过去十年中,政府和金融机构日益成为犯罪组织和国家运营商的目标,这些运营商试图敲诈和打乱关键社会功能(见马提尼克州、汤加州和瓦努阿图以及联合王国公共医疗保健系统Unit NationalService的例子)。个体组织被利用以获取金融收益,整个银行部门因政治或金融目的中断(见乌克兰和台湾国家以及网络间谍集团FancyBear的例子)。Ransomware是管理机构适应新环境的关键焦点,并以此更新网络安全规则和指导以适应新威胁面貌
网络安全资源指南发布于2018年,以协助金融机构获取最佳做法和第三方资源,帮助减少网络犯罪风险并管理响应这个引导2022年更新,主要扩展重点是新资源控制和指导管理赎金件
FFIEC使用CISA资源指南整体赎金软件和威胁防御CISA使用PDNS核心能力
DNS网络安全中心点, 国防部将DNS滤波列为网络安全模型验证标准(SC.3.192)中的一项要求PDNS核心能力基于威胁情报对域名分类的能力
Cisco总框架是CISA指南中行业领先者之一,该指南“选择保护DNS服务”。曾称OpenDNS系统目前为Cisco伞式系统的一部分,是整体安全策略中保护反绑定软件干扰金融机构的关键部分阻断回路可中断攻击链下载索要软件包并干扰指令控制帮助避免恶意链路被可信内幕使用,帮助控制社会工程攻击
Cisco Unbrella有多项能力帮助金融机构满足FIEC(和其他监管)需求其中包括:
- DNS层安全:Cisco总线提供云化安全服务,阻塞dNS层恶意域名和IP帮助用户访问网络犯罪网站、恶意受感染网站或指令控制基础设施通过实施DNS层安全,金融机构可显著降低数据破解和未经授权访问的风险
- web安全网关:Cisco总网关通过检查和过滤网络流量处理潜在威胁而起安全网关作用它可以执行粒子化策略控制访问特定网站或类别网站,确保遵守FIEC关于金融机构网络内适当网络使用指南
- 威胁情报:Cisco Unbrella从广袤的全球网络调用威胁情报,分析数十亿互联网请求并实时识别新出现威胁Cisco Unbrella通过持续监控和更新威胁情报,可主动保护不受新威胁和变换威胁,增强金融机构网络安全姿态并遵守FIEC要求
- 云应用控制:cisco伞状系统使金融机构能够对网络内使用云应用获取可见度和控制金融机构通过执行控制云服务使用的政策,可确保遵守FIEC数据保护、隐私和供应商管理相关要求
- 报表分析:Cisco总框架提供详细报表和分析能力,允许金融机构监控和分析网络流量、安全事件和用户行为这有助于金融机构满足FIEC有关审计跟踪、事件响应和监测安全事件的要求
Cisco总管切合广度思科安全组合帮助金融机构保护自身,保护客户(和数据)并满足监管要求sco帮助保护金融机构
