Фінустанови під прицілом: як MFA від Cisco Duo протидіє кіберзлочинам

За матеріалами Уільям Неліс (William Nellis), blogs.cisco.com

Глобальні збитки від кіберзлочинності у 2023 році, за деякими оцінюваннями, сягають 8 трильйонів доларів США. Фінансова галузь є головною мішенню для кіберзлочинців. За період 2021–23 років кількість атак із використанням програм-вимагачів зросла майже вдвічі (64 %). Фінансові установи захищають від кібератак за допомогою потужної інфраструктури, яка здатна забезпечити дотримання політики нульової довіри. Наріжним каменем цієї політики є розуміння того, хто або що є кінцевою системою, яка запитує доступ.

Традиційні системи паролів хоч і прості, але застарілі. Людський чинник зумовлює часте повторне використання секретних комбінацій символів та недостатню їхню складність. Це призводить до великої кількості зломів паролів, що нівелює їхню ефективність у сфері безпеки. Наявність багатофакторної системи та розуміння контексту запиту (місце, час тощо) має вирішальне значення для створення основи для довіри. Для забезпечення належної гігієни безпеки численні регуляторні органи запровадили правила, які зобов’язують фінансові установи впроваджувати багатофакторні системи для захисту не лише продуктів та сервісів кінцевого користувача, а і для захисту ядра фінансової системи. Треба зазначити, що у світі поки немає достатньо чіткого регулювання щодо багатофакторної автентифікації (MFA), тому певні держави і штати взяли на себе ініціативу та прийняли державні акти, згідно з якими фінансові установи або компанії, які «беруть значну участь у фінансовій діяльності», мають використовувати MFA для захисту інформації.

Cisco Duo допомагає фінансовим установам захищати дані своїх клієнтів і відповідати нормативним вимогам. Тисячі фінансових інституцій наразі використовують Duo як рішення MFA для захисту своїх найбільш довірених ресурсів — коштів клієнтів — від несанкціонованого доступу.

Ключовою перевагою Duo є те, що цей сервіс дає змогу розв’язати загальну проблему безпеки, адже багато інших засобів контролю не впроваджуються через складність для кінцевого користувача або недостатню масштабованість. Duo вирізняється тим, що є надзвичайно зручним у використанні та масштабованим. Це підтверджено широким впровадженням цього рішення адміністраторами в освітніх установах. Вони керують найбільшими в галузі хмарними середовищами з багатьма користувачами. Ефективність та надійність Duo очевидні. Крім того, широкі можливості інтеграції Duo базуються на стандартизованих протоколах, що робить рішення простим і доступним для розробників, які з ним працюють.

Приклад широких можливостей та інтеграцій платформи Duo показано на схемі нижче.



Приклади вимог, яким відповідає Cisco Duo:

1. Стандарт безпеки даних індустрії платіжних карток (PCI DSS). Вимагає впровадження MFA, як визначено в пункті вимог 8.3 та додаткових вимогах (PCI, 2017).
2. FFIEC. Надає рекомендації щодо використання MFA для клієнтів.
3. Директива про платіжні послуги (PSD2). Надійна автентифікація клієнтів вимагає використання MFA.

Нещодавно Cisco Duo надала цільові рекомендації щодо того, як клієнти можуть застосувати рекомендації CISA у протидії кібергрупі Scattered Spider. Створення глибокого ешелонного захисту та архітектури нульової довіри вимагає безпечного рішення, яке водночас має залишатися зручним для кінцевого користувача.

Cisco Duo допомагає фінансовим установам забезпечити відповідність регулятивним вимогам, а також убезпечити себе в рамках стратегії побудови глибокого ешелонного захисту інформаційних систем.

Якщо вам потрібна консультація стосовно рішень Cisco в галузі кібербезпеки, звертайтесь до «Мегатрейд», що є офіційним дистриб’ютором Cisco в Україні: cisco@megatrade.ua, (044) 538–00–06.

Безпека залишається пріоритетом для сучасних підприємств

Як рішення Cisco Secure Access допомагає організаціям краще захищати своїх користувачів