Pe măsură ce amenințările cibernetice continuă să se extindă și să devină tot mai sofisticate, Standardul prudențial CPS 234 al APRA : Securitatea informațiilor rămâne o piatră de temelie a guvernanței în materie de securitate a informațiilor pentru instituțiile financiare australiene. Acest standard stabilește cerințe obligatorii menite să asigure că entitățile reglementate dispun de capacități solide, proporționale și reziliente în domeniul securității informațiilor.
Standardul CPS 234 este însoțit de Ghidul de practică prudențială CPG 234, care oferă îndrumări practice, exemple și aspecte legate de gestionarea riscurilor pentru a ajuta entitățile să interpreteze și să pună în aplicare standardul CPS 234 în mod eficient. În timp ce standardul CPS 234 definește ce trebuie făcut, ghidul CPG 234 se concentrează asupra modului în care acest lucru poate fi realizat în practică.
Împreună, cele două documente pun accentul pe apărarea în profunzime, pe controale preventive riguroase, pe monitorizarea continuă și pe asigurarea demonstrabilă a securității. Toate acestea sunt domenii în care soluțiile OPSWATde prevenire a amenințărilor și de tip „zero-trust” pot juca un rol esențial.
CPS 234 și CPG 234: Cum funcționează împreună
- CPS 234 este un standard aplicabil și axat pe rezultate, care impune entităților să mențină un nivel de securitate a informațiilor adecvat mediului lor de operare și gradului de importanță al datelor și activelor lor.
- CPG 234 este un ghid fără caracter obligatoriu care completează CPS 234, oferind exemple de bune practici în domeniul guvernanței, al implementării controalelor, al testării și al gestionării incidentelor. De asemenea, acesta încurajează controlurile preventive, de detectare și corective, punând accentul pe blocarea amenințărilor cât mai devreme posibil.
CPG 234 subliniază în repetate rânduri:
- măsuri preventive pe mai multe niveluri,
- reducerea suprafeței de atac la punctele de intrare,
- controlul fluxurilor de date și al punctelor finale,
- testarea și asigurarea continuă a controlului,
- și dovezi concrete care să susțină supravegherea exercitată de Consiliu și de autoritățile de reglementare.
Aceste teme se încadrează perfect în filosofia OPSWAT, „Nu ai încredere în niciun fișier, nu ai încredere în niciun dispozitiv”.
Cum OPSWAT să contribuie la Secure instituțiilor Secure
MetaDefender OPSWAToferă măsuri preventive pe mai multe niveluri, acoperind diverse vectori de atac:
Tehnologia Multiscanning Deep CDR™
CPG 234 subliniază importanța implementării mai multor niveluri și tipuri de controale, astfel încât, în cazul în care un control eșuează, celelalte controale să limiteze impactul unei breșe de securitate a informațiilor.
OPSWAT mai multe tehnologii de scanare pentru a asigura o inspecție aprofundată a fișierelor, bazată pe un sistem de apărare în profunzime. Acesta se bazează pe peste 30 de motoare anti-malware care utilizează semnături, metode euristice, detectare bazată pe învățare automată și un motor de detectare a amenințărilor bazat pe inteligență artificială, alături de evaluarea reputației fișierelor și analiza hash-urilor, pentru clasificarea rapidă a amenințărilor cunoscute.
În cazul atacurilor necunoscute și de tip „zero-day”, tehnologia Deep CDR™ elimină conținutul activ sau dăunător și reface fișierele într-un format sigur și utilizabil. Aplicând principiul „nu te încrede niciodată, identifică întotdeauna”.
Transferuri Secure și date
CPG 234 încurajează implementarea unor controale stricte asupra circulației datelor între sisteme, terți și zone de încredere. OPSWAT și curăță fișierele la nivelul punctelor de acces și al punctelor de transfer, contribuind la protejarea confidențialității și integrității datelor. MetaDefender ICAP poate asigura scanarea datelor în tranzit prin diverse dispozitive de rețea.
Produsele și serviciile găzduite online de diverse instituții din sectorul financiar pot utiliza API REST MetaDefender API în combinație cu MetaDefender Storage Security pentru a securiza încărcarea fișierelor.
Evaluarea vulnerabilităților și Software
CPG 234 recomandă identificarea proactivă a punctelor slabe. file-based vulnerability assessment OPSWAT file-based vulnerability assessment ajută la identificarea programelor informatice riscante sau învechite înainte ca aplicațiile să fie implementate în mediu. În plus, SBOM-ul (Software of Materials) OPSWATpoate contribui la securizarea procesului de dezvoltare a aplicațiilor prin intermediul metodologiei DevOps.
Aceste măsuri de control contribuie la demonstrarea faptului că capacitatea de asigurare a securității informațiilor este proporțională cu nivelul de risc, conform cerințelor CPS 234.
Consolidarea identității și a accesului
Atât CPS 234, cât și CPG 234 subliniază riscurile pe care le prezintă dispozitivele neadministrate, accesul la distanță și conexiunile cu terți. CPG 234 recomandă în mod specific verificarea stării de securitate a terminalelor înainte de a acorda acces la sisteme și date.
MetaDefender OPSWATpermite controlul accesului bazat pe principiul „zero-trust” și adaptat la dispozitiv, prin evaluarea stării de securitate a terminalelor. Acesta include verificări precum starea sistemului de operare, software-ul de securitate, criptarea, geolocalizarea, vulnerabilitățile și gestionarea patch-urilor, înainte de acordarea accesului.
Aceasta acceptă:
- o aplicare mai strictă a măsurilor de control al accesului
- expunere redusă din cauza dispozitivelor finale nesigure sau neadministrate
- și o mai bună aliniere la practicile recomandate de CPG 234 privind accesul la distanță și conectivitatea cu terți.
VizibilitateaSupply Chain dinSupply Chain
CPS 234 impune entităților care dezvoltă software intern să ia în considerare măsurile de securitate ca parte integrantă a ciclului de viață al dezvoltării software-ului (SDLC). CPG 234 subliniază acest aspect, evidențiind necesitatea unei abordări continue în ceea ce privește securitatea software-ului. Aceasta include identificarea cerințelor, proiectarea, selectarea și configurarea, precum și standardele și liniile directoare care trebuie respectate.
MetaDefender de la OPSWATMetaDefender Software Supply Chain ajută dezvoltatorii de aplicații să verifice dacă codul sursă, bibliotecile și dependențele de terți au fost verificate și curățate de orice componente rău intenționate, vulnerabilități sau secrete încorporate care ar putea fi lăsate din greșeală în codul sursă.
Acest lucru răspunde în mod direct așteptărilor APRA în ceea ce privește securitatea software-ului și gestionarea riscurilor din lanțul de aprovizionare.
- Îmbunătățirea măsurilor de securitate a software-ului pe tot parcursul ciclului de viață al dezvoltării software-ului (SDLC).
- Utilizarea SBOM pentru o mai bună vizibilitate a lanțului de aprovizionare.
- Integrarea în fluxul de lucru DevOps.
- Sprijinirea evaluărilor bazate pe riscuri în scopul raportării și al guvernanței.
Creșterea vitezei de detectare, răspuns și raportare a incidentelor
CPS 234 impune detectarea și notificarea în timp util a incidentelor de securitate a informațiilor. CPG 234 dezvoltă acest aspect, încurajând o integrare strânsă între măsurile preventive, platformele de monitorizare și procesele de intervenție.
Deși OPSWAT nu OPSWAT o platformă SIEM sau SOC, aceasta se integrează în ecosisteme de securitate mai ample prin:
- integrarea informațiilor privind amenințările și a rezultatelor detectării în instrumentele SIEM și SOAR,
- completând contextul incidentului cu informații despre fișiere, dispozitive și vulnerabilități, precum și
- permițând o investigare și o reacție mai rapide.
MetaDefender OPSWATeste de 20 de ori mai rapid decât tehnologiile tradiționale de tip sandbox în ceea ce privește analiza programelor malware. Acest lucru poate ajuta echipele SOC să-și îmbunătățească timpul de reacție la detectarea și gestionarea incidentelor de securitate.
Acesta utilizează o combinație de:
- Reputația amenințărilor – Verifică adresele URL, adresele IP și domeniile în timp real sau offline pentru a detecta programe malware, atacuri de phishing și botneturi. Blochează infrastructura reutilizată și programele malware de uz comun și îi obligă pe atacatori să schimbe indicatorii de bază.
- Analiza dinamică – Un mediu de testare bazat pe emulare (care analizează programele malware prin interpretarea execuției acestora la nivel de instrucțiuni, fără a rula o mașină virtuală completă) analizează fișierele pentru a detecta amenințări ascunse, precum ransomware-ul. Identifică artefacte, lanțuri de încărcare, logica scripturilor și tactici de eludare.
- Evaluarea gradului de risc – indicatorii comportamentali, contextul reputațional și logica de detectare sunt corelați pentru a atribui un scor de risc bazat pe gradul de încredere, ajutând echipele SOC să acorde prioritate aspectelor cu adevărat importante. Sistemul este conceput pentru a detecta și analiza comportamentele rău intenționate, concentrându-se pe tactici-cheie din cadrul MITRE ATT&CK.
- Căutarea amenințărilor – funcția „Threat Pattern Correlator” asociază probele necunoscute cu familiile de programe malware, infrastructurile și campaniile cunoscute, permițând astfel identificarea proactivă a amenințărilor și analiza retroactivă.
Platforma MetaDefender Detection & Response (NDR) OPSWAToferă o inspecție aprofundată a fișierelor (DFI) de mare capacitate pentru prevenirea, detectarea și identificarea amenințărilor și a scurgerilor de date. MetaDefender NDR automatizarea și extinderea cunoștințelor de specialitate ale unui analist tipic din cadrul unui centru de operațiuni de securitate (SOC). MetaDefender NDR inspecția aprofundată a fișierelor cu surse unice de informații privind amenințările și cu o echipă experimentată de dezvoltare a semnăturilor, susținută de tehnologii de învățare automată.
Soluția își concentrează în principal eforturile pe identificarea și analizarea fișierelor descărcate de pe internet sau primite prin e-mail, în scopul detectării codului rău intenționat. MetaDefender NDR toate sesiunile de trafic de rețea HTTP și SMTP din fișiere de interceptare, span sau de captură de pachete și efectuează o inspecție aprofundată a fișierelor asupra datelor capturate.
DFI oferă analiștilor o modalitate rapidă de a filtra conținutul dăunător și de a genera alerte cu privire la acesta sau de a efectua operațiuni de identificare a amenințărilor pentru a selecta conținutul suspect în vederea unei analize mai detaliate.
Spre deosebire de majoritatea sistemelor de detectare a intruziunilor în rețea (NIDS), MetaDefender NDR în analiza unei combinații de atribute ale fișierelor, conținutul acestora și caracteristicile rețelei, în formatul lor nativ. Datele ascunse, cum ar fi fluxurile încorporate și/sau comprimate din formatele de fișiere, care sunt utilizate frecvent pentru a eluda detectarea efectuată de NIDS, sunt extrase și normalizate pentru a maximiza eficiența metodelor de scanare bazate pe semnături care sunt aplicate.
În plus, MetaDefender NDRîmbunătățește viteza nu printr-o singură funcție, ci prin eliminarea fricțiunilor din fluxul de lucru al SOC:
- Detectare mai timpurie (inspecție aprofundată + informații privind amenințările)
- Analizează mai rapid (date bogate în context și corelate)
- Răspunde mai rapid (automatizare + acțiuni integrate)
- Raportare eficientă (formate compatibile cu SIEM)
În esență, MetaDefender NDR atât durata de persistență a amenințărilor, cât și volumul de muncă al analiștilor, transformând detectarea într-o reacție imediată și concretă, în loc de o investigație întârziată.
Transpunerea standardelor APRA privind securitatea informațiilor în măsuri concrete de securitate
CPS 234 definește rezultatele de reglementare pe care APRA le așteaptă, în timp ce CPG 234 oferă un ghid pentru punerea lor în practică. Împreună, acestea pun accentul pe reducerea proactivă a riscurilor, pe controale pe mai multe niveluri, pe testarea continuă și pe asigurarea demonstrabilă a conformității.
OPSWATde prevenire a amenințărilor, accesul bazat pe modelul „zero-trust” și evaluările lanțului de aprovizionare ajută organizațiile să pună în practică aceste așteptări prin:
- reducerea suprafeței de atac la punctele cheie de acces,
- consolidarea controalelor preventive în conformitate cu cele mai bune practici,
- generarea de dovezi privind eficacitatea controalelor, gata de a fi prezentate în cadrul unui audit, și
- și sprijinirea unor procese reziliente de detectare și răspuns la incidente.
În cazul entităților reglementate de APRA, adaptarea OPSWAT sprijini implementarea standardelor de securitate a informațiilor contribuie la reducerea decalajului dintre obligațiile de conformitate și reziliența cibernetică în practică.
Dacă organizația dumneavoastră își desfășoară activitatea sub supravegherea APRA, contactați-ne pentru a afla cum OPSWAT ajuta OPSWAT să respectați cerințele de conformitate.
