跳到内容 跳过导航 跳转到页脚

金融服务网络安全

在优化成本和效率的同时,保护机构免受高级Threat

概述

金融服务业是一个 高价值目标 对于网络攻击和受到世界各地司法管辖的高度监管. 面临不断的入侵尝试和其他攻击, 金融服务的IT解决方案常常发现很难从被动转变 网络安全 姿态要积极主动. 这个目标的实现由于不断的扩张而变得复杂 攻击表面 由数码创新计划推出的新技术带来. 增加这种复杂性的是需要 合规 随着政府对金融和个人数据使用的规定越来越多.

出于业务和遵从性的原因,保护极其敏感的数据是重中之重. 但是更好的安全性不能以牺牲网络性能为代价, 随着消费者和企业越来越多地要求对每一种产品进行实时访问, 从网上和手机银行到高频交易. 同时, 机构必须控制成本和优化运营效率,以在一个参与者众多的行业中保持竞争力.

 

Fortinet金融服务网络安全解决方案

Fortinet金融服务网络安全解决方案

读到现在
金融服务机构面临的最大安全挑战

金融服务机构面临的最大安全挑战

读到现在
金融服务网络安全调查2021 -趋势报告

金融服务网络安全调查2021 -趋势报告

读到现在

电子交易基础设施的网络安全

电子交易是金融服务领域的一项专长,它要求数字系统具有极高的确定性. 这包括保护电子交易平台和金融机构其他部分之间的流量的防火墙, 包括向客户提供实时信息的系统. 如果在交易后的最初几秒钟内,误导性信息被传递到银行业务部门——或者信息被延迟——客户满意度就会受到影响. 经常, 这些问题可以追溯到“抖动”,,其中小数据包以不连续的顺序通过防火墙.

在两家全球顶级银行进行测试 确认 FortiGate数据中心防火墙(DCFWs) 提供业界最低的延迟,几乎为零的抖动. 同时, 它们为电子交易基础设施和公司系统之间的通信提供高度可伸缩的保护. 内置入侵防御系统(IPS), 基于意图的分割,零信任访问, 移动安全特性消除了对这些功能的单独点产品的需求. 单片玻璃的可见性提高了操作效率, 和api支持的自动化帮助组织定制策略和工作流,以满足电子交易的独特需求.

这些网络安全特性可帮助组织实现以下业务需求:

  • 在不影响性能指标的情况下,满足合作伙伴之间交通检查的联邦法规
  • 通过区分关键的客户和业务数据来提高安全性
  • 改善可见性以促进自动化和简化管理
FortiGate内部分割防火墙(isfw)为电子交易基础设施提供业内最低的延迟,几乎为零的抖动. 单窗格的可见性提高了安全性和操作效率. 内置入侵防御系统(IPS),包含多个检测引擎, Threat情报源, 和先进的保护选项. FortiGate基于意图的分割特性,可以实现对网络和基础设施资产的智能分割,而不受地理位置的影响, 使zero-trust检验.
金融服务 ISFW IPS intent-based-segmentation
单击图的特定部分以获得更多详细信息

网络安全对Infrastructure-as-Code

利用自动化平台部署基础设施的公司使用基础设施即代码(infrastructure -as- code, IaC)模型,通过简化和自动化的供应模型实现了重大的利益. 常用于支持 DevOps 周期,IaC意味着可以快速而轻松地对组织的基础设施进行更改. 这大大提高了操作效率,但也 公开 组织发现潜在的未发现的漏洞.

提供安全的IaC基础设施的最佳方法是采用“安全性即代码”的方法, 有意将安全性构建到DevOps应用程序的底层结构中. FortiGate内部分段防火墙 (ISFWs)杠杆 intent-based安全 根据业务意图智能地划分基础设施, 应用自适应过程控制, 并提供跨IaC环境的自动化Threat保护. FortiManagerFortiAnalyzer 提供集中的网络和安全管理, 日志相关, 和分析,使高性能和强大的安全,从一个控制台. 新萄新京十大正规网站开放Ecosystem通过Fabric连接器和一个健壮的representational state transfer应用程序编程接口(REST API)实现与第三方自动化平台的无缝和深度集成。.

Fortinet安全即代码解决方案通过以下方式保护IaC基础设施:

  • 在不牺牲性能的情况下,为关键的、对时间敏感的网络流量提供保护
  • 根据业务意图分割网络流量, 加强合规和防范违规
FortiGate应用自适应过程控制和自动Threat保护,将安全性构建为IaC部署的基础. FortiAnalyzer提供基于分析的安全性和日志管理功能,以通知策略, 促进安全自动化, 简化合规报告. FortiManager支持安全、网络操作,集中管理, 最佳实践合规, 以及工作流自动化,以更好地防范入侵.
金融服务 DCFW FortiManager FortiAnalyzer
单击图的特定部分以获得更多详细信息

内容检查区网络安全

组织的基础设施不再整齐地包含在内部数据中心基础设施中. 最近的一项调查发现,85%的公司经营多个公司 公共和私有云. SD-WAN技术现在是 例行公事地 通过公共Internet移动组织的网络流量, 物联网(物联网)设备是 增殖 在边缘. 作为一个结果, 基于边界的网络安全方法已不再适合金融服务机构. 从内容检查区域(跨越企业数据中心的虚拟边界)的角度考虑会更有效, 多个云, 物联网设备, 以及公共互联网上的网络流量.

FortiGate下一代防火墙 (ngfw)利用FortiGuard实验室的专用安全处理器和综合Threat情报,提供顶级的安全服务, 高性能的明文和加密流量检测. 单片玻璃的可见性和对基于云的环境的控制提高了运营效率,增强了安全性. 和 新萄新京十大正规网站安全结构 使用Fabric connector和开放API实现各种Fortinet和第三方安全工具的端到端集成. 由人工智能(AI)驱动的强大Threat情报构成了整个安全架构的基础, 支持实时检测和响应攻击.

由Fortinet支持的端到端集成安全架构带来了许多好处:

  • 操作效率与消除人工安全流程
  • 通过整合网络安全和消除冗余许可证来避免成本
  • 简化合规报告,避免采用全员参与的方式进行审计准备
  • 通过自动响应工作流和实时Threat情报增强安全性

 

FortiGate下一代防火墙(ngfw)利用FortiGuard实验室专门打造的安全处理器和ai驱动的Threat情报,对明文和加密的Threat提供高性能保护. Fortinet安全结构支持端到端, 集成的安全架构与Fortinet解决方案之间的无缝集成, 以及Fortinet Fabric 合作伙伴提供的第三方工具. FortiManager支持安全、网络操作,集中管理, 最佳实践合规, 以及工作流自动化,以更好地防范入侵. FortiMail对常见和高级Threat提供一贯的顶级保护,同时为内部和基于云的邮件解决方案集成了强大的数据保护功能. FortiClient通过集成的可见性增强了终端的安全性, 控制, 主动防御,让组织发现, 监控, 并实时评估终点风险. FortiAnalyzer提供基于分析的安全性和日志管理功能,以通知策略, 促进安全自动化, 简化合规报告. FortiDeceptor通过欺骗补充了一个组织现有的漏洞保护策略, 暴露, 在真正的损害发生之前,消除来自内部和外部的攻击. FortiWeb应用程序防火墙(WAF), 有几种形式, 通过内联方式保护应用层, AI-poweredThreat情报. 每个Fortinet解决方案都包括来自FortiGuard实验室的Threat情报, 它使用人工智能(AI)和机器学习(ML)来根据特征检测未知Threat. Security Fabric基于预构建的Fabric连接器, DevOps的脚本, 以及开放的api体系结构,使组织能够无缝集成他们的整个安全基础设施.
金融服务 NGFW Fabric FortiManager FortiMail FortiClient FortiAnalyzer FortiDeceptor FortiWeb Threat Ecosystem
单击图的特定部分以获得更多详细信息

分支机构位置的安全组网

随着网络流量的增加——尤其是往来于遥远的云数据中心的网络流量——金融服务机构要维持分支机构和总部之间可接受的网络性能水平,将面临越来越高的成本. 购买额外的多协议标签交换(MPLS)带宽是一项昂贵和耗时的工作, ,是 不是可伸缩 未来的网络需求. 与此同时,遥远的分支——和 边设备 它们是网络罪犯的目标,因为他们认为它们更容易渗透.

FortiGate安全SD-WAN 使网络流量能够安全地通过分支机构和总部之间的多个连接传输——包括公共互联网. 它消除了将所有流量路由到数据中心进行检查的需求, 防止导致延迟的瓶颈. 它将可伸缩性构建到连接分支机构和总部的网络基础设施中, 从而消除了未来的带宽投资.

在偏远地区, Fortinet SD-Branch 使金融服务机构能够将分支机构的网络和安全能力结合起来——所有这些都由一台FortiGate NGFW管理. 解决方案包括 FortiSwitch 开关, FortiAP 无线接入点,以及 FortiExtender LTE广域网扩展器,确保分支机构安全、高性能组网. 和 FortiNAC 网络访问控制(NAC)解决方案支持对网络边缘的所有物联网设备的完全可见性和控制.

FortiGate安全SD-WAN和Fortinet SD-Branch通过以下两种方式提高分支网络的安全性和网络性能:

  • 使security-driven网络, 使对手更难从分支位置渗透到网络中
  • 通过将网络和安全性结合到单一产品中来提高运营效率, 通过单个设备集中控制
FortiGate安全SD-WAN融合了下一代防火墙(NGFW)安全功能, 先进的路由, 以及广域网优化能力,以统一的方式提供高性能和安全性. Fortinet SD-Branch使分支机构能够将它们的网络和安全基础设施结合在一起,由一块玻璃控制. FortiSwitch提供广泛的安全投资组合, 简单的, 和可扩展以太网交换机是安全SD-Branch和从桌面到数据中心的应用程序的理想选择. FortiExtender使用LTE连接和蜂窝电话基础设施,在主要互联网连接上提供无缝故障转移和负载平衡弹性. FortiAP, 它与FortiGate防火墙无缝集成, 在连接的校园和分支机构提供安全Wi-Fi,并在每个无线接入点提供透明的可见性和单层玻璃管理.
金融服务 SD-WAN SD-Branch FortiSwitch FortiExtender FortiAp
单击图的特定部分以获得更多详细信息

先进的Threat保护

来自对手的攻击正在增加 体积, 速度, 复杂金融服务公司就是其中之一 最高的目标. 仍然依赖于手动响应入侵Threat的安全团队被大量警报淹没,无法阻止以机器速度移动的高级Threat. 同时, 内部Threat——恶意的和意外的——随着金融服务数据对Threat行动者的价值增加,对金融部门构成越来越大的风险.

为了应对这些Threat, 金融服务的IT必须双管齐下, 针对恶意软件和制造恶意软件的攻击者. 基于攻击的防御的基础是强大的、实时的Threat情报. 所有Fortinet安全结构工具的综合利用, 人工智能(AI)驱动的Threat情报技术来自 FortiGuard实验室美国是世界上最大的情报网络之一. 人工智能和机器学习(ML)有助于识别未知或零日Threat, 由于对手使用诸如 多态性.

FortiSAndbox 提供另一层防御零日Threat. 它允许未知文件在被允许进入网络之前在一个安全的位置被检查. 由于 60%的恶意软件现在都加密了,安全套接字层/传输层安全(SSL/TLS)的检测能力 FortiGate下一代防火墙 (ngfw)允许在不影响性能的情况下进行加密流量的检测.

基于攻击者的防御提供了一个工具库来识别和阻止那些可能渗透网络的人——无论他们是在公司外部还是内部, 他们的意图是恶意的还是良性的. FortiDeceptor 是为了引诱攻击者在造成伤害之前先确认自己的身份吗. 和 FortiInsight 通过持续监控用户和终端的不合规行为,防止内部Threat, 可疑的, 或暗示妥协的反常行为.

这种双管齐下的方法帮助组织处理 先进的Threat景观 by:

  • 创建多层防御,检测零日Threat
  • 当场抓住攻击者, 根据他们的技术水平来识别他们,挫败他们的行动
每个Fortinet解决方案都包括来自FortiGuard实验室的Threat情报, 它使用人工智能(AI)和机器学习(ML)来根据特征检测未知Threat. FortiSAndbox检查未知文件在一个安全的位置之前,他们被允许进入网络. FortiGate的SSL/TLS加密流量检测不影响网络性能. FortiDeceptor通过欺骗补充了一个组织现有的漏洞保护策略, 暴露, 在真正的损害发生之前,消除来自内部和外部的攻击 FortiNAC提供网络可见性, 使网络管理员能够查看连接到网络的所有内容, 以及使用动态控制那些设备和用户的能力, 自动回复. FortiMail对常见和高级Threat提供一贯的顶级保护,同时为内部和基于云的邮件解决方案集成了强大的数据保护功能. FortiIsolator在远程容器中访问web上的内容和文件,然后将无风险的内容呈现给用户.
金融服务 Threat FortiSAndbox SSL FortiDeceptor FortiNAC FortiMail FortiIsolator
单击图的特定部分以获得更多详细信息

金融服务网络安全面临的主要挑战

成本效益

降低成本

金融服务组织在其IT环境中承受着控制和降低成本的持续压力. 有限的网络安全预算需要战略性的财务和人力资源分配. 考虑到资金和员工时间是有限的, 风险承受能力必须与风险态势相平衡, 必须做出权衡. 增加这些挑战的是 网络安全人员短缺这使得填补某些职位变得困难和昂贵——如果这些职位能被填补的话.

Web图标垂直可见性

可见性

攻击面继续扩大,而且越来越难以保护. 物联网的扩散(物联网)装置,采用 多个云 对业务服务的, 客户和员工对移动设备的使用迅速扩大了攻击面. 作为一个结果, 金融服务IT解决方案部署越来越多的点式安全产品,以弥补不断扩大的攻击面所造成的缺口. 由此产生的安全竖井混淆了可见性——增加了操作效率并增加了风险.

Web图标垂直智能

运营效率

缺乏跨不同安全元素的集成和体系结构碎片增加了操作效率的低下. 如果没有集成,许多安全工作流必须手工管理. 除了延迟Threat检测, 预防, 和响应, 体系结构竖井会产生冗余, 增加运营成本, 以及组织网络安全姿态的潜在漏洞.

Web图标垂直灵活性

灵活性

随着金融服务组织越来越多地采用云应用程序和基础设施, 安全体系结构必须足够敏捷以支持快速, 安全, 和公众的, 私人, 以及混合云服务,同时保护传统的本地服务不受任何事故的影响.

遵从性报告

遵从性报告

金融服务业是世界上监管最严格的行业之一, 个人和公司财务数据横跨网络—从校园到数据中心, 边缘, 到云. 金融公司的网络安全必须能够证明符合多种监管和标准,而无需从战略计划中调动员工,手动准备和审查审计报告.

金融服务网络安全的Fortinet差异化

Web图标垂直高性能

高性能

FortiGate为电子交易基础设施提供业界最低的延迟和抖动率——当微秒很重要的时候. 确保安全套接字层(SSL)和传输层安全(TLS)加密检查不影响网络性能.

Web图标垂直可见性

可见性和运作效率

Fortinet安全结构包括一个长长的第三方API列表——以及一个开放的API体系结构. 这使得金融机构能够将分布在不断扩大的攻击面上的不同安全元素集成到一个单一的玻璃视图中.

Web图标垂直连接

安全的分支

一个全面的软件定义的分支基础设施,提供最佳的安全性和提高网络性能, 从交换基础设施到数据中心站点.