Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

开放式银行就是未来:保护您网络的 5 种方法

在应用程序之间共享财务数据正在改变消费者储蓄、管理和消费金钱的方式。下面是金融机构保障新一代银行安全的方式。

开始式银行正在改变金融服务的版图。该术语已成为通过应用程序编程接口 (API) 共享财务数据的简写,这也是一种范式转换,实现了以人工智能 (AI) 为后盾的消费者扩展服务,如移动支票、在线抵押付款和数字预算助手。

这项突如其来的创新会为金融机构带来巨大的商机,让这些机构可以根据消费者数据进行交叉销售和定制金融产品。不过,开放式银行的开放式架构也给银行安全团队带来全新的安全挑战。再加上数据保护法规强制规定的隐私要求,例如欧盟的《通用数据保护条例》(GDPR),很明显,银行业的信息安全专家正在寻找有效方法来防御其不断扩大的攻击面,任务非常艰巨。

开放式银行:保护您网络的 5 种方法

下面是金融机构用来管理其开放式银行安全风险的 5 个基本原则。

  1. 不仅只查看传统边界,也会持续评估您的整个环境。 随着越来越多的公司采用新的开放式银行计划,他们还创造了攻击者可以利用的网络风险暴露缺口。攻击者会扫描整个环境,找出轻松攻入内部的方式,而大多数旧版漏洞管理计划仅限于扫描传统的 IT 环境。也就是说,您的团队看不到攻击面中最动态方面的漏洞,例如云或运营技术 (OT) 资产。安全团队通过采用强大和灵活的漏洞管理解决方案来改善可见性,这些解决方案支持持续评估所有资产类型,无论资产位于何处。
  2. 从整体视角保护您最重要的资产。 尽管采用合规框架和零信任方法很有用,但都不能提供全面的安全解决方案。保护您的开放式银行计划需要采取多管齐下的方法。战略性地使用特权访问管理可以帮助您限制对关键系统和关键内部数据的访问。而解决 Active Directory 中的错误配置可以在攻击者获得访问权限的情况下帮助阻断攻击路径。通过为管理员部署“跳箱”或安全工作站,您可以在特殊安全区域或不受信任的环境中管理设备访问和任务执行。因为开放式银行造成计算环境更复杂且更分散,所以这些和其他一些保护措施可能会限制攻击者锁定和窃取管理员凭据的能力,也可能让您避免对银行造成重大损害。
  3. 优先聚焦于影响最重要资产的最大风险。 开放式银行环境加剧了已经困扰许多网络安全团队的优先级分析危机。安全领导者通常无法有效地对关键漏洞进行优先级分析。根据 Tenable Research 可知,约 30% 的漏洞从未得到修复,而从评估到修复的时间中位数为 60 天,即使大型企业的重要漏洞都是如此。通过利用威胁情报、漏洞研究和概率数据,网络防御者可以在其分布式攻击面上提取最关键的风险,专注处理攻击者最有可能利用的 3% 的漏洞
  4. 主动管理第三方合作伙伴的风险。 您对每项技术进行的投资都会对您的安全产生长远的影响。在开放式银行环境中,至关重要的是通过云访问安全代理 (CASB) 保护连接的应用程序和软件即服务 (SaaS) 应用程序。这些强制执行点管理整个银行和外部供应商的合规和访问策略。它们还支持配置监控、安全性和数据丢失防护,您可以利用额外的云安全扫描来验证其有效性。尽力将所有应用程序都集成到一个中心身份和访问管理解决方案中。这样会帮助保护客户数据并提供一个合规监控的中心平台。
  5. 致力于增加透明度,提高信任感。 在企业如何使用消费者数据方面,开放式银行需要更高的透明度。这个理念也包含在最近的隐私法规中,例如《加州隐私权法案》Brazil's Lei Geral de Proteção de Dados。近期法规在很大程度上受欧盟的 GDPR 和支付服务指令第二版 (PSD2)的启发。最佳实践是通过透明地说明收集、存储和使用数据的方式,建立消费者信任,以便消费者可以做出明智的选择。这样,消费者享受到开放银行带来的好处,同时因为知道自己始终可以控制隐私数据而感到放心。

结论

开放式银行时代对大量消费者数据的访问前所未有,这也成为网络犯罪分子的“开放目标”。为了维持客户的信任并避免因数据泄露而可能遭受的巨额罚款,金融机构必须制定有效的方法来管理不断演变的安全威胁。通过持续监控所有资产,严格评估安全弱点并缓解潜在攻击载体,金融组织可以领先对手一步,保护其企业的数字化未来。

了解详情

相关文章

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

在阿联酋之外创建的 Tenable Vulnerability Management 试用版还将包括 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

在阿联酋之外创建的 Tenable Vulnerability Management 试用版还将包括 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

在阿联酋之外创建的 Tenable Vulnerability Management 试用版还将包括 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 暴露风险安全管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
现已推出

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训