinaria el tráfico de red de la organización en la internet pública, además, los dispositivos del Internet de las cosas (IoT) se están proliferando en el borde. Como resultado, un enfoque de ciberseguridad basado en el perímetro ya no es adecuado para las instituciones de servicios financieros. Es más efectivo pensar en términos de una zona de inspección de contenido: un perímetro virtual que abarca los centros de datos corporativos, las múltiples nubes, los dispositivos del IoT y el tráfico de red que circula en la Internet pública.

Los Next-Generation Firewalls (NGFW) de FortiGate utilizan procesadores de seguridad especialmente diseñados y la inteligencia frente a amenazas integral de FortiGuard Labs para ofrecer una inspección de alto rendimiento y de primera clase del tráfico cifrado y mensajes de texto claros. El control y la visibilidad de un solo panel en entornos locales y basados en la nube impulsan la eficiencia operativa y la seguridad mejorada. Adicionalmente, el Fortinet Security Fabric permite la integración de extremo a extremo de una diversidad de herramientas de seguridad de Fortinet y de terceros con los conectores del Fabric y una API abierta. La consistente inteligencia frente a amenazas basada en inteligencia artificial (IA) es el fundamento de toda la arquitectura de seguridad, lo que permite la detección y respuesta a ataques en tiempo real.

Una arquitectura de seguridad integrada de extremo a extremo impulsada por Fortinet ofrece muchos beneficios:

• Eficiencia operativa con la eliminación de procesos manuales de seguridad
• Reducción de costos mediante la consolidación de la ciberseguridad y la eliminación de licencias redundantes
• Informes de cumplimiento simplificados, evitando un enfoque en el que todas las partes intervienen para la preparación de auditorías
• Seguridad mejorada con flujos de trabajo de respuesta automatizados e inteligencia frente a amenazas en tiempo real

A medida que aumenta el tráfico de red, especialmente hacia y desde distantes centros de datos en la nube, las instituciones de servicios financieros se enfrentan a costos crecientes para mantener niveles aceptables de rendimiento de la red entre las sucursales y las oficinas centrales. Comprar ancho de banda adicional de switching de etiquetas multiprotocolo (MPLS) es una tarea costosa y que consume mucho tiempo, además no es escalable para las futuras demandas de la red. A la vez, las sucursales remotas y los dispositivos de borde dentro de ellas son un objetivo para cibercriminales, quienes las consideran como más fáciles de penetrar.

Secure SD-WAN de FortiGate permite que el tráfico de red viaje de forma segura a través de múltiples conexiones entre las sucursales y las oficinas centrales, incluida la Internet pública. Elimina el requerimiento de enrutar todo el tráfico a través del centro de datos para su inspección, lo que evita cuellos de botella que generan latencia. Además, crea escalabilidad en la infraestructura de red al conectar las sucursales con la oficina central, lo que elimina así las futuras inversiones en ancho de banda.

En ubicaciones remotas, SD-Branch de Fortinet permite a las organizaciones de servicios financieros combinar las capacidades de las redes y la seguridad para las sucursales, todo administrado desde un solo NGFW de FortiGate. La solución incluye switches de FortiSwitch, puntos de acceso inalámbrico de FortiAP y el extensor LTE WAN FortiExtender para garantizar una red segura y de alto rendimiento en la sucursal. Además, la solución de control de acceso a la red (NAC) FortiNAC habilita una visibilidad y un control completos sobre todos los dispositivos del IoT que se encuentran en el borde de la red.

La Secure SD-WAN de FortiGate y la SD-Branch de Fortinet mejoran la seguridad y el rendimiento de la red en la red de sucursales mediante:

• La habilitación de redes basadas en seguridad, lo que dificulta que los adversarios penetren en la red desde una sucursal
• El impulso de la eficiencia operativa al combinar las redes y la seguridad en un solo producto, controladas de manera centralizada a través de un solo dispositivo

Los ataques de los adversarios aumentan en volumen, velocidad y sofisticación, adicionalmente, las empresas de servicios financieros se encuentran entre los objetivos principales. Los equipos de seguridad que aún dependen de la respuesta manual a las amenazas entrantes están abrumados con la cantidad de alertas y no pueden detener las amenazas avanzadas que circulan con velocidad automática. Al mismo tiempo, las amenaza de personas internas, maliciosas y accidentales, representan un riesgo creciente en el sector de los servicios financieros a medida que aumenta el valor de los datos de los servicios financieros para los actores de amenazas.

Para combatir estas amenazas, es mejor adoptar un enfoque doble, dirigido tanto al malware como a los atacantes que lo crean. El fundamento de una defensa basada en ataques es una inteligencia frente a amenazas consistente y en tiempo real. Todas las herramientas del Fortinet Security Fabric aprovechan la inteligencia frente a amenazas integral basada en la inteligencia artificial (IA) de FortiGuard Labs, que se fundamenta en una de las redes de inteligencia más grandes del mundo. La IA y el aprendizaje automático (ML) ayudan a identificar amenazas desconocidas o de día cero, que son cada vez más comunes debido al uso de técnicas avanzadas por parte de los adversarios como el polimorfismo.

FortiSandbox proporciona otra capa de defensa contra las amenazas de día cero. Permite examinar los archivos desconocidos en una ubicación segura antes de permitirles el acceso a la red. Además, debido a que el 60 % de malware es ahora cifrado, las capacidades de inspección de la Capa de sockets seguros y Seguridad de la capa de transporte (SSL/TLS) en los Next-Generation Firewalls (NGFW) de FortiGate permiten que las inspecciones incluyan el tráfico cifrado, sin afectar el rendimiento.

Una defensa basada en el atacante proporciona un arsenal de herramientas para identificar y neutralizar a aquellos que se infiltrarían en la red, sin importar que estén fuera o dentro de la empresa y si su intención es maliciosa o benigna. FortiDeceptor se diseñó para atraer con engaño a los atacantes para que se autoidentifiquen antes de causar daño. Adicionalmente, FortiInsight protege contra amenazas internas al monitorear continuamente a los usuarios y endpoints para detectar comportamientos que no se adhieren a las normas, sospechosos o anómalos que sugieran compromiso.

Este enfoque doble ayuda a las organizaciones a lidiar con el panorama de amenazas avanzadas al:

• Crear una defensa multicapa para detectar amenazas de día cero
• Captar a los atacantes en el acto, al igualar su sofisticación tecnológica para identificarlos y frustrar sus campañas