Audit di sicurezza in ambienti bancari avanzati
Revisioni della sicurezza per gli utenti SWIFT e conformità PSD2 che mirano a garantire l'adeguatezza dei sistemi informativi agli standard applicabili.
Richiedere maggiori informazioni:
Obiettivi dell'audit di sicurezza in ambienti bancari avanzati
Le aziende del settore dei servizi finanziari e bancario, come molte altre società, sono state prese di mira dai criminali informatici. Sebbene non sia l'unico scopo, nella maggior parte dei casi un guadagno economico è ricercato da questi attori criminali. La tipologia di attacchi è varia, ma vale la pena notare gli attacchi di phishing, così come il malware progettato per gli ambienti bancari. Le informazioni sui clienti sono, in questo tipo di ambiente, un bene di vitale importanza per offrire i propri servizi e un attacco informatico che potrebbe avere un impatto su di esso causerebbe costi associati molto elevati.
Nel proprio portafoglio di servizi per il settore finanziario e bancario, Tarlogic effettua gli audit di sicurezza richiesti dalle diverse normative a cui queste società sono soggette:
- SWIFT richiede ai propri utenti di condurre una valutazione indipendente per attestare la conformità alle pratiche di sicurezza necessarie per difendere, rilevare e recuperare dagli attacchi.
-
La PSD2, oltre a promuovere l'innovazione e la concorrenza nel mercato europeo dei pagamenti, mira anche a migliorare la sicurezza delle transazioni e dei dati. Questa direttiva pone nuove sfide perché, richiedendo lo sviluppo di interfacce di pagamento sicure di terze parti, aumenta la superficie di attacco e i requisiti tecnici di sicurezza.
Con questo tipo di audit, Tarlogic mette a disposizione del settore finanziario e bancario tutte le sue conoscenze ed esperienze pregresse per soddisfare gli elevati standard di sicurezza richiesti in un settore così critico.
Vantaggi del security auditing in ambienti bancari avanzati
I vantaggi che i nostri clienti ottengono attraverso l'esecuzione di questo tipo di audit sono:
- Aumentare il livello di sicurezza dei sistemi informativi
- Conoscere lo stato attuale dell'infrastruttura e i punti di miglioramento
- Evita i costi elevati associati alle violazioni della sicurezza
- Evitar los elevados costes asociados a brechas de seguridad
Descrizione generale
Tarlogic mette a disposizione dei propri clienti l'esperienza e il personale qualificato per l'esecuzione di audit per gli utenti SWIFT e la conformità ALLA PSD2 che mirano a garantire l'adeguatezza dei sistemi informativi agli standard applicabili. Questo tipo di audit verifica la robustezza e l'efficacia delle misure di sicurezza applicate dall'entità, tenendo conto delle nuove minacce e vulnerabilità.
I problemi di sicurezza comuni comunemente riscontrati in questi ambienti includono:
- Incoerenza nell'analisi delle vulnerabilità in tutta l'infrastruttura esistente, spesso lasciando da parte i sistemi che possono sembrare meno rilevanti.
- Separazione parziale dei sistemi critici che dovrebbero essere isolati dal resto della rete, lasciando l'accesso ad alcuni tipi di applicazioni che passano inosservate e che possono rappresentare un rischio.
- Sistemi che non sono sufficientemente protetti, aumentando inutilmente la superficie di attacco
- Criteri password che non vengono applicati in modo coerente a tutti i sistemi ma solo a workstation e server, lasciando da parte altri sistemi.