Cómo las tecnologías de cifrado y descifrado de A10 Networks pueden ayudar a proteger a los bancos de los ataques.
La industria financiera se encuentra en una encrucijada. Por un lado, las expectativas de los clientes exigen que los bancos innoven digitalmente. Por otro lado, es la comprensión de que cualquier nueva experiencia digital expandirá inevitablemente la huella de la amenaza.
Las aplicaciones de banca móvil que han lanzado muchos bancos mejoran la comodidad y la accesibilidad para los clientes. Sin embargo, las aplicaciones también aumentan la forma en que los atacantes cibernéticos pueden penetrar los sistemas de seguridad para robar datos bancarios, información del usuario y dinero.
Se necesita con urgencia un nuevo marco de seguridad que aborde este nuevo panorama de amenazas
Un sistema de seguridad con cifrado, descifrado e inspección TLS / SSL puede ayudar a evitar que se produzcan estos ataques al descifrar el tráfico entrante e inspeccionarlo en busca de amenazas, dice Rayan Mohtasib, gerente de ventas regional, Cuentas estratégicas en A10 Networks.
Además, los bancos de hoy no pueden transformarse sin la nube y la mayoría de las instituciones financieras ahora operan en nubes privadas. Aunque considerablemente más segura que la nube pública, la nube privada no está exenta de riesgos.
Los balanceadores de carga avanzados de A10 Networks con administración y análisis centralizados brindan una solución unificada que permite a los clientes administrar y entregar aplicaciones y servicios seguros, elásticos y nativos de la nube de forma centralizada en toda la infraestructura de la nube privada.
“A10 Networks Thunder SSLi interopera con muchas de las principales soluciones de proveedores de seguridad y puede respaldar la infraestructura heredada de los clientes. También puede reducir los costos operativos porque a medida que una empresa expande su infraestructura, Thunder SSLi ofrece un punto centralizado de descifrado TLS/SSL para el tráfico empresarial,” dice Mohtasib.
Los bancos en Arabia Saudita enfrentan amenazas cibernéticas muy específicas e igualmente peligrosas, dada la posición geopolítica estratégica del país. Los requisitos de trabajo desde casa provocados por la pandemia de Covid-19 solo han elevado el nivel de amenaza.
“La mayoría de las empresas ahora dependen en gran medida del acceso remoto, que antes no estaba permitido, y antes se confiaba en la mayor parte del tráfico porque provenía del interior de la red. Dado que la mayoría de los usuarios acceden ahora a la red desde el exterior, el aumento del riesgo de que el tráfico malicioso entre en la red de la empresa es significativo,” advierte Mohtasib.
El cifrado es un arma de doble filo en ciberseguridad
Los atacantes utilizan cada vez más la cobertura del cifrado para ejecutar phishing, malware, ransomware y otros ataques, observa Mohtasib. Para superar esto, las empresas deben aumentar su seguridad habilitando el descifrado en su red, agrega.
Una solución de descifrado TLS / SSL dedicada, como A10 Thunder SSLi, proporciona un descifrado rápido y fiable, seguridad empresarial versátil y equilibrio de carga a través de múltiples firewalls para escalar.
Según NSS Labs, el NGFW típico experimenta una degradación del rendimiento de hasta un 90% con el descifrado. Esto significa que, si un firewall tiene 18 Gbps de rendimiento previo al descifrado, una organización necesitará 10 firewalls para igualar el rendimiento “prometido” originalmente de 18 Gbps. “Con A10 Thunder SSLi, se beneficia de un espacio más pequeño, menos complejidad y menor costo”, dice Mohtasib.
La descarga de SSLi es un requisito para que las instituciones financieras de muchos países se aseguren de tener una mejor visibilidad de su tráfico. El regulador bancario de la Autoridad Monetaria de Arabia Saudita (SAMA) no lo ha convertido en un requisito obligatorio de su política de banca electrónica a partir de ahora. Sin embargo, el consenso es que SAMA hará que la descarga de SSLi sea obligatoria pronto, dice Mohtasib.
La mayoría de los productos de ciberseguridad del mercado pueden funcionar a un nivel bastante avanzado de protección contra malware conocido. Son las amenazas desconocidas las que potencialmente pueden destruir la credibilidad de una empresa, advierte Mohtasib.
Además, la mayoría de los clientes ya cuentan con estas soluciones de ciberseguridad y podrían caer en una falsa sensación de seguridad. Sin embargo, los atacantes han avanzado en su conjunto de herramientas de ataque y saben cómo evitar la detección. “Un ataque malicioso exitoso no solo se mide por el daño que causó, sino también por el tiempo que el atacante estuvo oculto dentro de la red”. dice Mohtasib.
La pandemia de Covid-19 ha traído muchos cambios no solo en el comportamiento de las empresas, sino también en las expectativas de los clientes. Los bancos ahora se centran en proporcionar servicios digitales a través de sus aplicaciones o de sus sitios web, Mohtasib observa.
“En A10 Networks, podemos trabajar con nuestros clientes para reforzar la aplicación móvil o el sitio web al proporcionar un equilibrador de carga de aplicaciones o un firewall de aplicaciones web (WAF). Esto implica trabajar a nivel de infraestructura con esos bancos para asegurarse de que tengan plena continuidad y disponibilidad del negocio en todo momento” Mohtasib concluye.
Fuente de información: https://www.a10networks.com/news/
Las amenazas cibernéticas frustran los esfuerzos digitales de los bancos
Cómo las tecnologías de cifrado y descifrado de A10 Networks pueden ayudar a proteger a los bancos de los ataques.
La industria financiera se encuentra en una encrucijada. Por un lado, las expectativas de los clientes exigen que los bancos innoven digitalmente. Por otro lado, es la comprensión de que cualquier nueva experiencia digital expandirá inevitablemente la huella de la amenaza.
Las aplicaciones de banca móvil que han lanzado muchos bancos mejoran la comodidad y la accesibilidad para los clientes. Sin embargo, las aplicaciones también aumentan la forma en que los atacantes cibernéticos pueden penetrar los sistemas de seguridad para robar datos bancarios, información del usuario y dinero.
Se necesita con urgencia un nuevo marco de seguridad que aborde este nuevo panorama de amenazas
Un sistema de seguridad con cifrado, descifrado e inspección TLS / SSL puede ayudar a evitar que se produzcan estos ataques al descifrar el tráfico entrante e inspeccionarlo en busca de amenazas, dice Rayan Mohtasib, gerente de ventas regional, Cuentas estratégicas en A10 Networks.
Además, los bancos de hoy no pueden transformarse sin la nube y la mayoría de las instituciones financieras ahora operan en nubes privadas. Aunque considerablemente más segura que la nube pública, la nube privada no está exenta de riesgos.
Los balanceadores de carga avanzados de A10 Networks con administración y análisis centralizados brindan una solución unificada que permite a los clientes administrar y entregar aplicaciones y servicios seguros, elásticos y nativos de la nube de forma centralizada en toda la infraestructura de la nube privada.
“A10 Networks Thunder SSLi interopera con muchas de las principales soluciones de proveedores de seguridad y puede respaldar la infraestructura heredada de los clientes.
También puede reducir los costos operativos porque a medida que una empresa expande su infraestructura, Thunder SSLi ofrece un punto centralizado de descifrado
TLS/SSL para el tráfico empresarial,”
dice Mohtasib.
Los bancos en Arabia Saudita enfrentan amenazas cibernéticas muy específicas e igualmente peligrosas, dada la posición geopolítica estratégica del país. Los requisitos de trabajo desde casa provocados por la pandemia de Covid-19 solo han elevado el nivel de amenaza.
“La mayoría de las empresas ahora dependen en gran medida del acceso remoto, que antes no estaba permitido, y antes se confiaba en la mayor parte del tráfico porque provenía del interior de la red. Dado que la mayoría de los usuarios acceden ahora a la red desde el exterior, el aumento del riesgo de que el tráfico malicioso entre en la red de la empresa es significativo,”
advierte Mohtasib.
El cifrado es un arma de doble filo en ciberseguridad
Los atacantes utilizan cada vez más la cobertura del cifrado para ejecutar phishing, malware, ransomware y otros ataques, observa Mohtasib. Para superar esto, las empresas deben aumentar su seguridad habilitando el descifrado en su red, agrega.
Una solución de descifrado TLS / SSL dedicada, como A10 Thunder SSLi, proporciona un descifrado rápido y fiable, seguridad empresarial versátil y equilibrio de carga a través de múltiples firewalls para escalar.
Según NSS Labs, el NGFW típico experimenta una degradación del rendimiento de hasta un 90% con el descifrado. Esto significa que, si un firewall tiene 18 Gbps de rendimiento previo al descifrado, una organización necesitará 10 firewalls para igualar el rendimiento “prometido” originalmente de 18 Gbps. “Con A10 Thunder SSLi, se beneficia de un espacio más pequeño, menos complejidad y menor costo”, dice Mohtasib.
La descarga de SSLi es un requisito para que las instituciones financieras de muchos países se aseguren de tener una mejor visibilidad de su tráfico. El regulador bancario de la Autoridad Monetaria de Arabia Saudita (SAMA) no lo ha convertido en un requisito obligatorio de su política de banca electrónica a partir de ahora. Sin embargo, el consenso es que SAMA hará que la descarga de SSLi sea obligatoria pronto, dice Mohtasib.
La mayoría de los productos de ciberseguridad del mercado pueden funcionar a un nivel bastante avanzado de protección contra malware conocido. Son las amenazas desconocidas las que potencialmente pueden destruir la credibilidad de una empresa, advierte Mohtasib.
Además, la mayoría de los clientes ya cuentan con estas soluciones de ciberseguridad y podrían caer en una falsa sensación de seguridad. Sin embargo, los atacantes han avanzado en su conjunto de herramientas de ataque y saben cómo evitar la detección. “Un ataque malicioso exitoso no solo se mide por el daño que causó, sino también por el tiempo que el atacante estuvo oculto dentro de la red”. dice Mohtasib.
La pandemia de Covid-19 ha traído muchos cambios no solo en el comportamiento de las empresas, sino también en las expectativas de los clientes. Los bancos ahora se centran en proporcionar servicios digitales a través de sus aplicaciones o de sus sitios web, Mohtasib observa.
“En A10 Networks, podemos trabajar con nuestros clientes para reforzar la aplicación móvil o el sitio web al proporcionar un equilibrador de carga de aplicaciones o un firewall de aplicaciones web (WAF). Esto implica trabajar a nivel de infraestructura con esos bancos para asegurarse de que tengan plena continuidad y disponibilidad del negocio en todo momento”
Mohtasib concluye.
Fuente de información: https://www.a10networks.com/news/
Categorías
Buscar