更强的监测能力是提高金融服务行业网络安全防护的关键

白皮书更好的可见性是提升 保护金融服务企业的数据需要增强洞察力和意识。 网络安全威胁仍然是金融服务领导者的重要关切。他们的防御措施必须同时应对最新的威胁和不断变化的监管环境，同时尽量减少对客户体验的影响。金融机构（FIs）在满足其网络安全保护和合规目标方面面临重大挑战，这并不令人惊讶。 2023年11月，美国银行母公司Arizent对102位金融服务领导者进行了调查，以探讨他们如何理解当前的网络安全威胁，以及他们采取了哪些措施来保护自己并确保符合监管要求。结果显示，在整个网络中缺乏可见性可能会阻碍他们识别和适应日益复杂的网络安全威胁。 网络攻击依然是一种持续的威胁。 金融服务领导者仍然高度关注网络威胁。数据泄露和来自网络犯罪分子的攻击是这些高管面临的前三大商业问题（见图1）。其中一半的领导者还将确保符合现有和新法规视为一项重大挑战。随着金融机构越来越多地依赖不断增长的供应链供应商，尽职调查和欺诈保护的监管负担预计将变得更加沉重。 图1：网络攻击仍是首要的商业担忧 您晚上难以入眠的三大商业问题是什么？ 复杂性在多个维度上使得金融机构实施和维护其网络安全保护和缓解策略变得具有挑战性。超过四分之三的金融机构在这些领域中的每一个都遇到了困难： •应对监管复杂性（44%）•有效管理他们所部署的安全系统数量（43%）。•整合技术平台与遗留系统（42%）•在机构内部管理冲突的优先事项（41%） 事件响应是高优先级。 随着他们管理这些复杂性，事件响应和合规监管成为2024年大多数金融机构最首要的目标（见图2）。 图2：在2024年，事件响应和法规遵从是首要目标。 思考贵机构的网络安全和网络基础设施，在即将到来的一年里，以下哪些方面对贵组织来说是优先事项？ 超过四分之三的金融机构（84%）将事件响应、（83%）合规性以及（77%）情况意识视为今年至关重要的或高优先级事项。威胁和监管环境的变化迅速，使得事件响应和合规性的紧迫性易于理解。然而，缺乏情况意识暗示了更深层次的问题。 金融机构能够更加清晰地看见和分析自身和合作伙伴网络中的情况，其有效地应对威胁的能力也将更强。然而，近七成的银行（69%）缺乏一个集中管理、实时监控的仪表盘来追踪它们的安全系统。 你无法保护你看不见的东西。 无法在一个地方查看他们的安全系统是更广泛问题的症状：金融机构在其网络和系统中缺乏全面可见性。例如，89%的金融机构面临一个或多个与它们为实现系统连接而设立的应用程序编程接口（APIs）相关的安全问题。这种情况尤其危险，因为APIs可以为威胁行为者提供进入金融机构网络的入口点。 因为API在金融机构的网络安全足迹中建立了连接，任何组织无法监控的网络或系统都代表着潜在威胁。随着攻击变得更加复杂和高级，这类威胁只会增长。疫情期间远程工作的加速扩大了金融机构使用的API驱动产品数量。为金融机构提供各种有价值服务的扩展数字供应链也扩大了威胁行为者的潜在攻击面。 对于金融机构来说，网络安全态势感知要求在传统边界之外进行警觉且全面的网络流量监控。 — 史蒂夫·温特菲尔德，Akamai顾问首席信息官 在这个环境中，网络犯罪分子也变得越来越精通于如何进入网络和进入网络的途径。防止来自网络外部的攻击的策略可能无法识别那些通过一个区域（例如，通过一个未监控的API）渗透系统以获取其他系统中敏感信息的网络犯罪分子。微分段可以帮助减轻这类攻击，但它无法检测它们。监控整个网络的流量则可以。 对于金融机构来说，网络安全态势感知需要超越传统边界的警惕性、全面性网络流量监控，”阿卡迈（Akamai）顾问首席信息安全官Steve Winterfeld表示。“保护机构和客户需要一种全面的方法，观察跨越各种环境的数据流，从数据中心到云端和第三方SaaS提供商，超越网络边界。” 可见性之力 通过网络流量洞察，可以帮助以多种方式检测和预防网络攻击。能够检测所有API活动的公司可以更轻松地检测并禁用潜在漏洞。看到流量模式还意味着金融机构可以积极防御其他地区出现的攻击。通过将当前网络活动与世界其他地区确定的攻击模式相匹配，银行可以在攻击发生之前识别出潜在的前兆。 此级别的可见性有助于金融机构管理其合规环境。监管机构部分依据全球数据做出决策。学习和实施保护已知攻击向量的工具可以帮助展示对监管机构的韧性——在几乎不可避免的违规事件中，这已成为合规的一个重要组成部分。这些能力也有助于银行为新监管要求的制定做准备，这些要求是在应对成功攻击的基础上形成的。 在不了解更广泛的威胁格局和缺乏对当前监管环境的经验的情况下，这种弹性是不可能实现的。对于大多数组织来说，如果没有经验丰富的合作伙伴，积累这些能力将是一个耗资巨大的任务。拥有全球数据和与众多第三方提供商经验的网络安全合作伙伴可以帮助金融机构全面了解其安全态势，检测潜在的安全漏洞，并主动缓解问题。这种知识和经验还可以确保银行尽可能早地采用最佳实践和有效流程——理想情况下是在发生违规之前。 合作伙伴还应能够帮助金融机构全面了解其自身网络，以及他们与之互动的供应商和服务。这种可见性应扩展到为金融机构网络提供动力的所有API。合作伙伴还应当能够提供一种超出网络入口点的可见性水平，从而有助于在金融机构网络内检测和识别可疑流量模式。这些信息还可以用于通过微分段来加强金融机构网络的抵御横向攻击的能力。 最终，网络的全景式可视性应允许合作伙伴帮助金融机构防御最广泛可能的攻击向量，包括那些需要实时检测和缓解的攻击，例如分布式拒绝服务攻击。 与FS-ISAC等行业协会合作，可以为金融机构提供关于当前监管关注和潜在监管更新的额外洞察。通过密切关注监管机构，这类合作伙伴可以帮助金融机构识别并部署与行业最佳实践不断演变的解决方案。换句话说，合适的合作伙伴可以帮助金融机构同时解决其最紧迫的优先事项，帮助金融机构获得增强其事件响应和韧性的态势感知，同时使跟上监管变化变得更加容易。 信任、业务洞察力、适应性和共享责任是强大安全态势的基石，”Winterfeld表示。“对于金融机构来说，一个经验丰富的合作伙伴，利用全球情报，对于成功应对不断变化的威胁环境至关重要。” 方法论 2023年11月，美国银行母公司Arizent对102位银行业领导进行了调查，以探究他们如何理解当前的网络安全威胁，以及他们在确保合规性的同时采取了哪些措施来保护自己。为了符合条件，受访者必须在资产至少达10亿美元的银行或信贷联盟工作，并在与调查相关的业务领域担任至少管理级别的职务。 关于 Akamai Akamai通过帮助将安全嵌入您创建的每一件事（无论您在何处构建它，无论您在何处交付它）来保护您的客户体验、员工、系统和数据。我们平台对全球威胁的洞察力帮助我们调整并演进您的安全态势——以实现零信任、阻止勒索软件、保障应用程序和API的安全性、或抵御DDoS攻击——从而让您有信心持续创新、拓展和转变可能的范畴。 了解更多关于Akamai的云计算、安全和内容传输解决方案的信息，请访问以下链接：Learn more about Akamai’s cloud computing, security, and content delivery solutions atakamai.com并且akamai.com/blog或关注Akamai Technologies X, 之前被称为Twitter，和领英. 关于Arizent研究 Arizent通过全面的研究解决方案提供可操作的见解，这些解决方案利用他们的第一方数据、行业专家、以及银行、支付、抵押贷款、保险、市政金融、会计、人力资源/员工福利和财富管理等领域高度参与的社区。他们在金融服务领域拥有领先的品牌，包括《美国银行家》、《债券买家》、《财务规划》和《全国抵押贷款新闻》，同时在专业服务领域，如《今日会计》、《员工福利新闻》和《数字保险》。 有关更多信息，请访问arizent.com。 已发布于02/24。