Tom's Hardware Italia
Manager

Al via la normativa SWIFT per transazioni finanziarie sicure

CyberArk ha sviluppato applicazioni per essere compliant con la normativa SWIFT sulla sicurezza. David Higgins ne illustra funzioni e benefici

In Gennaio scatta l'entrata in vigore del framework SWIFT per la sicurezza delle transazioni finanziarie. Il tempo per mettersi in regola non è molto ma un aiuto può venire dalle soluzioni sviluppate da CyberArk.

Il framework e quanto stabilisce, ha l'obiettivo fondamentale di permettere lo scambio sicuro di informazioni sensibili inerenti le transazioni finanziarie che avvengono a livello internazionale e di contrastare gli attacchi tipicamente volti ad impossessarsi delle credenziali degli operatori.

Il frame-work elenca ben 27 diversi tipi di controlli  (suddivisi in Mandatory e Advisory) che permettono di raggiungere tre obiettivi: Rendere sicuro l'ambiente; Conoscere e controllare gli accessi; Individuare e rispondere.

CyberArk si è posta da tempo l'obiettivo di supportare l'adeguamento al framework SWIFT e, tramite le soluzioni che ha approntato, permettere di far fronte alla maggior parte dei controlli previsti.

CyberArk David Higgins (8) interna
David Higgins

«CyberArk  supporta le organizzazioni nell'impegnativo percorso di adeguamento e tramite le soluzioni che ha approntato permette di far fronte alla maggior parte dei controlli per la sicurezza previsti dal framework», ha illustrato David Higgins, Director of Customer Development EMEA di CyberArk.

 Le soluzioni del portfolio CyberArk corrispondono in pratica agli obiettivi di sicurezza fissati da SWIFT.

Secure Your Environment è il primo degli obiettivi. Per disporre di un ambiente sicuro e a norma SWIFT, CyberArk ha sviluppato l'applicazione CyberArk Privileged Account Security Solution, che permette di proteggere e controllare l'accesso a sistemi e infrastrutture critiche dell'ambiente SWIFT locale. E' anche possibile fornire agli utenti la possibilità di realizzare interventi on-demand quando ciò è richiesto e previsto dalle policy aziendali. Permette altresì di disporre di una sicurezza multilivello che protegge le credenziali degli account privilegiati, incluso le password e le chiavi di sicurezza SSH.

Know and Limit Access è il secondo dei tre obiettivi. Per perseguirlo, la soluzione CyberArk Privileged Session Manager permette di isolare, controllare e registrare le sessioni critiche, individuare attività sospette dal loro insorgere e terminare forzatamente da remoto sessioni dubbie, il tutto supportato da funzioni di audit.

Detect and Respond è il terzo obiettivo e prevede che sia possibile individuare e contrastare qualsiasi tipo di attacco. Per farlo CyberArk ha sviluppato CyberArk Privileged Threat Analytics, che comprende la capacità di individuare abusi, l'uso non corretto di privilegi e credenziali, e tentativi di furto di credenziali privilegiate.

«Disporre di soluzioni non basta. Per potere essere pronti servono anche altre attività. Sono attività che CyberArk può fornire affiancandosi all'ente come partner qualificato per la fase di analisi della compliance, la definizione della road map,  lo sviluppo del progetto e la sua messa in produzione, il tutto basandosi su una solida esperienza accumulata nel tempo», ha evidenziato Higgins.