O setor financeiro é caracterizado por várias nuvens e várias filiais e enfrenta mais desafios de segurança na era digital. Especialmente no contexto de ameaças desenfreadas como ransomware, o conceito de “operação segura” exige que as empresas financeiras não apenas “saibam o que está acontecendo” com ameaças e ataques, mas também “saibam o porquê”. Portanto, uma empresa financeira espera melhorar a proteção de segurança de endpoint, que pode identificar e bloquear comportamentos maliciosos em tempo real e obter informações detalhadas sobre a origem, método e atividades de invasores para posterior rastreabilidade e investigação. A Fortinet fornece a solução FortiEDR para atender à sua implantação localizada em várias nuvens, várias filiais e outras necessidades.
Distribuição em várias nuvens, como quebrar a segurança do terminal de empresas financeiras
Existem vários terminais no setor financeiro, como caixas eletrônicos, PCs comerciais, servidores em nuvem, dispositivos móveis etc. principais dados financeiros. O terminal também é o principal ponto de entrada para várias ameaças, como ransomware. Sob o severo cenário de segurança da rede, os riscos de segurança, como acesso ilegal, invasão de vírus e vazamento de informações, estão aumentando acentuadamente. Como fortalecer o gerenciamento de segurança do terminal, resistir a ataques externos e garantir a proteção eficaz dos dados é uma questão importante enfrentada pelo setor financeiro.
Como um campo de aplicação importante e chave da informatização, o setor financeiro tem muitos anos de exploração e construção em segurança de terminais e outros aspectos. No entanto, os produtos de segurança de terminal tradicionais detectam passivamente e substituem a defesa pelo gerenciamento, que só pode defender contra algumas ameaças. Devido à falta de recursos como ligação de inteligência, análise aprofundada e resposta coordenada, por um lado, é impossível detectar e defender com eficácia contra ataques de dia 0, ataques sem arquivo e ataques latentes de longo prazo; em por outro lado, é difícil rastrear e automatizar com eficácia as ameaças que ocorreram.Resposta de defesa conjunta.
Pelo contrário, o EDR descobre ameaças desconhecidas por meio de pesquisa e julgamento abrangentes por meio de coleta ativa de dados, fusão de informações completas, colisão de inteligência e análise de modelos de ameaças. Ao mesmo tempo, por meio de vinculação colaborativa, automação e outros recursos, ele pode lidar com ameaças assim que são descobertas e usar recursos de análise aprofundada para fornecer aos usuários várias informações, como fontes, métodos e alvos de ataque, o que é conveniente para relatórios e prevenção de segurança futura. É disso que uma empresa financeira precisa no momento.
Além disso, como uma empresa financeira implanta um ambiente de escritório colaborativo em várias regiões do Alibaba Cloud, combinado com seus próprios requisitos de conformidade e segurança, ela também possui os seguintes requisitos exclusivos:
Os dados do terminal são armazenados localmente e os produtos EDR devem oferecer suporte à instalação local para atender aos requisitos de segurança de dados.
A empresa é implantada na nuvem pública, e o produto EDR oferece suporte à implantação da nuvem pública e pode ser implantado de maneira distribuída para atender aos requisitos de conexão próximos de vários locais.
Em particular, os servidores Linux precisam ser protegidos e os produtos EDR precisam ser implantados em sistemas Linux e oferecer suporte a uma ampla gama de sistemas Linux.
Os usuários fornecem amostras de vírus para testar a capacidade de interceptação e o efeito de exibição do FortiEDR.
A solução FortiEDR ativa-ativa em várias nuvens acompanha empresas financeiras
Pode-se dizer que a implantação localizada é um dos principais requisitos básicos de uma empresa financeira. Atualmente, entre as principais soluções de EDR no país e no exterior, apenas o FortiEDR oferece suporte à implantação local. Ao mesmo tempo, os componentes do FortiEDR podem ser instalados na plataforma de nuvem pública e os componentes de comunicação podem ser implantados de maneira distribuída para atender às conexões próximas de terminais em vários locais. Além disso, FortiEDR também suporta Windows/Linux/MAC/VDI e outros terminais e sistemas de múltiplas versões. Além disso, a capacidade de interceptação do FortiEDR foi reconhecida por organizações de teste terceirizadas, como MITRE ATT&CK e VirusTotal.
De acordo com os requisitos do cliente, a Fortinet construiu uma plataforma de teste PoC e os resultados mostraram que todas as amostras de teste foram interceptadas com sucesso pelo FortiEDR e havia processos e logs de interceptação correspondentes. Isso também significa que o FortiEDR não apenas atende às necessidades de uma empresa financeira em termos de localização, multinuvem, Linux e outros recursos de implantação, mas também na medição real dos recursos de interceptação de ameaças. No final, o FortiEDR concluiu o projeto por meio da implantação multirregional de componentes principais do Alibaba Cloud, implantação de componentes principais na região, como busca de ameaças e gerenciamento centralizado, e implantação de agentes de vários clientes.
Vale ressaltar que o ambiente do cliente envolve nuvem pública dual centers e múltiplas localizações de escritório, exigindo que a arquitetura EDR seja capaz de operar em dual centers e ativo-ativo, e atender o acesso próximo de equipamentos de escritório em múltiplas localizações . de FortiEDR é suficiente para atender às suas necessidades. Em primeiro lugar, há uma relação de desacoplamento entre os componentes do FortiEDR. Os componentes de comunicação do FortiEDR são implantados em dois centros separadamente e os serviços são liberados. O terminal seleciona o componente de comunicação mais próximo de acordo com o tempo de resposta. Se houver uma interrupção repentina dos negócios no centro de negócios próximo, o terminal do dispositivo mudará automaticamente para outro centro de negócios e o usuário final não saberá disso e sempre se conectará ao centro de negócios mais próximo para garantir comunicação de baixa latência. Em segundo lugar, o FortiEDR pode fornecer a versão ISO ou a versão KVM para atender aos requisitos de diferentes ambientes subjacentes.
Além disso, esse projeto é um projeto de longo prazo, além da implantação do terminal em fase inicial, também há o monitoramento de eventos durante o período. A fim de garantir o uso do cliente e a experiência de gerenciamento diário, os produtos FortiEDR fornecem seu próprio serviço BPS. Este serviço é fornecido pela equipe de especialistas pós-venda FortiEDR designada. Durante o período, pessoal especial será designado para atracação. O conteúdo do serviço inclui treinamento detalhado do produto, análise de eventos de segurança e revisão de configuração, etc., para fornecer garantia de serviço para a implementação do projeto.
Proteção de processo completo, capacidade de processo completo de tecnologia patenteada FortiEDR
A solução de defesa de segurança FortiEDR é capaz de detectar, mitigar, responder e reparar remotamente todo o processo de proteção do terminal. Forneça proteção em tempo real e gerenciamento de risco proativo antes da infecção; forneça serviços de detecção e supressão após a infecção, libere os usuários da fadiga do alarme e forneça remoção de infecção personalizável enquanto automatiza a resposta; reduza proativamente a superfície de ataque por meio da proteção do terminal; ao mesmo tempo, com base em AI A tecnologia central patenteada de detecção de comportamento de software (tecnologia de rastreamento de código Code Hunting) e a tecnologia central patenteada de reversão de criptografia podem impedir efetivamente que a integridade dos arquivos do sistema/arquivos de armazenamento seja destruída no cenário de ransomware, ou seja, por meio da caixa de proteção de memória mecanismo, garante a Integridade dos documentos originais. Além disso, a solução também é integrada ao Fabric para obter resposta automática e vinculada ao firewall FortiGate para bloquear ameaças. O projeto traz múltiplos benefícios para uma empresa financeira:
Detecção e bloqueio de ameaças: o FortiEDR permite a detecção precoce de malware, ameaças persistentes avançadas (APTs) e outras ameaças de segurança, monitorando e analisando a atividade em dispositivos de endpoint em tempo real. Ele pode tomar medidas de bloqueio oportunas para evitar que essas ameaças se espalhem ainda mais e causem danos.
Rastreamento e investigação de fontes de ataque: o FortiEDR registra e armazena logs de atividades em dispositivos terminais, o que pode ajudar as equipes de segurança a conduzir investigações de incidentes de segurança e rastreamento de fontes de ataque. Isso ajuda a entender os padrões de comportamento do invasor e os caminhos de intrusão para que as contramedidas apropriadas possam ser tomadas.
Compartilhamento de inteligência de ameaças: o FortiEDR pode se integrar a outros produtos e serviços de segurança e compartilhar inteligência de ameaças. Essa integração e compartilhamento fortalecem as defesas gerais de segurança e melhoram a detecção e a resposta a ameaças emergentes.
Resposta e correção automatizadas: o FortiEDR possui recursos de resposta e correção automatizadas que agem imediatamente quando uma ameaça é detectada. Ele coloca automaticamente em quarentena dispositivos infectados, interrompe processos maliciosos e restaura componentes de sistema comprometidos, reduzindo o impacto nos negócios e o tempo de recuperação.
Desempenho de segurança aprimorado: o FortiEDR aprimora o desempenho de segurança da empresa, fornecendo monitoramento em tempo real e detecção de ameaças. Ele pode ajudar a descobrir e resolver possíveis vulnerabilidades de segurança, fortalecer a proteção de equipamentos terminais e, assim, melhorar a capacidade geral de defesa de segurança.
Únicas no setor, as vantagens de localização resolvem problemas sensíveis a dados
Com a promulgação de leis e regulamentos como a "Especificação de Avaliação de Segurança de Dados de Segurança de Dados Financeiros" e a "Lei de Segurança de Dados", bem como o estabelecimento de departamentos funcionais como o National Data Bureau, setores-chave como finanças e seguros são mais sensíveis aos dados. "Localização de dados" tornou-se um fenômeno comum com base em vários requisitos, como segurança e proteção de dados. A esse respeito, a capacidade de implantação local do FortiEDR tem uma vantagem significativa. Além disso, os recursos de detecção de ameaças, rastreabilidade e resposta automatizada da solução permitem que os clientes obtenham proteção de segurança de terminal incomparável. Além disso, o serviço BPS do FortiEDR pode fazer o trabalho preliminar para a implantação do terminal do cliente, tornando os clientes seguros e sem preocupações durante processo .