DESCRIPCIÓN GENERAL DE LA SOLUCIÓN
Agilice las auditorías de cumplimiento con el marco GRC adecuado
Apartarse de las normas de gestión, riesgo y cumplimiento puede resultar costoso. Entre agosto y octubre de 2020, una oficina del Departamento del Tesoro de Estados Unidos impuso multas por valor de 625 millones de dólares a importantes instituciones financieras.
Nunca se sabe cuándo va a empezar la próxima auditoría. Cuando lo haga, puede perder el tiempo y el trabajo de un ingeniero a tiempo completo durante un máximo de seis meses, que tendrá que hacer el trabajo de investigación y prueba de conformidad necesario.
Desgraciadamente, hay muchos casos en el mundo real en los que la OCC puede multar a las organizaciones, como ha hecho recientemente con un importante banco estadounidense por valor de 85 millones de dólares. En sus conclusiones citaron:
Mantenerse dentro de los estándares de gobernanza, riesgo y cumplimiento puede ser difícil, pero no debería impedirle alcanzar los objetivos críticos del negocio. Con F5, puede agilizar el proceso de auditoría, y esto empieza por tener una ciberseguridad madura.
Los pequeños problemas pueden permanecer ocultos hasta que es demasiado tarde. Y cuando eso ocurre, los auditores ya han impuesto multas costosas o han asignado un tedioso trabajo de prueba de conformidad. Al visualizar sus aplicaciones como un todo, puede encontrar y aislar o resolver rápidamente los problemas antes de que se conviertan en algo más grande, sin importar dónde se esconda el problema.
El apoyo de F5, de eficacia probada en el sector, puede guiarle en la creación de las normas y procedimientos críticos necesarios para preparar mejor a su organización para las auditorías de todo tipo. También podemos estar a su lado durante las reuniones con los auditores para ayudar a profundizar en los temas de cumplimiento.
Los auditores esperan un mayor grado de madurez cibernética de las instituciones de servicios financieros. El cumplimiento no suele ser suficiente. Las soluciones de F5 han sido diseñadas específicamente para impulsar un alto nivel de madurez cibernética, impresionar a los auditores y, por lo tanto, minimizar la fricción y el estrés causados por las auditorías.
Para agilizar eficazmente el proceso de auditoría hay que ser proactivo. El enfoque correcto y las soluciones de aplicación son fundamentales. F5 tiene una amplia gama de productos y servicios que pueden ayudar.
Productos |
Cómo ayudan |
BIG-IP Access Policy Manager | Control de acceso, SSL VPN |
BIG-IP Advanced Firewall Manager | Controles de firewalls, segmentación, acceso |
BIG-IP Application Security Manager/Advanced WAF® | Seguridad de las aplicaciones, vulnerabilidades (WAF es obligatorio para el cumplimiento de PCI DSS) |
Beacon | Análisis y visibilidad de los flujos de aplicaciones y componentes de infraestructura de extremo a extremo |
BIG-IQ Centralized Management | Plataforma de gestión, gestión de la configuración, telemetría, registro |
Servicios de Cloud | DNS, DNS Load Balancer, Essential App Protect: proporcionan controles de seguridad, análisis y visibilidad para los reguladores y auditores, experiencia y apoyo. |
BIG-IP DNS | Seguridad de DNS (propenso a ataques) |
NGINX Controller | NGINX Ingress Controller es una solución de gestión de tráfico de primera clase para aplicaciones nativas de la nube en entornos Kubernetes y en contenedores. |
NGINX Plus | Acceso, registro, WAF |
Shape | Prevención de fraudes, protección contra bots, opciones de denegación/engaño |
Silverline | SOCS, mitigación de DDoS, seguridad de aplicaciones, protección frente a bots, gestión de la configuración (WAF es obligatorio para el cumplimiento de PCI DSS) |
SSL Orchestrator | Visibilidad, descifrado SSL a escala |
Secure Web Gateway | Pasarela web, acceso externo, filtración de datos |
Los expertos de F5, de probada eficacia en el sector, pueden guiarle para crear las normas y procedimientos críticos necesarios para preparar mejor a su organización para las auditorías de todo tipo. Sin un enfoque excesivo en el cumplimiento y la vigilancia continua, las organizaciones a menudo pueden quedarse cortas en las regulaciones y normas de cumplimiento críticas, como en los procesos de validación del Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS).
Intentar crear y ofrecer aplicaciones modernas y cómodas utilizando la infraestructura heredada presenta retos y limitaciones, especialmente si se tienen en cuenta los requisitos de cumplimiento. A medida que las instituciones avanzan en su transformación digital, una arquitectura de aplicaciones empresariales (EAA) flexible y extensible puede ayudar a impulsar la coherencia y la alineación para apoyar los resultados a escala, un requisito clave para satisfacer las expectativas en torno a la seguridad, el rendimiento y la fiabilidad de las aplicaciones.
Un enfoque de EAA evolucionado alinea los esfuerzos de innovación con la estrategia empresarial y apoya la fácil integración de las tecnologías emergentes para ayudar a las organizaciones a seguir siendo ágiles. Con la EAA adecuada, los desarrolladores están más capacitados para ofrecer aplicaciones modernas de forma rápida y segura, independientemente de la ubicación o el dispositivo, y cumpliendo con las normas y regulaciones.
Paso 1: Alinear los objetivos de la EAA y la empresa, y determinar el equilibrio adecuado entre innovación, agilidad y riesgo.
Paso 2: Hacer un inventario de aplicaciones. Contabilizar todas las aplicaciones del portfolio de la empresa.
Paso 3: Evaluar el riesgo de seguridad de cada aplicación de la cartera y asignar la solución adecuada. Algunos ejemplos son:
Paso 4: Definir las categorías de aplicaciones y especificar los servicios de aplicación necesarios para cada una.
Paso 5: Establecer los parámetros para el despliegue y la gestión de la aplicación. Esto incluye:
Paso 6: Asignar funciones y responsabilidades. Los clientes querrán:
Paso 7: Aplicar el enfoque EAA en toda la organización para optimizar la seguridad. Esto incluye:
Paso 8: Trabajar con los expertos de F5 para asegurarse de lograr una madurez cibernética continua.
La gestión de la configuración puede ser difícil de aplicar, por lo que es imprescindible designar un responsable. Entre las herramientas de automatización que ayudan a mantener los estándares de configuración y a minimizar el desvío de la misma se encuentran:
Esta función crítica se perderá sin alguien que supervise el progreso y la priorización de esta iniciativa. Las normas de toda la organización también fracasarán sin esta función específica.
La visibilidad continua de los temas clave de las auditorías es fundamental en cada auditoría. Cada equipo necesita un jefe de equipo que conozca las soluciones de F5 y cómo aprovechan los datos de la aplicación y la red para proporcionar la información necesaria para resolver rápidamente los problemas relacionados con la auditoría.
Los paneles compartidos centrados en las aplicaciones de F5 proporcionan a sus equipos de redes, desarrollo y seguridad acceso a los datos que necesitan, a la vez que apoyan la resolución de problemas en colaboración.
Cuando se produzca una auditoría, y lo hará en el peor momento, F5 puede estar ahí para ayudarle a agilizar el proceso. Nuestras décadas de experiencia, los análisis detallados y la telemetría, así como las soluciones para el cumplimiento de la normativa, se han creado específicamente para minimizar la fricción y el estrés causados por las auditorías.
Todo comienza con un análisis detallado. Compruebe el estado y la posición de seguridad de sus aplicaciones y utilice la información procesable de los paneles personalizables para satisfacer sus numerosas consultas de cumplimiento. Todo ello en un modelo SaaS sencillo y fácil de consumir.
Cuando su auditor haga una solicitud, puede obtener exactamente lo que busca en cuestión de minutos.
Con F5, no estará solo en el próximo proceso de auditoría. Pida a nuestros expertos que le ayuden a profundizar en temas de cumplimiento, independientemente de las conclusiones alcanzadas en las próximas reuniones con los auditores.
Los procesos de auditoría pueden llevar mucho tiempo y ser estresantes. Los empleados de los servicios financieros nunca saben cuándo va a empezar la siguiente auditoría y el trabajo asociado suele requerir un trabajo a tiempo completo, que rara vez se financia. Sin las soluciones y el apoyo adecuados, las auditorías pueden durar hasta seis meses, lo que conlleva un trabajo de corrección y otra auditoría.
F5 tiene un historial probado en la agilización del proceso de auditoría para las instituciones de servicios financieros. Nuestras soluciones están diseñadas para minimizar la fricción y el estrés causados por las auditorías.
Para obtener más información, explore las soluciones de servicios bancarios y financieros de F5 o póngase en contacto con su representante de F5.
Vea cómo funcionan los productos de F5 con una prueba gratuita.
Descubra cómo los productos y las soluciones de F5 pueden permitirle alcanzar sus objetivos.