Zabezpiecz swoje środowisko

Ogranicz dostęp do internetu i chroń systemy krytyczne przed ogólnym środowiskiem IT Ogranicz powierzchnię ataku i podatności Zabezpiecz fizycznie środowisko

Wykrywaj nietypową aktywność w systemach lub rejestrach transakcji Planuj reagowanie na incydenty i wymianę informacji

Rozwiązanie zapewniające zgodność z programem bezpieczeństwa klientów SWIFT (CSP)

Monitorowanie aktywności wewnętrznej i wykrywanie anomalii. Reaguj na incydenty. ALL-IN-ONE

Dostęp do portalu demonstracyjnego Kontakt

Program bezpieczeństwa klientów SWIFT (CSP) ma na celu zwiększenie bezpieczeństwa interakcji w sieci SWIFT oraz ochronę podmiotów finansowych przed cyberzagrożeniami i oszustwami.

Spełnienie wymagań SWIFT CSP może pomóc Twojej organizacji w zwiększeniu ogólnej odporności na zagrożenia cybernetyczne, uniknięciu kar i sankcji oraz podkreśleniu wiarygodności w oczach klientów.

Korzyści wynikające z zastosowania Syteca w celu zapewnienia zgodności z wymogami SWIFT CSP

Zwiększ bezpieczeństwo organizacji

Wykrywanie zagrożeń wewnętrznych

Unikaj kar finansowych i procesów sądowych

Bezpieczny dostęp do danych finansowych

Zapobieganie naruszeniom bezpieczeństwa danych

Szybko reaguj na zdarzenia

Kogo dotyczy SWIFT CSP?

SWIFT CSP ma zastosowanie do instytucji finansowych i organizacji korzystających z usług SWIFT
w zakresie komunikacji finansowej i transakcji:

Banki

Spółdzielcze kasy oszczędnościowo-kredytowe

Firmy maklerskie

Działy finansowe

Operatorzy płatności

Podmioty świadczące usługi finansowe

Kluczowe cele programu SWIFT Customer Security Programme (CSP)

SWIFT CSP obejmuje Customer Security Controls Framework (CSCF), który definiuje wymagania dotyczące kontroli bezpieczeństwa oraz wytyczne, jakie instytucje finansowe muszą wdrożyć, aby zabezpieczyć swoje operacje związane z systemem SWIFT. SWIFT CSCF przekłada 24 obowiązkowe oraz 8 zalecanych kontroli bezpieczeństwa na następujące cele:

Ogranicz dostęp do internetu i chroń systemy krytyczne przed ogólnym środowiskiem IT
Ogranicz powierzchnię ataku i podatności
Zabezpiecz fizycznie środowisko

Zapobiegaj przejęciu poświadczeń
Zarządzaj tożsamościami i rozdzielaj uprawnienia

Wykrywaj nietypową aktywność w systemach lub rejestrach transakcji
Planuj reagowanie na incydenty i wymianę informacji

Zachowaj zgodność z SWIFT CSP, korzystając z Syteca

Syteca to uniwersalna platforma do zarządzania ryzykiem wewnętrznym, zaprojektowana w celu odstraszania, wykrywania i zakłócania zagrożeń związanych z działalnością człowieka w Twoim środowisku IT.
Zapewnij bezpieczne zarządzanie infrastrukturą SWIFT, spełnij większość wymagań programu SWIFT CSP i chroń wrażliwe zasoby swojej organizacji, wdrażając Syteca.

Szczegółowe mapowanie kontroli bezpieczeństwa SWIFT CSP na funkcje Syteca

Kontroluj i ogranicz dostęp

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

Odpowiadająca funkcjonalność Syteca

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

1.1 Ochrona środowiska SWIFT

OBOWIĄZKOWE

Zapewnij ochronę infrastruktury SWIFT użytkownika przed potencjalnie naruszonymi elementami ogólnego środowiska IT oraz środowiska zewnętrznego.

Odpowiadająca funkcjonalność Syteca

Chroń strefę bezpieczną SWIFT, konfigurując serwer pośredniczący (jump server) i zapewniając dostęp do niego wyłącznie zaufanym administratorom (zob. Architektura typu A).
Zapewnij widoczność i wykrywaj ryzyka cyberbezpieczeństwa w swojej strefie bezpiecznej dzięki ciągłemu monitorowaniu aktywności użytkowników.
Zarządzaj dostępem użytkowników w sposób szczegółowy, monitoruj aktywność uprzywilejowanych użytkowników i reaguj na zagrożenia w środowisku SWIFT.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

1.2 Kontrola uprzywilejowanych kont systemu operacyjnego

OBOWIĄZKOWE

Ogranicz i kontroluj przydzielanie oraz używanie kont systemu operacyjnego o poziomie uprawnień administratora.

Odpowiadająca funkcjonalność Syteca

Użyj funkcji dodatkowego uwierzytelniania w Syteca, aby identyfikować użytkowników kont współdzielonych, takich jak wbudowane konta administratora, oraz zapewniać im dostęp.
Unikaj używania kont wbudowanych, zapewniając użytkownikom uprzywilejowanym tymczasowe uprawnienia dostępu i loginy z obowiązkową ręczną akceptacją przez oficera ds. bezpieczeństwa.
Monitoruj aktywność użytkowników w strefie bezpiecznej, aby kontrolować wszystkie działania na poziomie administratora, w tym polecenia sudo oraz wykonywane skrypty.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

1.3 Ochrona platformy wirtualizacji lub chmurowej

OBOWIĄZKOWE

Zabezpiecz platformę wirtualizacji lub chmurową oraz maszyny wirtualne (VM) hostujące komponenty związane z SWIFT na takim samym poziomie jak systemy fizyczne.

Odpowiadająca funkcjonalność Syteca

Zabezpiecz komponenty związane z SWIFT hostowane na platformie wirtualnej, wdrażając Syteca, która obsługuje VMware Horizon, Microsoft Hyper-V, Citrix, Amazon WorkSpaces, AWS (Amazon Web Services) oraz Windows Virtual Desktops.
Uprość wdrożenie Syteca w swoim środowisku wirtualnym, integrując ją z golden image maszyny wirtualnej oraz konfigurując elastyczne licencjonowanie pływające.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

1.4 Ograniczenie dostępu do internetu

OBOWIĄZKOWE

Kontroluj/chroń dostęp do internetu z komputerów operatorów oraz systemów znajdujących się w strefie bezpiecznej.

Odpowiadająca funkcjonalność Syteca

Użyj modułu PAM w Syteca, aby skonfigurować dostęp do zasobów za pośrednictwem serwera pośredniczącego (jump server), który nie ma dostępu do internetu.
Wykorzystaj moduł Connection Manager w Syteca, aby zastąpić powłokę systemu Windows, uniemożliwiając użytkownikom dostęp do internetu.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

1.5 Ochrona środowiska klienta

OBOWIĄZKOWE

Zapewnij ochronę infrastruktury łączności klienta przed środowiskiem zewnętrznym oraz potencjalnie naruszonymi elementami ogólnego środowiska IT.

Odpowiadająca funkcjonalność Syteca

Chroń środowisko klienta, zapewniając dostęp użytkownikom przy użyciu modułu Connection Manager w Syteca.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

2.1 Bezpieczeństwo wewnętrznego przepływu danych

OBOWIĄZKOWE

Zapewnij poufność, integralność i autentyczność przepływu danych aplikacji pomiędzy komponentami użytkownika związanymi z SWIFT.

Odpowiadająca funkcjonalność Syteca

Nadzoruj interakcje z danymi i wykrywaj oznaki potencjalnego niewłaściwego postępowania z danymi poprzez monitorowanie i rejestrowanie aktywności użytkowników w środowisku IT.
Ogranicz ryzyko nieautoryzowanego dostępu i manipulacji danymi poprzez wdrożenie zaawansowanych mechanizmów kontroli dostępu i uwierzytelniania w Syteca.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

2.6 Poufność i integralność sesji operatora

OBOWIĄZKOWE

Chroń poufność i integralność interaktywnych sesji operatora łączących się z infrastrukturą SWIFT.

Odpowiadająca funkcjonalność Syteca

Rejestruj aktywność użytkowników w sesjach operatora, zapewniając pełną poufność danych osobowych dzięki anonimizacji monitorowanych danych.
Chroń dane sesji przed nieautoryzowanym dostępem lub manipulacją dzięki funkcjom zarządzania dostępem, szyfrowaniu oraz niezmiennym rejestrom audytowym w Syteca.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

2.8 Ochrona zlecanych na zewnątrz działań krytycznych

OBOWIĄZKOWE

Zapewnij ochronę lokalnej infrastruktury SWIFT przed ryzykami związanymi z outsourcingiem działań krytycznych.

Odpowiadająca funkcjonalność Syteca

Zapewnij bezpieczny dostęp podmiotom trzecim w strefie bezpiecznej bez ujawniania poświadczeń.
Zapewnij podmiotom trzecim jednorazowe hasła i ogranicz czas ich sesji użytkownika w swojej infrastrukturze IT.
Skonfiguruj obowiązkową ręczną akceptację logowania przez oficera ds. bezpieczeństwa, a następnie nadzór wideo w czasie rzeczywistym nad aktywnością podmiotów trzecich.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

2.9 Kontrole biznesowe transakcji

OBOWIĄZKOWE

Zapewnij, aby wychodząca aktywność transakcyjna mieściła się w oczekiwanych granicach normalnej działalności biznesowej.

Odpowiadająca funkcjonalność Syteca

Wykorzystaj monitorowanie aktywności użytkowników oraz zarządzanie dostępem, aby ograniczyć dostęp użytkowników do określonych części systemu, zapewniając, że tylko osoby upoważnione mogą prowadzić działalność z zatwierdzonymi podmiotami.
Wykrywaj odchylenia od ustalonych polityk dzięki funkcjom alertów i reagowania na incydenty w Syteca.

Kontroluj i ogranicz dostęp

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

Odpowiadająca funkcjonalność Syteca

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

4.2 Uwierzytelnianie wieloskładnikowe

OBOWIĄZKOWE

Zapobiegaj przejęciu pojedynczego czynnika uwierzytelniania umożliwiającego dostęp do systemów SWIFT poprzez wdrożenie uwierzytelniania wieloskładnikowego.

Odpowiadająca funkcjonalność Syteca

Zabezpiecz konta użytkowników, weryfikując ich tożsamość za pomocą funkcji uwierzytelniania dwuskładnikowego (2FA) w Syteca.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

5.1 Logiczna kontrola dostępu

OBOWIĄZKOWE

Wymuszaj stosowanie zasad bezpieczeństwa dotyczących dostępu zgodnego z potrzebą wiedzy, minimalnych uprawnień oraz rozdziału obowiązków dla kont operatorów.

Odpowiadająca funkcjonalność Syteca

Wymuszaj zasadę minimalnych uprawnień oraz rozdział obowiązków, wykorzystując funkcje zarządzania dostępem uprzywilejowanym (PAM) w Syteca.
Użyj funkcji zarządzania hasłami w Syteca, aby zapewnić użytkownikom jednorazowy dostęp, ograniczyć czas ich sesji oraz zautomatyzować nadawanie poświadczeń.
Skonfiguruj proces żądania i zatwierdzania w celu szczegółowego zarządzania uprawnieniami dostępu.
Konfiguracja procesu żądania i zatwierdzania w celu szczegółowego zarządzania uprawnieniami dostępu.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

5.1 Ochrona repozytorium haseł

OBOWIĄZKOWE

Chroń fizycznie i logicznie repozytorium zapisanych haseł.

Odpowiadająca funkcjonalność Syteca

Zabezpiecz swoje hasła, przechowując je w zaszyfrowanym skarbcu haseł Syteca.
Uwierzytelniaj użytkowników bez ujawniania im poświadczeń.
Automatycznie rotuj poświadczenia kont bez udziału użytkowników.

Wykrywaj i reaguj

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

Odpowiadająca funkcjonalność Syteca

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

6.4 Rejestrowanie i monitorowanie

OBOWIĄZKOWE

Rejestruj zdarzenia związane z bezpieczeństwem oraz wykrywaj anomalne działania i operacje w lokalnym środowisku SWIFT.

Odpowiadająca funkcjonalność Syteca

Monitoruj aktywność użytkowników oraz obserwuj na żywo i odtwarzaj zarejestrowane sesje użytkowników w lokalnym środowisku SWIFT.
Rejestruj sesje użytkowników w formacie przeszukiwalnych zrzutów ekranu indeksowanych wielowarstwową metadanymi, w tym nazwami uruchomionych aplikacji, odwiedzonych adresów URL, wprowadzonych poleceń oraz wpisanych znaków z klawiatury.
Zbieraj zaszyfrowane logi wszystkich zmian w konfiguracjach Syteca, aby zwiększyć odpowiedzialność administratorów systemu.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

6.5A Wykrywanie włamań

ZALECANE

Wykrywaj i powstrzymuj anomalną aktywność sieciową w lokalnym lub zdalnym środowisku SWIFT.

Odpowiadająca funkcjonalność Syteca

Otrzymuj powiadomienia w czasie rzeczywistym o zdarzeniach związanych z bezpieczeństwem dzięki konfigurowalnym alertom aktywności użytkowników w Syteca.
Wykorzystaj moduł analizy zachowań użytkowników i podmiotów (UEBA) w Syteca oparty na sztucznej inteligencji do automatycznego wykrywania anomalii w zachowaniu użytkowników, takich jak logowanie do systemu poza godzinami pracy.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

7.1 Planowanie reagowania na incydenty cyberbezpieczeństwa

OBOWIĄZKOWE

Zapewnij spójne i skuteczne podejście do zarządzania incydentami cyberbezpieczeństwa.

Odpowiadająca funkcjonalność Syteca

Zapewnij szybką reakcję na wykryte zagrożenia i incydenty bezpieczeństwa poprzez blokowanie użytkowników, ograniczanie niedozwolonych urządzeń USB oraz zatrzymywanie podejrzanych procesów.
Zbieraj wszystkie informacje związane z bezpieczeństwem w jednym miejscu, integrując Syteca z systemem SIEM oraz systemem zgłoszeniowym.
Usprawnij zarządzanie incydentami dzięki funkcjom raportowania i analizy incydentów w Syteca.
Eksportuj sesje użytkowników w chronionym formacie na potrzeby analiz śledczych.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

7.2 Szkolenia i podnoszenie świadomości w zakresie bezpieczeństwa

OBOWIĄZKOWE

Zapewnij, aby cały personel był świadomy swoich obowiązków w zakresie bezpieczeństwa i je realizował, poprzez regularne szkolenia oraz działania podnoszące świadomość w zakresie bezpieczeństwa.

Odpowiadająca funkcjonalność Syteca

Wspieraj szkolenia z zakresu bezpieczeństwa, prezentując dane zebrane przez Syteca w formie materiałów wideo o charakterze edukacyjnym.
Pomagaj użytkownikom w rozwijaniu dobrych nawyków w zakresie cyberbezpieczeństwa, wyświetlając powiadomienia ostrzegawcze w odpowiedzi na niedozwolone działania.
Nadzoruj, w jaki sposób pracownicy przyswoili materiały szkoleniowe, monitorując ich zachowanie.

Kontrola bezpieczeństwa wymagana przez SWIFT CSP

7.4A Ocena ryzyka oparta na scenariuszach

ZALECANE

Oceń ryzyko i gotowość organizacji w oparciu o wiarygodne scenariusze ataków cybernetycznych.

Odpowiadająca funkcjonalność Syteca

Przeprowadzaj audyty bezpieczeństwa w celu oceny skuteczności środków ochrony organizacji wobec różnych scenariuszy ataków cybernetycznych oraz identyfikacji potencjalnych podatności.

Schematy wdrożenia

Architektura typu A: infrastruktura SWIFT w lokalizacji użytkownika

Architektura typu B: infrastruktura SWIFT poza lokalizacją użytkownika

Dlaczego Syteca?

Łatwa konserwacja i wdrożenie

Elastyczne licencjonowanie

Idealne rozwiązanie dla firm niezależnie od ich wielkości

Wsparcie 24/7 od wewnętrznego zespołu

Lekki agent oprogramowania

Wysoce zoptymalizowane formaty przechowywania danych

Pełne wsparcie dla systemów operacyjnych serwerowych i stacyjnych

Ochrona prywatności dzięki anonimizacji danych użytkowników

FAQ

SWIFT CSP, czyli SWIFT Customer Security Programme, to kompleksowe ramy cyberbezpieczeństwa opracowane w celu podniesienia poziomu praktyk bezpieczeństwa w instytucjach finansowych korzystających z transakcji SWIFT. SWIFT CSP obejmuje Customer Security Controls Framework (CSCF), który ustanawia kontrole bezpieczeństwa i wytyczne dla instytucji finansowych w zakresie ochrony przed zagrożeniami cybernetycznymi. Program SWIFT CSP zawiera również wytyczne oraz wymogi dotyczące samoatestacji, mające na celu ograniczenie ryzyka cyberbezpieczeństwa w sieci SWIFT.

Brak zgodności z SWIFT CSP może mieć negatywne konsekwencje dla instytucji finansowej, w tym szkody wizerunkowe, odpowiedzialność prawną, a nawet kary finansowe. Sam program SWIFT Customer Security Programme nie może nakładać sankcji finansowych na organizacje. Jednak niewdrożenie odpowiednich zabezpieczeń w zakresie wrażliwych danych finansowych może skutkować karami i sankcjami wynikającymi z innych przepisów oraz regulacji dotyczących cyberbezpieczeństwa w sektorze finansowym. W niektórych poważnych przypadkach braku zgodności SWIFT może zawiesić organizacji możliwość realizowania międzynarodowych transakcji finansowych w sieci SWIFT.

Jednym z najczęstszych wyzwań związanych ze spełnieniem wymagań SWIFT CSP jest zapewnienie odpowiednich zasobów. Znalezienie zasobów finansowych, technologicznych i ludzkich oraz uzasadnienie ich potrzeby przed zarządem może być trudne. Wdrożenie niezbędnych środków cyberbezpieczeństwa opisanych przez SWIFT może wymagać znaczących inwestycji. Wyzwanie może stanowić również śledzenie i zrozumienie konkretnych kontroli wymaganych przez SWIFT CSP.
Skorzystanie z usług zewnętrznych konsultantów SWIFT CSP oraz wdrożenie kompleksowych rozwiązań cyberbezpieczeństwa, takich jak Syteca, może pomóc organizacji spełnić większość wymagań.

Od 2022 roku SWIFT wymaga, aby organizacje wspierały swoje samooceny niezależnymi ocenami SWIFT. Niezależny zewnętrzny audytor powinien ocenić zgodność instytucji finansowej z wymaganiami SWIFT CSP. Organizacja może wybrać audytora z listy zatwierdzonych audytorów SWIFT CSP lub wskazać własnego. Przeprowadzany corocznie audyt SWIFT CSP obejmuje dokonanie oceny na miejscu wdrożonych środków cyberbezpieczeństwa, przeprowadzenie analizy luk w zgodności oraz przygotowanie szczegółowego raportu z oceny. Na podstawie tego raportu organizacja opracowuje plan działań naprawczych, aby wyeliminować różnice między własnymi środkami bezpieczeństwa a kontrolami wymaganymi przez SWIFT CSP. Po zakończeniu niezależnego audytu organizacja przekazuje do SWIFT podsumowanie oceny oraz informacje o podjętych działaniach naprawczych.

Tak. SWIFT Customer Security Controls Framework wymaga od organizacji ograniczenia dostępu do internetu oraz utworzenia strefy bezpiecznej SWIFT w celu ochrony krytycznych systemów związanych z SWIFT przed ogólnym środowiskiem IT. Jest to wydzielone środowisko zawierające jedynie niezbędne systemy płatnicze i oprogramowanie, chronione zaporami sieciowymi. Kolejnym istotnym środkiem wymaganym przez SWIFT CSP jest wdrożenie kontroli zarządzania tożsamościami i dostępem, w tym uwierzytelniania dwuskładnikowego, aby zapewnić zasadę minimalnych uprawnień. Wreszcie, SWIFT CSP wymaga od instytucji finansowych wdrożenia środków bezpieczeństwa, takich jak ciągłe monitorowanie aktywności użytkowników i zaawansowane wykrywanie zagrożeń, aby móc szybko identyfikować i reagować na zagrożenia bezpieczeństwa. Rozbudowana funkcjonalność Syteca w zakresie zarządzania ryzykiem wewnętrznym może pomóc organizacji wdrożyć większość wymagań bezpieczeństwa SWIFT oraz chronić wrażliwe dane finansowe.

Więcej często zadawanych pytań

Spełniaj inne wymagania bezpieczeństwa IT z Syteca

NISPOM Change 2 and H.R. 666

Porozmawiajmy o potrzebach w zakresie ochrony danych przedsiębiorstwa

Bezpieczeństwo danych korporacyjnych nigdy nie było bardziej zagrożone niż obecnie. Skontaktuj się z nami, aby dowiedzieć się więcej o tym, jak Ekran System może zapewnić ochronę Twoich danych przed zagrożeniami wewnętrznymi.

Skontaktuj się