Accès sécurisé et conformité avec les standards SWIFT
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Accès sécurisé et conformité
avec les standards SWIFT Customer Security Controls Framework
Les services de messagerie
financière SWIFT
SWIFT est le leader mondial des services de messagerie financière
sécurisée. Plus de 11.000 institutions financières dans plus de 200
pays et territoires utilisent les services SWIFT. Depuis sa création,
SWIFT joue un rôle majeur dans la standardisation qui sous-tend
la messagerie financière internationale et son automatisation.
L’utilisation de messages standardisés et de données de référence
garantit que les données échangées entre les établissements
sont exactes et peuvent être traitées par des machines, facilitant
l’automatisation, réduisant les coûts et limitant les risques.
Par l’intermédiaire de SWIFT, les banques, les dépositaires, “Notre objectif avec ce standard
les établissements de placement, les banques centrales, les est d’accompagner nos clients
infrastructures de marché et les entreprises clientes peuvent
communiquer en échangeant des messages électroniques en les sensibilisant et en les
structurés pour mettre en œuvre des processus opérationnels engageant à prendre les mesures
communs, comme effectuer des paiements ou régler des
transactions.
nécessaires afin de renforcer la
sécurité du secteur.”
GOTTFRIED LEIBBRANDT, PDG DE SWIFTRenforcer la sécurité du système bancaire mondial
Les problématiques de confidentialité et de sécurité ont toujours été en tête de liste des priorités du secteur bancaire et financier. Avec la
mise en œuvre des standards SWIFT Customer Security Controls Framework, les organisations du marché utilisant SWIFT s’engagent à être
plus vigilantes dans leur gestion des données et des informations de leurs systèmes financiers.
Les préconisations sont organisées en trois objectifs et subdivisées en 8 principes et 27 contrôles :
SECURISEZ VOTRE ENVIRONNEMENT
1. Restreignez l’accès à Internet
2. Protégez vos systèmes stratégiques de l’environnement IT général
3. Réduisez la surface d’attaques et les vulnérabilités
4. Protégez physiquement votre environnement
MAITRISEZ ET LIMITEZ LES ACCES
5. Prévenez toute compromission d’identifiants
6. Gérez les identités et isolez les privilèges
DETECTEZ ET REAGISSEZ
7. Détectez les anomalies dans les enregistrements et journaux d’activités
8. Préparez la réponse aux incidents et le partage d’informations
Les contrôles ont été développés sur la base de l’étude
et de l’analyse par SWIFT des cybermenaces, en étroite
collaboration avec des experts de l’industrie et en tenant
compte des retours d’information des utilisateurs. Les
définitions des contrôles sont alignées sur les standards
existants de l’industrie de la sécurité de l’information.
3
ITE
UR
OBJECTIFS
EC
ES
SD
LE
8
RO
NT
CO
PRINCIPES
27
CONTRÔLESBomgar et SWIFT : l’accord parfait Les Solutions d’Accès Sécurisés Bomgar aident les entreprises à respecter les obligations de sécurité et de conformité SWIFT tout en les aidant à adopter une vraie stratégie de défense en profondeur. Leur architecture est robuste, sécurisée et peut s’adapter aux besoins de votre organisation. Les solutions Bomgar peuvent supporter des dizaines de milliers de systèmes stratégiques et sont le choix idéal pour les organisations possédant des sites, agences, employés et systèmes disséminés géographiquement. Avec Bomgar, vous pouvez : • RENFORCER la cybersécurité en empêchant les cybercriminels de s’infiltrer via leur méthode d’accès préférée (outil de prise en main à distance) • REMPLACER les différents outils d’accès à distance peu efficaces par une solution unique et complète • GAGNER en productivité et renforcer la sécurité en se débarrassant des identifiants enregistrés dans des feuilles de calcul ou notés sur des post-it® • STANDARDISER le processus d’authentification en ajoutant l’authentification forte et en l’intégrant avec les systèmes de gestion des identités et les Smart Cards • SECURISER les accès dans les environnements hybrides pour supporter les différents composants de l’infrastructure IT • SIMPLIFIER la mise en conformité réglementaire • METTRE EN ŒUVRE une solution que vos utilisateurs pourront utiliser avec facilité
Se mettre en conformité avec les standards SWIFT CSCF
Lorsqu’il s’agit d’accès à distance sécurisés, les normes ont pour but de garantir la sécurité des données et à réduire
les menaces pesant sur la sécurité. Bomgar peut vous aider à respecter un certain nombre d’exigences SWIFT
Customer Security Controls Framework.
CONTROLES DE SECURITE OBLIGATOIRES :
OBJECTIF DU CONTRÔLE RÉPONSE BOMGAR
Bomgar protège votre infrastructure en instaurant un
1.1 Protection Assurer la protection de l’infrastructure SWIFT locale
bastion dans une zone sécurisée, limitant l’activité
de l’environnement de l’utilisateur d’éléments potentiellement compromis
des utilisateurs ou fournisseurs privilégiés sur des
SWIFT dans l’environnement informatique général et externe.
systèmes et applications spécifiques.
Bomgar permet un contrôle granulaire des accès
et privilèges des utilisateurs. Les administrateurs
1.2 Contrôle des système peuvent établir des permissions de session
Restreindre et contrôler l’attribution et l’utilisation des
comptes privilégiés granulaires et peuvent configurer des paramètres,
comptes avec droits administrateur.
comme certaines plages horaires et zones d’accès en
particulier. Les accès peuvent aussi être accordés au
cas par cas.
Bomgar restreint l’utilisation des comptes privilégiés
et contrôle l’accès aux systèmes dans les zones de
sécurité. En parallèle, les activités des sessions et les
sessions elles-mêmes sont enregistrées.
Toutes les données en transit sont chiffrées en
TLS v1.2. Bomgar fournit plusieurs méthodes de
Assurer la confidentialité, l’intégrité et l’authenticité des chiffrement qui peuvent être gérées de façon
2.1 Sécurité des flux de
flux de données entre les applications locales SWIFT et appropriée selon l’opérateur par les administrateurs
données internes
leurs connexions avec le poste de l’opérateur. système autorisés.
Un rapport est généré et l’activité est enregistrée à
chaque session. Ces enregistrements non-modifiables
afin d’empêcher les utilisateurs de modifier ou
supprimer certaines activités. Les données stockées
peuvent aussi être conservées dans un espace crypté
pour garantir leur confidentialité et sécurité.
Limiter les risques liés à des vulnérabilités techniques
connues et identifiées au sein de l’infrastructure SWIFT Des mises à jour régulières de tous les produits
2.2 Mises à jour de locale en vous assurant également de la coopération Bomgar permettent de corriger les vulnérabilités
sécurité des fournisseurs, de l’installation des mises à jour techniques. L’équipe support de Bomgar est
logicielles obligatoires et des mises à jour de sécurité également à votre disposition.
selon le niveau de risque estimé.Bomgar propose plusieurs options de déploiement
dont des appliances physiques ou virtuelles
centralisées ultra-sécurisées, qui n’échangent jamais
de données via un tiers.
2.3 Renforcement
Réduire la surface de cyber-attaques des composants Toutes les communications système sont sortantes,
de la protection des
SWIFT en renforçant la protection des systèmes. depuis le client vers l’appliance Bomgar. En plus de
systèmes renforcer la sécurité des accès, une option permet
de réduire la surface d’attaques des systèmes en
désactivant des services non nécessaires, comme RDP
ou SSH.
Interdire l’accès physique non autorisé aux équipe-
3.1 Sécurité physique ments sensibles, lieux de travail, sites d’hébergement et Non applicable aux solutions Bomgar
dispositifs de stockage.
Avec Bomgar Vault, les identifiants privilégiés peuvent
être stockés, réinitialisés et administrés en toute
sécurité.
S’assurer que les mots de passe sont suffisamment
Les administrateurs peuvent centraliser l’application
4.1 Règles de définition complexes pour résister aux attaques en instaurant et
des règles de définition des mots de passe (longueur
des mots de passe en faisant appliquer des règles efficaces de définition
et complexité notamment) et les règles concernant
des mots de passe.
la fréquence de modification des mots de passe.
Un nouveau mot de passe peut être généré
automatiquement après chaque utilisation du compte
ou être programmé.
Empêcher qu’un facteur d’authentification unique
Bomgar propose l’authentification forte sécurisée via
4.2 Authentification ne représente une faille et ne permette l’accès aux
RADIUS, SAML ou Smart Cards. Bomgar propose
forte systèmes SWIFT, en mettant en œuvre l’authentification
également l’authentification à deux facteurs TOTP.
forte.
Bomgar permet un contrôle granulaire des accès
aux systèmes et comptes privilégiés, garantissant
des accès selon le principe du moindre privilège aux
systèmes et aux applications.
Instaurer les principes d’accès selon le besoin, du moin- Les accès peuvent aussi être accordés selon les
5.1 Contrôle d’accès
dre privilège et de la séparation des tâches par compte besoins des utilisateurs en suivant un protocole
logique
utilisateur. d’approbation.
Bomgar restreint l’accès aux comptes privilégiés,
instaurant la séparation des tâches pour vos
utilisateurs.
Garantir la bonne gestion, le suivi et l’utilisation de
5.2 Gestion des tokens Non applicable aux solutions Bomgar
tokens d’authentification connectés.
6.1 Protection contre Garantir la protection de l’infrastructure SWIFT locale
Non applicable aux solutions Bomgar
les malwares contre les malwares.
Bomgar gère les accès et les identifiants privilégiés
requis pour apporter des modifications à une
S’assurer de l’intégrité logicielle des applications liées à
6.2 Intégrité logicielle application liée à SWIFT et veille à ce que l’intégrité
SWIFT.
des applications ne puisse pas être compromise suite
à une mauvaise gestion des accès privilégiés.
6.3 Intégrité de la base S’assurer de l’intégrité des enregistrements des bases de
Non applicable aux solutions Bomgar
de données données de l’interface de messagerie SWIFT.à une mauvaise gestion des accès privilégiés.
6.3 Intégrité de la base S’assurer de l’intégrité des enregistrements des bases de
Non applicable aux solutions Bomgar
de données données de l’interface de messagerie SWIFT.
Avec Bomgar, l’activité des sessions est enregistrée
automatiquement dans des journaux. La solution per-
met aux utilisateurs de générer des rapports détaillés
6.4 Enregistrements et Enregistrer les événements et les activités anormales au afin de simplifier les analyses. Bomgar peut aussi
contrôles sein de l’environnement SWIFT local. s’intégrer avec des outils SIEM pour l’analyse avancée
des journaux d’activités. Il est également possible de
programmer des alertes en cas d’utilisation anormale
ou suspecte.
7.1 Préparation des Il est possible d’utiliser les journaux d’activités et les
Garantir une approche cohérente et efficace en cas
réponses aux incidents données des sessions Bomgar afin de mener des
d’incidents cybernétiques.
cybernétiques investigations en cas d’incident cybernétique.
Veiller à ce que tous les membres du personnel soient
7.2 Formation et
sensibilisés à leurs responsabilités en matière de sécu-
sensibilisation à la Non applicable aux solutions Bomgar
rité et qu’ils les respectent en organisant des sessions
sécurité
régulières de formation et d’activités de sensibilisation.
CONTRÔLES DE SÉCURITÉ CONSEILLÉS :
OBJECTIF DU CONTRÔLE RÉPONSE BOMGAR
Bomgar Vault permet la gestion des mots de passe
Garantir la confidentialité, l’intégrité et l’authentification
app-to-app. Cela garantit l’injection automatique
2.4 Sécurité des flux de réciproque des flux de données entre les applications
sécurisée d’identifiants depuis Bomgar Vault vers
données back-office back-office (ou middleware) et les composants de
l’application ou le script back-office sans avoir à
l’infrastructure SWIFT.
stocker les identifiants en clair.
Bomgar fonctionne au travers de pare-feu sans VPN
pour maintenir votre périmètre de sécurité intact.
2.5 Protection des Etendez vos protocoles de connexion à distance
transmissions de Protéger la confidentialité des données SWIFT au-delà du LAN sans compromettre la sécurité en
données externes transmises et présentes hors de la zone sécurisée. utilisant une approche Layer 7 (application), laquelle
comprend des contrôles bien plus strictes que ceux
disponibles avec un VPN traditionnel.
Bomgar garantit des accès confidentiels et sécurisés
aux systèmes et génère des rapports non-modifiables
2.6 Confidentialité et
Protéger la confidentialité et l’intégrité des sessions de pour chaque activité. Bomgar contrôle également
intégrité des sessions
connexion à l’infrastructure SWIFT locale. les identifiants privilégiés utilisés pour accéder aux
des techniciens
applications, scripts et systèmes, sans les révéler au
technicien pour encore plus de sécurité.
Identifier les risques liés à des vulnérabilités identifiées
2.7 Analyse des
sur l’environnement SWIFT local en lançant fréquem- Non applicable aux solutions Bomgar
vulnérabilités
ment des analyses et scans de vulnérabilités.
Fournissez aux prestataires des connexions sécurisées
2.8 Vigilance
et fiables à votre réseau depuis l’extérieur, avec
concernant Protéger l’infrastructure SWIFT locale des risques liés à
des droits élevés si nécessaire pour un temps
l’externalisation l’externalisation d’activités sensibles.
donné. Toutes les sessions sont enregistrées et ces
des activités
enregistrements sont non-modifiables.2.9 Contrôle des Limiter les échanges aux contreparties autorisées en
activités et opérations tenant compte des plafonds d’activités et opérations Non applicable aux solutions Bomgar
commerciales constatés en temps normal.
5.3 Vérification des S’assurer de la fiabilité de votre personnel opérant sur
méthodes utilisées par l’environnement SWIFT local en organisant des évalua- Non applicable aux solutions Bomgar
les employés tions et vérifications de façon régulière
Gérez, alternez et injectez des identifiants aléatoires
pour les comptes privilégiés, lesquels seront utilisés
pour les techniciens et les systèmes dont les comptes
de services, les services cloud, les clés SSH et les accès
5.4 Stockage physique
Protéger vos mots de passe de façon physique et app-to-app.
et logique des mots de
logique.
passe
Injectez les identifiants directement dans les sessions
privilégiées sans les exposer en clair grâce à Bomgar
Vault.
6.5 Détection des Détecter et empêcher les activités suspicieuses vers et
Non applicable aux solutions Bomgar
intrusions sur l’environnement SWIFT local.
Garantir la sécurité de la configuration et identifiez les
7.3 Tests d’intrusion Non applicable aux solutions Bomgar
failles de sécurité en effectuant des tests d’intrusion.
7.4 Evaluation des Evaluer les risques et la capacité de votre organisation à
Non applicable aux solutions Bomgar
scénarios de risque réagir en cas de cyber-attaques.ACCÈS SÉCURISÉ ET CONFORMITÉ AVEC LES STANDARDS SWIFT
Rendre le Moindre Privilège productif – en toute simplicité !
Bomgar permet aux professionnels de la sécurité IT et du support informatique de respecter les normes SWIFT CSCF et d’accroitre la
productivité de leurs services en offrant des accès sécurisés et contrôlés à tout type de systèmes ou appareils, partout dans le monde.
REMOTE SUPPORT
Support distant rapide et performances pour services
d’assistance et support informatique
privileged access
Gestion et contrôle des accès privilégiés aux systèmes
critiques sans VPN
password vault
Gestion et stockage des identifiants et mots de passe pour
utilisateurs privilégiés
Sécurisez vos accès et comptes facilement et gagnez un temps considérable. Grâce à des fonctionnalités telles que l’injection automatique
d’identifiants, le partage d’écran ou la prise en main à distance, vos techniciens et fournisseurs peuvent accéder à distance rapidement et en
toute sécurité aux systèmes et serveurs sous tous les systèmes d’exploitation.
A PROPOS DE BOMGAR
Bomgar est le leader des solutions d’accès sécurisés pour les entreprises. Les solutions Bomgar pour le support et la prise en main à
distance, et pour la gestion des accès privilégiés et des identifiants aident les professionnels du support et de la sécurité informatiques
à améliorer leur productivité et la sécurité de leurs systèmes en proposant des connexions fiables et contrôlées à tout type de système
ou périphérique, partout dans le monde. Plus de 12 000 entreprises dans 80 pays utilisent Bomgar pour fournir des services d’assistance
de qualité et réduire les risques de menaces sur les données et les systèmes critiques. Bomgar est une entreprise privée et possède des
bureaux à Atlanta, Jackson, Washington D.C., Francfort, Londres, Paris et Singapour. Connectez-vous à Bomgar : visitez www.bomgar.fr.
CONTAC T I INFO@BOMGAR.COM I +33 (0)1 44 75 75 80 I BOMGAR.COM/FR
©2018 BOMGAR CORPORATION. TOUS DROITS RÉSERVÉS DANS LE MONDE. BOMGAR ET LE LOGO BOMGAR SONT DES MARQUES DÉPOSÉES DE BOMGAR CORPORATION. LES AUTRES MARQUES MENTIONNÉES
SONT LA PROPRIÉTÉ DE LEURS PROPRIÉTAIRES RESPECTIFS.Vous pouvez aussi lire
