Sicurezza e recupero AD per gli istituti finanziari

Difendere le società di servizi finanziari dai cyberattacchi

Bloccare gli attacchi ai sistemi di identità che prendono di mira banche e organizzazioni di servizi finanziari.

Richiedi una demo

Gli attacchi informatici contro le istituzioni finanziarie sono in aumento

Secondo il Verizon 2022 Data Breach Investigations Report, le società di servizi finanziari sono il bersaglio numero uno dei cyberattacchi. Perché? Perché questi istituti detengono un tesoro di informazioni sui clienti.

I consumatori che apprezzano la comodità di effettuare operazioni bancarie online, di prelevare contanti da un bancomat o di tenere traccia delle proprie spese sul telefono si aspettano che le loro transazioni siano sicure. Ma l'intricata rete di regolamenti e politiche di difesa informatica ha fatto ben poco per proteggere le società di servizi finanziari dai dilaganti attacchi informatici.

62%

dei dati esposti nelle violazioni provengono dal settore dei servizi finanziari

238%

picco di attacchi informatici contro le banche nel 2022

300x

probabilità che le società di servizi finanziari subiscano un cyberattacco, rispetto ad altri settori

I principali attacchi AD e come prevenirli

L'AD è un obiettivo comune negli attacchi alle istituzioni finanziarie.

Il settore finanziario è un bersaglio interessante per i criminali informatici a causa del potenziale di grandi pagamenti e della complessità della protezione degli asset digitali.

Gli attacchi ransomware sono diventati una minaccia prioritaria per le istituzioni finanziarie, con un aumento esponenziale degli incidenti negli ultimi anni. Nonostante le severe misure di sicurezza e le complesse normative, i criminali informatici continuano a infiltrarsi nelle reti e a chiedere riscatti massicci.

Perché l'AD è un obiettivo primario degli attacchi nel settore finanziario

Essendo il nucleo dei servizi di identità per il 90% delle aziende in tutto il mondo, comprese banche e servizi finanziari, Active Directory è un obiettivo primario per i cyberattaccanti. Semperis protegge le istituzioni finanziarie dagli incidenti informatici legati all'identità prima, durante e dopo un attacco. Semperis aiuta a smascherare i punti ciechi nel sistema di identità centrale dell'organizzazione, rileva e ritira autonomamente le attività dannose e garantisce un ripristino completo, privo di malware e rapido delle operazioni aziendali.

Ecco come Semperis ha aiutato alcuni dei maggiori istituti finanziari a riprendersi da attacchi legati all'AD.

Sfide

Soluzioni

I cyberattacchi contro le banche e altre società finanziarie mirano alle debolezze della sicurezza di Active Directory per ottenere l'accesso ai sistemi informativi dell'organizzazione, comprese le informazioni sui conti dei clienti.

Semperis evidenzia le lacune di sicurezza in Active Directory, compresi gli indicatori di esposizione (come le configurazioni che si sono allontanate nel tempo) e le prove di attività dannose.

Dopo aver ottenuto l'accesso ai sistemi informatici dell'istituto finanziario, gli aggressori possono muoversi all'interno della rete, spesso senza essere individuati, prima di rilasciare il malware.

Semperis identifica gli attacchi che eludono il rilevamento basato su agenti o log, comprese molte soluzioni SIEM, e fornisce un rollback autonomo delle attività sospette.

I cyberattacchi possono bloccare le operazioni di banche, società di investimento e altri servizi finanziari, impedendo l'accesso ai fondi, compromettendo i dati dei clienti e alimentando la paura e il panico nell'opinione pubblica.

Semperis riduce il tempo di ripristino completo di Active Directory da giorni o settimane a minuti o ore, accelerando il ritorno alle attività aziendali e colmando le lacune di sicurezza per evitare che un attacco simile si ripeta.

Le istituzioni finanziarie sono sotto attacco

Come altri settori, anche quello finanziario si affida a un sistema di gestione delle identità, tipicamente Active Directory, per gestire le autorizzazioni e l'accesso ai sistemi informativi.

I criminali informatici sfruttano abitualmente le debolezze di sicurezza di AD, una tecnologia vecchia di un quarto di secolo, per violare i sistemi finanziari e muoversi lateralmente attraverso la rete, spesso rilasciando malware che rimane in agguato per mesi prima di esplodere. Con l'aumento della dipendenza dal remote banking, è fondamentale colmare le lacune nella sicurezza dell'AD.

I team IT e di sicurezza degli istituti finanziari devono affrontare diverse sfide:

Ambienti normativi complessi

Obiettivo lucrativo per sofisticati attacchi ransomware

Errori umani

Vulnerabilità agli attacchi basati sull'identità

Mancanza di difese informatiche definite a livello di settore

Adozione globale di dispositivi mobili, aumento della superficie di attacco

Come Semperis aiuta gli istituti finanziari a proteggere l'AD dagli attacchi

La banca sceglie la tecnologia Semperis come base per il progetto di sicurezza informatica

Situazione

Un'importante banca statunitense aveva bisogno di funzionalità aggiuntive, assenti dalla soluzione di backup e dal SIEM precedenti.

Sfide

La banca ha stabilito che la sua soluzione di backup non era in grado di ripristinare l'intera foresta AD.

Soluzione

La banca ha valutato diverse soluzioni di resilienza e rilevamento delle minacce ottimizzate per l'AD e ha scelto facilmente Semperis ADFR e DSP.

Vantaggi

Avviato il progetto di sicurezza informatica su solide basi
Automatizzazione, accelerazione e sicurezza del processo di ripristino dell'AD full-forest.
Ottenere le capacità di comprensione e di rimedio assenti nei sistemi legacy

La banca britannica soddisfa i risultati dell'audit con l'aiuto di Semperis

Situazione

Una recente verifica della sicurezza dell'infrastruttura principale della banca ha evidenziato problemi significativi e carenze normative.

Sfide

Sebbene l'audit abbia rivelato molte cose da correggere, la banca non aveva modo di sapere quale fosse il modo migliore per farlo.

Soluzione

Il partner di consulenza della banca (che ha eseguito l'audit) ha consigliato di rivolgersi a Semperis per individuare le lacune e le soluzioni.

Vantaggi

Creazione di un programma proattivo per rilevare i punti deboli
Mappatura dei risultati dell'audit su capacità specifiche
Affrontato tutti i risultati di audit basati sull'AD

Le principali società di servizi finanziari si affidano a Semperis

Le principali società di servizi finanziari si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

LA PIÙ GRANDE BANCA DEGLI STATI UNITI

ACQUIRENTE DI PRESTITI NEGLI STATI UNITI

LE 5 MAGGIORI BANCHE DEL REGNO UNITO

SOCIETÀ DI SERVIZI FINANZIARI IN BASE AL NUMERO DI CONSULENTI

L'implementazione di Semperis DSP e ADFR è stata un gioco da ragazzi. Il servizio e la guida che abbiamo ricevuto dal team Semperis sono stati eccezionali.
Leggi la recensione IT Specialist Organizzazione bancaria aziendale

Il miglior strumento di recupero di AD in caso di attacco ransomware!
Leggi la recensione Director of Directories & IAM Solutions, IT Security & Risk Management Organizzazione bancaria aziendale

Se c'è una cosa che bisogna avere in caso di attacco ad Active Directory, tra tutte le soluzioni disponibili, è ADFR. Con le altre soluzioni di backup, non c'è nulla che garantisca di non reintrodurre il malware.
Senior Security Manager Società di consulenza globale

Le nostre risorse

Scopri come i criminali informatici sfruttano i sistemi di identità delle istituzioni finanziarie.

La minaccia crescente del Ransomware as a Service

13 febbraio 2023
Blog

La protezione di Active Directory è il primo passo per allinearsi alle nuove linee guida della Financial Conduct Authority britannica.

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

16 aprile 2020

5 suggerimenti per proteggere Active Directory da un attacco informatico

5 luglio 2018
White paper

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Semperis nella Deloitte Tech Fast 500 per il terzo anno consecutivo

Semperis è nella classifica delle cinque aziende di sicurezza informatica a più rapida crescita in America

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata nominata dalla rivista Fortune nella lista dei "Cyber 60" del 2023.