SWIFT. Come essere compliant.

SWIFT.

A marzo 2017 la Society for Worldwide Interbank Financial Telecommunication (SWIFT) ha pubblicato la prima versione del Customer Security Controls Framework. Il CSC SWIFT è stato creato come risposta diretta alle crescenti minacce alla cybersecurity che possono influire sulla riservatezza e l’integrità delle transazioni tra istituti finanziari. La comunità SWIFT, che conta più di 11.000 membri in tutto il mondo, deve ora aderire a una serie di requisiti obbligatori e di consulenza – l’applicazione e l’ispezione sono entrati in vigore il 1 ° gennaio 2018.

Ricordando che VISA, Mastercard, American Express, Discover e JCB si sono riuniti per formare il Payment Card Industry Data Security Standard (PCI DSS), il CSC di SWIFT espone ampiamente i controlli tecnici per proteggere l’ambiente SWIFT di un’azienda.

Dal rilascio del framework, molti clienti ObserveIT ci hanno chiesto come sfruttare la piattaforma per soddisfare i requisiti obbligatori stabiliti da SWIFT CSC.

SWIFT. I suoi obiettivi.

• Limitare l’accesso a Internet e proteggere i sistemi critici dall’ambiente IT generale
• Ridurre la superficie di attacco e le vulnerabilità
• Proteggere fisicamente l’ambiente
• Prevenire la compromissione delle credenziali
• Gestisci identità e segregate privileges
• Rileva attività anomale nei sistemi o nei registri delle transazioni
• Plan per Incident Response e Information Sharing

Queste 7 categorie prevedono 16 requisiti obbligatori e 11 di consulenza, organizzati in sezioni suddivise che vanno dall’utilizzo regolato di Internet allo SWIFT operator vetting and control.

SWIFT. Come ObserveIT aiuta ad essere SWIFT CSC compliant.

• SWIFT Environment protection (Mandatory).

Come con altri ambienti soggetti a restrizioni e protetti, ObserveIT monitora gli accessi da e verso la segregated secure zone dell’infrastruttura SWIFT. L’architettura SWIFT locale A1 e A2 del cliente è tipicamente protetta da un layer di Bastion Access Servers. ObserveIT monitora l’utilizzo di questi jump box da parte degli operatori per rilevare l’accesso all’infrastruttura SWIFT.

• Operating System Privileged Account Control (Mandatory).

È quasi impossibile e spesso poco pratico eliminare Administrator-level accounts in azienda. ObserveIT adotta questo approccio: se non puoi eliminare, supervisiona. Utilizza ObserveIT per rilevare la creazione di account locali che potrebbero ignorare i controlli esistenti e analizzare le azioni eseguite da Enterprise Admin groups, Domain Admin groups, e Local Administrator groups. Registra non solo l’accesso, ma ogni azione eseguita da un privileged operator account.

• Operator Compromise of Credentials (Advisory).

Si consiglia di monitorare i PC dell’operatore o i Jump servers per la perdita di riservatezza operativa e la perdita di integrità operativa. ObserveIT rende facile rilevare tutte le sessioni interattive e avvisare su inattività, tempi di accesso non autorizzati e azioni limitate.

• Critical Activity outsourcing (Advisory).

SWIFT CSC suggerisce che tutte le attività esternalizzate devono essere protette con lo stesso standard di cura dell’azienda di provenienza. ObserveIT segnala l’attività di operatori di terze parti (come i fornitori IT esterni) apportano modifiche all’ambiente SWIFT di un’azienda. Il monitoraggio garantisce che il comportamento a rischio sia contrassegnato, gli SLA e le NDA siano aggiornati e che i fornitori non abusino dei privilegi a loro assegnati.

• Logical Access Control (Mandatory).

Utilizzare ObserveIT per identificare il privilegio o l’accesso in eccesso, assicurarsi che l’accesso non autorizzato sia documentato e che tutti gli accessi all’account dell’operatore siano registrati. SWIFT CSC rende obbligatorio che solo gli operatori (definiti come utenti finali e amministratori) debbano avere accesso all’ambiente. Il servizio di endpoint ObserveIT, rileva l’utilizzo di account condivisi, blocca i tentativi non autorizzati di accesso a un server e notifica agli operatori le violazioni delle norme.

• Personnel Vetting Process (Advisory).

Tutti i dipendenti, gli appaltatori e il personale con accesso ai sistemi SWIFT devono sottoporsi a un processo di verifica dopo aver effettuato l’onboarding e periodicamente durante il funzionamento dei sistemi SWIFT. Come estensione tecnica del processo di onboarding amministrativo, le organizzazioni utilizzano ObserveIT per convalidare i membri dello staff che gestiscono l’infrastruttura SWIFT sono qualificati, affidabili e seguono le corrette procedure di sicurezza.

Come estensione tecnica del processo di onboarding amministrativo, le aziende utilizzano ObserveIT per convalidare i membri dello staff gestisce l’infrastruttura SWIFT. Verificano che siano qualificati, affidabili e seguono le corrette procedure di sicurezza.

• Logging and Monitoring (Mandatory).

ObserveIT permette di rilevare anomalie o attività sospette eseguite da operatori fidati e account compromessi. Semplifica la raccolta della cronologia della riga di comando, delle interfacce di messaggistica e comunicazione, l’accesso a Internet, il movimento dei file e persino l’escalation dei privilegi. Se qualcuno tenta di distribuire una “logic bomb” o un avversario esterno inizia a interrogare un database per informazioni sulle transazioni, ObserveIT può rilevare le infrazioni e generare un semplice report che non richiede la traduzione dall’IT alla business.

• Security Training and Awareness (Mandatory).

Comunicare agli operatori le migliori pratiche di sicurezza tramite notifiche tecniche. ObserveIT invia un messaggio all’utente con informazioni come politiche sulle password, restrizioni, procedure, garantendo in tal modo una formazione continua e aggiornata in ambito sicurezza.

Se sei un cliente SWIFT alla ricerca di un modo semplice per soddisfare i requisiti obbligatori e di consulenza, ObserveIT è la soluzione per te! Vuoi avere maggiori informazioni? Visita il nostro sito http://www.bludis.it/p/observeit/ oppure contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it