Sophos ZTNA. Δικτυακή πρόσβαση μηδενικής εμπιστοσύνης για τραπεζικές και χρηματοοικονομικές υπηρεσίες
Τα χρηματοπιστωτικά ιδρύματα αποτελούν χρυσωρυχεία ευαίσθητων δεδομένων: εταιρικά δεδομένα οικονομικής φύσης, δεδομένα πελατών, δεδομένα πιστωτικών καρτών και πολλά άλλα. Οι ψηφιακές καινοτομίες, οι πολύπλοκες διαδικασίες πληροφορικής, η ταχεία υιοθέτηση του υπολογιστικού και αποθηκευτικού νέφους, το απομακρυσμένο εργατικό δυναμικό και η αυξανόμενη εξάρτηση από τρίτους προμηθευτές συνέβαλαν -και συμβάλουν- στη δημιουργία ενός επικίνδυνου τοπίου που συνοδεύεται από προκλήσεις για τις τραπεζικές και χρηματοοικονομικές υπηρεσίες. Όλα τα παραπάνω έχουν ως αποτέλεσμα διευρυμένες επιφάνειες επίθεσης και ευάλωτα δίκτυα επιρρεπή σε παραβιάσεις.
Μάλιστα, μία έρευνα της Sophos το 2022 στην οποία συμμετείχαν 444 επαγγελματίες πληροφορικής που εργάζονται στον τομέα των χρηματοοικονομικών υπηρεσιών αποκάλυψε ότι το 55% των οργανισμών επλήγησαν από ransomware το 2021 – μία αύξηση που ισοδυναμεί με 62% σε σχέση με το προηγούμενο έτος.
Και δεν είναι μόνο το ransomware. Το περιβάλλον πληροφορικής στις χρηματοοικονομικές υπηρεσίες συνολικά είναι πιο απαιτητικό και γεμάτο προκλήσεις: το 55% των οργανισμών ανέφερε αύξηση στον όγκο των επιθέσεων κατά το τελευταίο έτος, το 64% ανέφερε αύξηση στην πολυπλοκότητα των επιθέσεων και το 55% ανέφερε αύξηση στον αντίκτυπο των επιθέσεων.
Πολλά διακυβεύονται στην περίπτωση που βρεθεί εκτεθειμένη σε κινδύνους η ασφάλεια του δικτύου ή τα δεδομένα που διατηρούνται από τραπεζικούς και χρηματοοικονομικούς οργανισμούς. Πολλές φορές ενδέχεται να επηρεαστεί η οικονομία μίας ολόκληρης χώρας όταν βρεθεί μπλεγμένη μια μεγάλη τράπεζα ή χρηματοπιστωτικό σύστημα στα… δίχτυα των κυβερνοεγκληματιών. Επομένως, είναι κρίσιμης σημασίας να φυλάσσεται και να προστατεύεται αυστηρά η πρόσβαση σε χρηματοοικονομικούς πόρους και στους χρήστες (υπαλλήλους κ.λπ.) να παρέχονται προνόμια πρόσβασης μόνο όπως απαιτείται για την εκτέλεση των ρόλων και των ευθυνών τους.
Ένα τυπικό επιχειρηματικό μοντέλο κυβερνοασφάλειας βασίζεται στην περιμετρική ασφάλεια. Μετά την αυθεντικοποίηση ή την επαλήθευση της ταυτότητας, ένας χρήστης μπορεί να μετακινηθεί εντός του δικτύου και να αποκτήσει πρόσβαση σε ένα ευρύ φάσμα πόρων, ανεξάρτητα από τον ρόλο τους και την αναγκαιότητα της πρόσβασης. Και αυτό μπορεί να αποτελέσει ένα σοβαρό κενό ασφαλείας στην περίπτωση που παραβιαστεί ο λογαριασμός χρήστη: οι εισβολείς θα έχουν δωρεάν πρόσβαση σε αποθήκες οικονομικών δεδομένων και εφαρμογές συστήματος. Παρόλα αυτά, η διαρκής αυθεντικοποίηση και η αξιολόγηση της ταυτότητας των χρηστών, της υγείας της συσκευής και των πολιτικών πρόσβασης μπορούν να εξασφαλίσουν αποτελεσματικότερη προστασία έναντι των παραβιάσεων ασφάλειας στα χρηματοπιστωτικά ιδρύματα.
Το ZTNA –Zero Trust Network Access ή Δικτυακή Πρόσβαση Μηδενικής Εμπιστοσύνης– ήρθε και αλλάζει το παιχνίδι στον τομέα των χρηματοπιστωτικών υπηρεσιών. Προστατεύει απομακρυσμένους και υβριδικούς εργαζομένους, ευαίσθητα οικονομικά δεδομένα καθώς και δίκτυα και εφαρμογές επαληθεύοντας συνεχώς την ταυτότητα χρήστη, την υγεία της συσκευής και τις πολιτικές πρόσβασης πριν από την παραχώρηση πρόσβασης σε πόρους του εταιρικού δικτύου.
Το ZTNA εξαλείφει τους ευάλωτους clients των λύσεων VPN, ενσωματώνει την υγεία της συσκευής και επιτρέπει την υπεραναλυτική πρόσβαση σε πόρους που καθορίζονται από πολιτικές για να παρέχει στους απομακρυσμένους εργαζόμενους ασφαλή και απρόσκοπτη πρόσβαση σε συγκεκριμένες εφαρμογές και δεδομένα. Οι απομακρυσμένοι και εξωτερικοί χρήστες και οι συσκευές τους δεν είναι πλέον εξ ορισμού αξιόπιστοι: αυτοί και οι συσκευές τους πρέπει να κερδίζουν διαρκώς την εμπιστοσύνη του συστήματος.
Η πολιτική ZTNA μπορεί να αποτρέψει τη σύνδεση μιας παραβιασμένης συσκευής με εφαρμογές και δεδομένα, αποτρέποντας αποτελεσματικά την εσωτερική μετακίνηση (lateral movement) και τις επιθέσεις όπως το ransomware από το να αποκτήσουν έρεισμα εντός των δικτύων των τραπεζικών και χρηματοοικονομικών υπηρεσιών.
Με το Sophos ZTNA, απολαμβάνετε το πρόσθετο πλεονέκτημα μίας single-agent λύσης, μίας κονσόλας διαχείρισης και ενός προμηθευτή τόσο για το ZTNA όσο και για την προστασία τερματικών (endpoint) επόμενης γενιάς. Το Sophos ZTNA ενσωματώνεται με μοναδικό τρόπο με το Sophos Intercept X για να μοιράζονται μεταξύ τους αδιάκοπα πληροφορίες κατάστασης και υγείας ώστε να απομονώνουν αυτόματα τα παραβιασμένα συστήματα και να αποτρέπουν τη μετακίνηση ή την κλοπή δεδομένων.
Το Sophos ZTNA αφαιρεί την υπονοούμενη εξ ορισμού εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές των χρηματοπιστωτικών ιδρυμάτων και επιτρέπει την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους τους μόνο σε εκείνους που το χρειάζονται απαραιτήτως. Μάθετε περισσότερα στην ιστοσελίδα: Sophos.com/ZTNA.