SWIFT CUSTOMER SECURITY CONTROLS FRAMEWORK

Mehr Sicherheit in der Finanzwelt

Es werden weiterhin vermehrt Cyber-Angriffe im Zusammenhang mit SWIFT (Society of Worldwide Interbank Financial Telecommunication) festgestellt.  Das SWIFT-Netzwerk ist ein interessantes Ziel für Angreifer, denn es stellt eine Gemeinschaft aus weltweiten Finanzinstitutionen dar – mehr als 11.000 Kunden in über 200 Ländern – und die Möglichkeit, sensible Daten zu internationalen Finanztransaktionen auszutauschen.  Um ein konsistentes und sicheres Framework und eine Basis für Verantwortlichkeit für die Kunden von SWIFT aufzubauen, müssen obligatorische und empfohlene Sicherheitskontrollen in der gesamten Gemeinschaft implementiert werden.  Unternehmen müssen jährlich Selbstattestierungen vornehmen, um die Einhaltung des SWIFT Customer Security Controls Framework nachzuweisen.

Angreifer haben Möglichkeiten gefunden, um Anmeldedaten legitimer SWIFT-Betreiber zu entwenden. In Kombination mit bereits vorhandenen ausgeklügelten Hacking-Techniken werden sie dazu verwendet, Beträge von Hunderten Millionen Euro von Banken auf der ganzen Welt zu stehlen.  Dem Schutz dieser Anmeldedaten vor Cyber-Kriminellen, die Transfernachrichten authentifizieren und falsche Zahlungsanweisungen an Banken schicken können, wird oberste Priorität beigemessen.  Die CyberArk Lösungen stellen die Sicherheitskontrollen bereit, die für die Selbstattestierungsanforderungen für den Schutz der Unternehmensumgebung erforderlich sind. Damit lassen sich Zugriffsrechte für kritische Systeme und Anwendungen prüfen und einschränken sowie risikobehaftete Aktivitäten in Benutzer-Sessions erkennen und unterbinden.

Vorteile

  • Implementierung von Privileged-Access-Schutz in der SWIFT-Umgebung, Durchsetzung von Least-Privilege-Prinzipien und Erstellung eines sicheren Bereichs für SWIFT-Ressourcen.
  • Durchsetzung einer Privileged-Account-Kontrolle (Passwörter und SSH-Keys) für alle Betriebssysteme innerhalb eines sicheren SWIFT-Bereichs mit umfassender Benutzerverantwortlichkeit und Prozessen zur Rechteausweitung
  • Sicherung der SWIFT-Infrastruktur durch die Implementierung einer Isolierungsschicht zwischen diesen wichtigen Ressourcen und dem Rest des IT-Bestands – bei gleichzeitiger Protokollierung und Überwachung privilegierter Benutzer.
  • Erfassung, Erkennung, Meldung und Korrektur hochriskanter, abnormaler Aktivitäten innerhalb lokaler SWIFT-Umgebungen mit einem detaillierten und durchsuchbaren Audit-Trail zu privilegierten Aktivitäten