Спецпроекты

Финсектору все тяжелее защищаться от киберпреступников. Что делать?

Безопасность

Финансовый сектор на пути своего развития в последние несколько лет сталкивается с колоссальными вызовами. Два наиболее серьезных из них связаны с обеспечением максимальной безопасности данных пользователей и сведений об операциях. С одной стороны, по мере активного роста числа используемых цифровых инструментов расширяется поверхность атаки на финансово-кредитные организации. С другой стороны, видя это, регулирующие органы выдвигают все новые и новые требования к банкам и страховым компаниям, деля приоритетом защиту чрезвычайно конфиденциальных данных.

Желание пользователей и бизнеса иметь доступ к услугам в режиме реального времени на практике требует от компаний, предоставляющих эти услуги, перехода от реактивной модели обеспечения безопасности к проактивной. И при этом банковский сектор должен по-прежнему эффективно работать с собственными операционными расходами, контролировать производительность и финансовые показатели, чтобы, как минимум, оставаться на текущих позициях и не отпускать в отрыв конкурентов.

Какие ИБ-задачи решает финансовый сектор

Ограниченный ИБ-бюджет. Сектор финансовых услуг традиционно сталкивается с необходимостью сокращения затрат на ИТ-департаменты. Как правило, первым делом страдает кибербезопасность. Ограниченные ИБ-бюджеты требуют стратегического распределения финансовых и человеческих ресурсов. Учитывая, что деньги и время персонала ограничены, приходится постоянно соотносить степень риска с готовностью компании возмещать ущерб, если критическая ситуация наступит. Дополнительную сложность вызывает стабильная нехватка ИБ-специалистов и обилие узконаправленных задач, выполнять которые могут только дорогие специалисты.

bezopasnost900.jpg
Финансовый сектор на пути своего развития в последние несколько лет сталкивается с колоссальными вызовами. Фото: ru.depositphotos.com

Расширение поверхности атаки. Защищать периметр становится все сложнее с каждым годом. Причинами тому становятся внедрение устройств интернета вещей, использование облаков для решения бизнес-задач, а также рост функциональности мобильных устройств, которые используют собственные сотрудники. Это приводит к тому, что финансовые организации развертывают все больше и больше продуктов точечной защиты, чтобы закрыть создающиеся бреши. Но эффект оказывается обратным: разрозненные ИБ-инструменты часто трудно интегрировать друг с другом, они повышают риски и создают «слепые» зоны, управлять которыми практически невозможно.

Снижение операционной эффективности. Отсутствие интеграции между различными элементами ИБ-инфраструктуры и фрагментация архитектуры увеличивают операционную неэффективность. Упомянутые сложности интеграции приводят к тому, что многими ИБ- процессами приходится управлять вручную. В этой ситуации невозможен не только переход к проактивной модели работы с угрозами, но и реагирование на уже случившиеся инциденты. Дополнительным негативным последствием становится увеличение эксплуатационных расходов.

Сложности с исполнением требований регуляторов. Финансовый сектор остается одним из наиболее сложно регулируемых во всем мире. При этом личные и корпоративные финансовые данные продолжают оставаться относительно доступными кибервзломщикам. Доказательная отчетность о том, что хакеры не получат доступ к этим данным, почти всегда готовится в ручном режиме, и достаточно часто она не соответствует действительности.

Больше всего страдают филиалы

Отдельной большой задачей становится обеспечение безопасности в филиалах. Территориально-распределенная модель стала доминирующей в мире финансовых организаций, а потому защите филиалов уделяется особое внимание, в том числе и в России. Чтобы упростить решение этой проблемы, компании обращаются к программно-определяемым глобальным сетям (SD-WAN). Но такой подход сам по себе не может гарантировать достижение максимальной безопасности во всех граничных точках распределенной инфраструктуры.

С какими проблемами сталкиваются финансовые учреждения, которые используют SD-WAN для подключения своих удаленных филиалов? В первую очередь это необходимость защиты множества точек на фоне притока облачных инструментов (SaaS, VoIP, ВКС-системы), которая размывает границу глобальной сети и контур безопасности при увеличении числа устройств, имеющих доступ внутрь периметра. Во-вторых, это отсутствие прозрачности, ведь по сравнению с традиционными сетями филиальные сети должны поддерживать большее количество оконечных устройств — как проводных, так и беспроводных, — которые могут быть не видны ИТ- и ИБ-специалистам. Третья задача — управление и устранение неполадок. В попытке устранить новые сетевые ИБ-проблемы, обнаруженные в филиалах, многие компании развертывают продукты точечной безопасности, которые, опять же, часто невозможно интегрировать. Обилие этих решений создает сложную среду, которой трудно управлять как с точки зрения времени, так и с точки зрения общих затрат.

Для решения этих задач необходимо применение технологий, которые расширяют функциональность стандартных SD-WAN-решений. Компания Fortinet выпустила SD-Branch — решение, которое расширяет возможности SD-WAN на локальную сеть (LAN) филиала предприятия.

Как уже отмечено, в результате использования облачных технологий и связанных с ними требований к пропускной способности и трафику, традиционные архитектуры WAN, использующие многопротокольную коммутацию меток (MPLS), стали недостаточно гибкими, но зато дорогими в управлении. SD-WAN помогает решить эту проблему, обеспечивая повышение производительности сети и экономию средств для филиалов. На следующем шаге Secure SD-WAN помогает обеспечить как производительность сети, так и ИБ-операции без необходимости покупать отдельные устройства. Этот подход также дает возможность оптимизировать пропускную способность сети, проверять зашифрованный трафик, не создавая узких мест в сети. Кроме того, решение может быть развернуто с минимальными усилиями ИТ-команд.

Чтобы упростить инфраструктуру филиалов, ИТ-отделам следует рассмотреть возможность наделения специализированных сетевых устройств (например, маршрутизаторов) функциями безопасности. Поскольку многие межсетевые экраны следующего поколения (NGFW) включают в себя как проводные, так и беспроводные сетевые возможности, функции решения Secure SD-WAN могут быть расширены до уровня доступа филиалов. Этого можно достичь, добавив к сети NGFW, коммутаторы, расширители и точки доступа в одном совместимом решении. ИТ-департаменты, которые делают подобный подход приоритетным, повышают свою гибкость с помощью единого интерфейса. Это упрощает управление филиалами, доступом к сети, SD-WAN и всей безопасностью в целом. Такая практика позволяет также снизить риски, связанные с наличием множества решений, поставщиков, интерфейсов и операционных систем.

Эффективная платформа безопасности должна обеспечивать прозрачную идентификацию, категоризацию и защиту всех подключенных конечных точек. Особенно тех, которые подключены к устройствам, развернутым без ведома ИТ-специалистов. Поскольку конечная точка часто оказывается наиболее уязвимой при столкновении с угрозой, организациям необходимо развернуть решение SD-Branch, которое включает автоматизированные средства управления доступом для изоляции уязвимых или подозрительных устройств. Это приносит возможность обнаружения аномалий в рамках имеющихся инструментов реагирования на инциденты для быстрого их устранения. Наконец, посредством централизованного управления SD-Branch динамически регулирует доступ к сети и обеспечивает контроль на основе политик и требований регуляторов, обеспечивая безопасность для всех пользователей, приложений и конечных точек.

Защищаться и от хакеров, и от их программ

Эксперты отмечают, что для борьбы с угрозами на всех корпоративных уровнях необходимо использовать двусторонний подход, нацеленный как на вредоносное ПО, так и на злоумышленников, которые его создают.

Защита от вредоносов. Защита, опирающаяся на конкретные действия злоумышленников, должна базироваться на надежной аналитике угроз в режиме реального времени. Примером решения, обеспечивающего подобную комплексную аналитику, является Fortinet Security Fabric и входящие в его состав инструменты. В частности, искусственный интеллект и машинное обучение помогают выявлять неизвестные угрозы или угрозы нулевого дня, которые становятся все более распространенными из-за использования злоумышленниками передовых методов, таких как полиморфизм.

FortiSandbox обеспечивает еще один уровень защиты от угроз нулевого дня. Решение позволяет исследовать неизвестные файлы в безопасном месте до того, как будет разрешено их использование в сети. А поскольку значительная часть вредоносного ПО теперь зашифрована, возможности проверки на уровне SSL/TLS в межсетевых экранах FortiGate следующего поколения NGFW позволяют проверять зашифрованный трафик без снижения производительности.

Защита от самих злоумышленников. Здесь необходимо использовать арсенал инструментов для выявления и нейтрализации тех, кто может проникнуть в сеть, независимо от того, находятся ли они вне или внутри компании, и являются ли их намерения злонамеренными или благими. FortiDeceptor разработан, чтобы побудить злоумышленников идентифицировать себя до того, как они нанесут ущерб, а решение класса UEBA FortiInsight защищает от внутренних угроз, постоянно отслеживая пользователей и конечные точки на предмет несоответствующего, подозрительного или аномального поведения.

Решения Fortinet по обеспечению безопасности сектора финансовых услуг охватывают всю поверхность атаки — от торговых онлайн-площадок до филиалов компаний, соблюдая при этом широкий, интегрированный и автоматизированный подход к ИБ.