В последние годы отрасль финансовых услуг претерпела трансформационные изменения, чтобы охватить цифровизацию и идти в ногу с постоянно меняющимися ожиданиями клиентов, когда дело доходит до онлайн-опыта. 

Автор: Мартин Крю, руководитель Gigamon

Пандемия только способствовала дальнейшему ускорению этой цифровой эволюции и стимулировала внедрение новых технологий невиданными ранее темпами. Однако с появлением новых технологий возникают новые угрозы безопасности, и компании, занимающиеся финансовыми услугами, сталкиваются с необходимостью улучшить модернизацию и защиту существующей инфраструктуры. Компания KPMG отмечает повышенный риск кибератак, с которыми сталкиваются предприятия финансового сектора и считает, что им «необходимо укрепить свою киберзащиту».

Разрушенная среда

Ряд ключевых тенденций привел к разрушению традиционных ИТ в сфере финансовых услуг, сделав нынешнюю ситуацию неузнаваемой по сравнению с тем, что было десять или двадцать лет назад. Мы наблюдаем новую и оживленную конкуренцию в этом секторе по мере того, как технологии снижают планку для тех, кто хочет выйти на рынок. Изменяются процессы обеспечения соответствия новым правилам и постоянно меняются угрозы безопасности.

Существующие технологии часто не могут соответствовать этим новым тенденциям, поэтому необходимо модернизировать процессы, чтобы лучше адаптироваться к сегодняшней среде. Многие фирмы финансовых услуг создавали изолированные приложения. Например, различные приложения для каждого этапа процесса ипотечного или коммерческого кредитования, которые необходимо было разделить, чтобы предложить клиентам более удобное обслуживание. Более того, сеть развивается, и компании нуждаются в видимости данных в гибридной инфраструктуре в глобальном масштабе, а также в согласованных и эффективных политиках и инструментах безопасности в разных географических регионах и средах (локальных, виртуальных и облачных).

Тем не менее, положительный момент в этом развивающемся технологическом ландшафте заключается в том, что бизнес и ИТ-команды лучше согласовывают свои усилия по обеспечению гибкости инноваций. Благодаря развертыванию новых приложений с использованием гибких методов DevOps и переходу к облачным технологиям обе группы теперь работают над общей целью создания масштабируемой и согласованной платформы. Это слияние интересов также привело к тому, что безопасность была заложена с самого начала, а не ИТ-команды разрабатывали приложения и передавали их в службу безопасности в последнюю минуту. Большее единство внутри всех команд имеет решающее значение для будущего успеха, особенно в такой важной отрасли, как финансы.

Прозрачность сети для обеспечения безопасности и оптимизации

Чтобы справиться с текущими проблемами, компании, предоставляющие финансовые услуги, должны модернизировать свои ИТ-процессы и процессы безопасности, оптимизируя при этом затраты в это экономически сложное время. Ключ к достижению этой цели – повышение прозрачности инфраструктуры.

Четкое, незамутненное представление о локальных облачных и гибридных средах имеет решающее значение для обеспечения эффективного мониторинга приложений, трафика и пользователей для предотвращения атак. Это особенно важно для компаний финансового обеспечения, поскольку многие из них по-прежнему используют устаревшие технологии и полагаются на системы учета. Суть в том, что их корпоративная сеть питается от различных типов и поколений систем и устройств, которые должны контролироваться через одну панель.

Имея четкое представление обо всех данных, движущихся в сети, службы безопасности смогут лучше подготовиться к кибератаке, например, определить, когда надвигается DDoS-атака, проанализировав сетевой трафик, и реагировать на защиту сети проактивно, а не реактивно. Прозрачность также играет центральную роль в обеспечении архитектуры безопасности с нулевым доверием (Zero Trust), что финансовые организации должны учитывать по мере расширения и размывания периметра сети. Структура Zero Trust способствует обеспечению безопасности сети, отказываясь от неявного доверия, которое обычно предоставляется пользователям и устройствам из корпоративной сети. Полная прозрачность сети имеет решающее значение для этой архитектуры, поскольку весь сетевой трафик должен быть обнаружен и проанализирован, чтобы предоставить или не предоставить доступ.

Полная прозрачность также является ценным активом при оптимизации сетевых инструментов, что станет ключевым принципом этого года, поскольку компании стремятся максимально использовать то, что у них есть, в борьбе с сокращенными бюджетами. Видимость всех данных в движении, включая зашифрованный трафик, в сети имеет решающее значение для быстрой оценки необходимости углубленной проверки трафика (в случае, если он поступает из опасного или неизвестного источника) или отсутствия такой проверки (в случае трафика, связанного с известными безопасными приложениями, такими как Zoom или Microsoft Teams). С помощью этой возможности ИТ-команды могут обеспечить отправку только необходимого трафика каждому инструменту и отфильтровать рискованный, нерелевантный или повторяющийся трафик. Это мгновенно освобождает пропускную способность текущих инструментов, тем самым оптимизируя работу этих инструментов и экономя ценные ресурсы. Более того, с уменьшением объема трафика инструменты будут сообщать о проблемном трафике в меньшем количестве, но с большей надежностью, и на эти предупреждения смогут мгновенно реагировать ИТ-службы и службы безопасности.

За последний год сети были вывернуты наизнанку, а это означает, что проблемы с безопасностью и эффективностью возникали постоянно. Однако по мере того, как бизнес выходит из этого хаоса, крайне важно вкладывать средства, чтобы обеспечить себе место в новом завтрашнем дне. Гарантируя полную прозрачность всего трафика в своей сети, предприятия финансовых услуг могут не только повысить безопасность, что крайне важно для компаний, имеющих дело с такими ценными данными, но и добиться оптимизации инструментов, экономии средств и повышения эффективности.

Ссылка на источник