-
-
-
- Gestion du trafic
- Équilibrage de charge L7 programmable
- Équilibrage de charge du serveur global
- DNS Delivery
- Policy Enforcement
- Sécurité des applications
- Web Application Firewall
- Identity and Access Management
- SSL Orchestration
- Infrastructure Security
- L4 Firewall
- Anti-DDoS
- Automation, Orchestration, and Management
- Automation Toolchain
- Container Ingress Services
- BIG-IQ Centralized Management
- Beacon Visibility and Analytics
- NGINX Controller
-
- Cloud Services (aaS)
- DNS Cloud Service
- DNS Load Balancer Cloud Service
- Essential App Protect Service
- Logiciels cloud
- BIG-IP Cloud Edition
- BIG-IP Virtual Edition
- NGINX Plus
- NGINX OSS
- NGINX Unit
- Matériel
- BIG-IP iSeries Appliances
- BIG-IP VIPRION Chassis and Blades
- Managed Services
- Silverline Web Application Firewall
- Silverline DDoS Protection
-
-
Les 3 principales menaces en cybersécurité dans le secteur bancaire
Qu'est-ce qui est en danger ?
Vos clients, votre marque.
Les vols de données ont un impact négatif sur les résultats d'une institution financière. Mais le préjudice causé à votre marque est encore plus grave et plus difficile à réparer. Il existe une course aux armements entre d’un côté les mauvais acteurs et les menaces présentes dans leurs arsenaux et de l’autre une institution financière et les défenses qu'elle a mises en place - et cet équilibre est en évolution permanente. Le prix que recherchent les agresseurs en vaut la peine et est extrêmement précieux : les informations personnelles identifiables des clients (PII)
FORCE BRUTE ET EMMAGASINEMENT D’IDENTIFIANTS
Les attaques par force brute et emmagasinement d’identifiants sont le saint graal des mauvais acteurs et font le plus de dégâts : vol d’identité et blocage de comptes
PRÉVENIR par des politiques de mots de passe forts et une authentification multifactorielle (AMF).
ARRÊTER grâce à la détection précoce et à l'identification de l'augmentation des échecs de connexion.
Attaques DDOS
Lorsqu’elles réussissent, ces attaques invalident les « services » des services financiers. Les conséquences les plus courantes sont une impossibilité soudaine pour les clients d'accéder aux applications bancaires pour les services de base, le ralentissement de votre réseau et même votre déconnexion totale.
DÉTECTER en ayant un moyen de comparer rapidement le trafic réseau avec le trafic normal, en sachant à quoi ressemble un état d'attaque.
ARRÊTER via le blocage d'IP basé sur le contenu, la géolocalisation et le taux de trafic
ATTAQUES SUR LE WEB
LOGICIELS MALVEILLANTS
Bonne nouvelle : ces attaques sont en fait en baisse
PRÉVENIR en se tenant au courant des correctifs pour les applications web et les technologies connexes et en effectuant des tests de pénétration des applications web.
DÉTECTER en utilisant un pare-feu applicatif web (WAF) pour l'inspection du protocole web
Ce sont les attaques.
Et qu'en est-il des cibles ?
Étant donné la prévalence persistante de la force brute et de l’emmagasinement d’identifiants, il n'est pas surprenant que la plupart des technologies ciblées impliquent une sorte de technologie d'authentification, qu'il s'agisse de pages de connexion, d'API ou de protocoles de transfert de fichiers anonymes (AFTP). Les sites web et les DNS sont tous deux susceptibles d'être attaqués soit par l'exploitation de vulnérabilités, soit par des dénis de service (DDoS), il n'est donc pas possible de dire comment ces vecteurs correspondent à ces cibles.
Que faire maintenant ?
Nous pouvons vous aider.
Par rapport à d'autres secteurs, le secteur bancaire a tendance à accorder une plus grande importance à des programmes de cybersécurité profonds et ambitieux. Néanmoins, il est confronté aux mêmes défis que les autres secteurs lorsqu'il s'agit de mettre en place et de maintenir des programmes de sécurité face aux tendances des attaques et à l'entropie.