fbpx

Elastic 讓金融服務企業在網路安全領先群雄的 4 個方式

Elastic 成功案例 2022 年 7 月 8 日 最後更新時間 : 2024 年 1 月 17 日

illustration-analytics-report

前言

隨著金融機構轉移到新型基礎設施和雲端,駭客也無所不用其極地攻擊和竊取資訊。持續虛擬化的金融和載具支付也使情況更為複雜。即便是最輕微的資安漏洞也可能導致罰款和聲譽受損。

根據 Elastic 最近與 ThoughtLab 合資的研究,許多金融機構成功地採取了根據風險的網路安全方法。 Cybersecurity Solutions for a Riskier World 報告顯示,根據美國國家標準與技術研究院(NIST)的架構,高達 91% 金融服務公司不是處於「發展中」,就是處於「已發展」的成熟度。

儘管這對業界來說無疑是一個正面的跡象,但仍需採取許多措施確保在新興風險的環境中得到保護。 以下是該研究的四個要點,協助金融服務管理者加強自家企業的安全計劃。

[相關文章:創新公司領導者的 6 個資安必備品

要點一:從被動檢測轉變為主動檢測,並持續進行監控

金融機構通常精通於威脅偵測 —— 65% 的金融服務調查受訪企業表示,他們的流程經過管理或優化。調查結果表明這是對的:從 2020 年到 2021 年,威脅事件的平均數量只增長了不到 0.5 個單位;在這時間段內,金融業的重大漏洞事件也有所減少。這是一個相當良好的跡象,因為大多數垂直行業 (verticals))的威脅事件每年都在急速增加。

雖然這些是相當良好的指標,但降低絕對風險 (absolute risk)歸功於放眼未來的準備。金融服務公司有機會從被動檢測轉變為主動檢測,並持續進行監控。這對財富和資產管理公司非常重要,但只有 28% 的企業認為他們已經做好了準備。

除了升級流程之外,還必須考慮新的供應商解決方案來幫助進行持續監控和異常檢測。各方機構可以與供應商合作以獲得企業視覺化,收集任何類型的數據(雲端、用戶、網路等),並通過機器學習和行為分析來阻擋複雜的攻擊。這有助於促進更強大的數據安全性,目前只有 46% 的金融機構進行管理或優化。

[相關文章:全球頂級 CISO 如何在不斷上升的威脅中保護他們的機構]

要點二:為未來創建技術庫

雖然電子郵件安全被認為是過去最重要的投資(61%),也是金融服務公司最有效的資訊安全舉措,但領導者對技術的思考更加全面。

安全信息和事件管理(SIEM)以及身份和訪問管理(IAM)是金融服務公司計劃投資的兩個最重要領域。根據該研究,45% 的金融服務受訪企業正在尋求替換或增強他們的 SIEM 戰略 — 這是通過持續監控和使用進階分析,以提供更快的威脅檢測的重要步驟。

[相關文章:為什麼幾乎一半的機構想要更換他們的 SIEM]

金融服務企業也在尋求整合他們當前的工具和基礎設施,32% 的受訪公司計劃加快這些規劃。事實上,43% 的人壽保險和年金公司計劃加快工具整合,是所有垂直行業中比率最高的。這種整合可以幫助提高整個機構更好的視覺化,能夠在單一平台監控系統和數據。

隨著金融服務公司將工作負載轉移到雲端,新的風險出現了。在這項研究中,23% 的金融服務專業人員表示,他們的機構越來越常使用雲端,使公司面臨新的網路風險。採用雲端原生技術可以幫助公司更好地調查其混合和多雲生態系。

要點三:投資人才以招募、訓練和留住專家

全球熟悉資訊安全的專業人員短缺是企業持續面臨的最大風險挑戰之一,約四分之一的受訪企業提到了這點。 Elastic 公司的 CISO Mandy Andress 說:「面對日益增長的數位化和不斷上升的攻擊浪潮,全球 420 萬人的網路安全勞動力需要增長 65% 才能跟上需求。」

儘管存在勞動力短缺,該研究驗證了擁有適當水準的人才和技能可以透過風險效益來量化,包括減少漏洞和改善檢測時間。

金融服務機構是如何才能達到確保高品質的資安人才,並創建一個留住人才的有力戰略?他們可以從建立一個優先投資於員工的招聘程序和公司文化開始。

雖然金融服務公司往往比其他行業投入更多的資源來招聘頂級人才,但 62% 的受訪者表示他們沒有招聘過資安專家。這些專家不一定是全職或在現場工作才有效益。例如,47% 的金融服務企業表示,他們的機構將安全營運中心外包。

要點四:讓資訊安全成為 C-Suite 的團隊工作

在金融服務領域,52% 的 CISO 在過去兩年中擴大了他們的數據隱私和合規責任。他們還熱衷於減少客戶和內部舞弊(40%),並在供應商、第三方和供應鏈管理方面發揮更大作用(36%)。這些職責的增長反映了行業內的一個廣泛的趨勢,即 CISO 在整個企業風險管理中發揮著更重要的作用。

隨著金融服務 CISO 角色的擴大,公司的其他 C-Suite 也越來越有必要在創建資安第一的文化中發揮作用,以幫助減輕風險並滿足利害關係人和客戶的期望。

這種文化轉變已經在進行中了。根據調查,CEO、CIO 和 COO,甚至 CLO 都報告說他們參與了許多與資安有關的決策和責任。

下載完整研究報告

我們涵蓋了資訊安全基準研究的幾個關鍵要點,但我們鼓勵您下載完整報告“風險世界的資訊安全解決方案”,並與您的團隊分享。 我們希望這種強大的資訊安全分析將為金融世界做出重要貢獻,幫助銀行、支付和資本市場優化其網路安全資源,在現今新的風險時代取得成功。

學習更多如何增進安全分析和網路威脅檢測,請下載我們的白皮書,Elastic 的安全:SIEM 大容量數據源指南

本文翻譯自:https://www.elastic.co/blog/financial-services-stay-ahead-of-the-cybersecurity-risk-curve

相關文章

Elastic-APM-Image
如何使用 Elastic APM 監控 Elastic Enterprise Search 性能

Elastic APM 和 Enterprise Search 產品之間的整合步驟說明,並展示 Enterprise Search 團隊如何利用 Elastic APM 在開發生命週期中獲得更多智能以提高 Enterprise Search 性能。

15 2 月 2022
工業物聯網 (IIoT) 與 Elastic Stack – 上

工業物聯網 (IIoT) 使製造業能從成千上萬個感測器與裝置中獲取資料。連接這些資料對監控生產程序以進行後續的分析非常重要。為了能充分利用異質資料 (heterogeneous data),您需將其儲存在一個單獨的環境中,並能隨需求擴展。Elasticsearch 就是上述情形的最佳選擇。

27 10 月 2021
furuno-firewall-traffic-dashboard
Elasticㄧ日本古野電器優化海上衛星通訊

日本古野電器透過 Elasticsearch 從啟航到靠岸進行資料傳輸和分析,並藉由 Elastic Observability 中的 Kibana 視覺化服務、Elastic Maps 船舶定位,提供客戶多元解決方案並降低成本。

10 12 月 2021
ELK-Security-Webinar.
Elastic 安全性概述:安全始於端點

越來越複雜的資訊架構與使用需求是企業資訊安全的大敵,Elastic Endpoint Security 使它變得簡單。它是唯一將預防、檢測和響應完全結合到單個自治代理中的端點保護產品。 它易於使用,旨在提高速度並在攻擊一開始時就阻止威脅。由ELK亞太區用戶成功經理線上為您講解SIEM,解決您的資安漏洞!

09 4 月 2020
Elastic Security: 雲端安全 – Cloud Security

Elastic Cloud 服務致力於資料安全和隱私保護,仔細審查第三方供應商的同時確保強大的實體安全性控制,藉由內建邏輯安全控制,實施存取控制和日誌紀錄、提供資料可用性,並且遵循 GDPR 和 SOC 2 的營運規則進行全方位漏洞管理,保護您的帳戶。

13 4 月 2022
Elastic-ai-assistant
在 PostgreSQL 15 讓普通帳號操作 auto_explain

Elastic APM 是一個強大的監測工具,可幫助開發人員即時追蹤應用程式和服務的效能。尤其是當應用程式在高度分佈式的基礎架構上運行時,APM 監控服務更是重要,透過 APM 可以輕鬆排除故障、管理效能、優化資源分配,確保服務高效運行。

16 4 月 2024
HashiCorp-Vault
HashiCorp Vault ㄧ Cimpress_量身訂做的企業採用量身訂做的密鑰管理

「有了 Vault,我們每天就可以花以前零頭的時間,透過幾十個完整的命名空間,自動產生成千上萬個安控授權令牌」,他說:「以往手動將密碼及密鑰複製貼上到另一個系統的做法,對管理全企業的密鑰來說,實在是曠日廢時。透過Vault,我們終於可以高枕無憂了。」

06 8 月 2021
2023 資安大會
2023 CYBERSEC 資安大會|Elastic Security 資源包,活動時間、白皮書&文章整理、Demo 場次都在這裡!

歐立威科技代表 Elastic 再次參展 2023 資安大會!

我們準備了豐富的內容及活動要和大家分享,還沒報名的朋友趕快報名,跟著這篇文章,讓我們一起進入 Elastic Security 的世界吧!

17 4 月 2023
Elastic Webinar
《歐立威 x Elastic 系列講座》Elastic Observability : 監控 x 管理,數據觀測整合系統!

Elastic Observability 整合了指標數值監測、應用程式效能分析與日誌收集,保存資料並進行需要的稽核(Auditing)與分析(Analytics),提供企業更有效的管理與監控方案。

16 12 月 2021
Elastic-ai-assistant
Elastic ai assistant 基本概念與應用情境介紹

Elastic APM 是一個強大的監測工具,可幫助開發人員即時追蹤應用程式和服務的效能。尤其是當應用程式在高度分佈式的基礎架構上運行時,APM 監控服務更是重要,透過 APM 可以輕鬆排除故障、管理效能、優化資源分配,確保服務高效運行。

10 11 月 2023
Elastic Webinar
《歐立威科技 2022 研討會》9/29 | Elastic Security : 監測 x 告警,揪出潛在威脅!

歐立威科技攜手 Elastic 參展 2022 台灣資安大會,特別舉辦本場資安研討會,更全面地介紹 Elastic 最新的資安解決方案,歡迎報名本場活動 。

18 9 月 2022
emirates-bank
Elastic APM 成功案例|阿聯酋杜拜國家銀行確保數十億資產的安全,並提高客戶滿意度和信任度

Elastic Observability 會監控 Emirates NBD 的數百個應用程式,包括 ATM 的使用體驗。透過集中可見性 (Observability),開發人員能夠立即檢測並解決客戶的問題,例如網站問題、信用卡交易問題或 ATM 故障。這種對問題的實時可見性有助於銀行更好地管理客戶關係,並建立客戶的信任和信心。例如,當 Elastic APM 提醒銀行 ATM 機台發生故障時,銀行可以馬上聯繫受影響的客戶,向他們保證已經接手並處理中。

31 3 月 2023
Elastic Stack Security – 保護 Elastic Stack 中的資料 (已整併至 10 分鐘了解 Elastic Security 四大功能,端點、雲端安全的全面防護!)

Elastic Stack Security 對權限有嚴密的控管,且大多數功能不需額外費用。IT、營運與開發團隊利用 ELK Security 來管理使用者也同時阻止惡意行為,而高階主管和客戶則利用此來確保資料安全。另外也透過加密防止窺探、竄改和監聽,還有日誌審核機制,記錄使用者活動。

08 11 月 2021
AWS_and_Elastic_Migrationar
Elastic 和 AWS:加速雲端遷移的腳步

Elastic 讓整個組織在雲端作業的每個階段,都可在單一平台監控、分析和維護 Amazon Web Services (AWS) 及其內部作業。Elastic 已被認定為 WMP 的合作夥伴,將自行管理的內部 Elasticsearch 或 ELK workloads 遷移到 Elastic Cloud。

03 1 月 2022
illustrated-screenshot-web-crawler-kibana
Elasticsearch 的幕後推手 – Elastic web crawler

Elastic web crawler 一種快速索引網站所有內容的方式。您只需告訴它要掃描網站上哪些部分,它就會完成所有索引網站內容的繁重工作,並自動重新抓取並保持內容同步。此外 Elastic web crawler 非常容易使用,無需編寫程式就可在直觀的用戶介面上控制爬蟲。

12 12 月 2021