O Sophos ZTNA remove a confiança implícita nos aplicativos, usuários e dispositivos de sua instituição financeira.
As instituições financeiras estão em uma mina de ouro de dados confidenciais: dados financeiros corporativos, dados de clientes, dados de cartão de crédito e muito mais. Inovações digitais, processos de TI complexos, adoção acelerada da nuvem, forças de trabalho remotas e uma crescente dependência de fornecedores terceirizados contribuem para um cenário de risco desafiador em serviços bancários e financeiros. Isso resultou em superfícies de ataque ampliadas e redes vulneráveis que são propensas a violações de segurança.
Na verdade, uma pesquisa da Sophos de 2022 com 444 profissionais de TI que trabalham no setor de serviços financeiros revelou que 55% das organizações foram atingidas por ransomware em 2021 – um aumento de 62% em relação ao ano anterior.
E não é apenas ransomware. O ambiente geral de TI em serviços financeiros tornou-se ainda mais desafiador: 55% das organizações relataram um aumento no volume de ataques no ano passado, 64% relataram um aumento na complexidade do ataque e 55% relataram um aumento no impacto dos ataques.
Muito está em jogo se a segurança da rede ou os dados mantidos por organizações bancárias e de serviços financeiros forem comprometidos. Muitas vezes, a economia de um país inteiro pode ser afetada quando um grande banco ou sistema financeiro está envolvido. Portanto, torna-se fundamental que o acesso aos recursos financeiros seja fortemente protegido e que os privilégios de acesso sejam fornecidos aos usuários apenas quando necessário para desempenhar suas funções e responsabilidades.
Um modelo típico de segurança cibernética corporativa depende da segurança baseada em perímetro. Uma vez autenticado, um usuário pode mover-se lateralmente e acessar uma ampla gama de recursos dentro da rede, independentemente de sua função e necessidade de acesso. Isso pode se tornar uma vulnerabilidade séria se a conta do usuário for comprometida: os invasores obtêm acesso gratuito a repositórios de dados financeiros e aplicativos do sistema. No entanto, a autenticação e avaliação contínuas da identidade do usuário, integridade do dispositivo e políticas de acesso podem garantir uma proteção mais eficaz contra violações de segurança em instituições financeiras.
ZTNA – ou acesso à rede de confiança zero – é um divisor de águas para o setor de serviços financeiros. Ele protege trabalhadores remotos e híbridos, dados financeiros confidenciais e redes e aplicativos, verificando constantemente a identidade do usuário, a integridade do dispositivo e as políticas de acesso antes de conceder acesso aos recursos da rede.
O ZTNA elimina clientes VPN vulneráveis, unifica a integridade do dispositivo e permite acesso granular a recursos definidos por políticas para fornecer aos trabalhadores remotos acesso seguro e contínuo a aplicativos e dados específicos. Usuários remotos e externos e seus dispositivos não são mais confiáveis implicitamente: eles e seus dispositivos devem ganhar confiança constantemente.
A política ZTNA pode impedir que um dispositivo comprometido se conecte a aplicativos e dados, impedindo efetivamente o movimento lateral e ataques como ransomware de se estabelecerem em redes de serviços bancários e financeiros.
Com o Sophos ZTNA, você obtém o benefício adicional de uma solução de agente único, console único e fornecedor único para ZTNA e sua proteção de endpoint de última geração. O Sophos ZTNA integra-se exclusivamente com o Sophos Intercept X para compartilhar constantemente informações de status e integridade entre si para isolar automaticamente os sistemas comprometidos e impedir que as ameaças movam ou roubem dados.
O Sophos ZTNA remove a confiança implícita nos aplicativos, usuários e dispositivos de sua instituição financeira e permite acesso segmentado a seus sistemas e recursos apenas para aqueles que precisam. Saiba mais em Sophos.com/ZTNA.
do original em: https://news.sophos.com/en-us/2023/01/03/zero-trust-network-access-in-banking-and-financial-services/
