曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        全球:SWIFT客戶安全控制框架合規性要求
        發布時間:2019-07-31 10:10:42   閱讀次數:

        全球:SWIFT客戶安全控制框架合規性(圖1)

        攬閣信息幫助您的組織滿足SWIFT CSC框架的合規性要求


        SWIFT 是全球銀行間金融電信協會,是金融機構用于通過標準化代碼系統安全傳輸信息和指令的消息傳遞網絡。


        SWIFT客戶安全控制(CSC)框架

        據SWIFT稱:

        SWIFT客戶安全控制框架為SWIFT客戶描述了一組強制性和咨詢性安全控制。


        強制安全控制為整個社區建立安全基準,并且必須由其本地SWIFT基礎架構上的所有用戶實施。SWIFT選擇優先考慮這些強制性控制措施,為近期,有形的安全收益和風險降低設定一個現實的目標。


        咨詢控制基于SWIFT建議用戶實施的良好實踐。隨著時間的推移,強制控制可能會因不斷變化的威脅形勢而發生變化,并且一些咨詢控制措。


        所有控制都圍繞三個總體目標進行闡述:

        1. '保護您的環境',

        2. '了解并限制訪問'

        3. '檢測并回應'


        這些控制措施是基于SWIFT對網絡威脅情報的分析以及行業專家和用戶反饋而開發的??刂贫x也旨在符合現有的信息安全行業標準。


        攬閣信息可以幫助您遵守 CSC 框架的以下部分:

        • 第 1.2 節?!安僮飨到y特權帳戶控制”

        • 第 5 節“管理身份和隔離特權”

        • 第 6 節“檢測系統或交易記錄的異?;顒印?/p>


        數據發現和分類

        保護敏感數據的第一步是在組織中的任何位置找到數據,將其歸類為敏感數據,然后鍵入(例如 PII、財務、IP、HHI、客戶機密等),這樣您就可以應用最多適當的數據保護技術。定期監控和評估數據以確保不會忽略新數據并且您的組織不會違反合規性也很重要。


        Thales 的“CipherTrust 數據發現和分類”可有效識別本地和云端的結構化和非結構化敏感數據。該解決方案支持無代理和基于代理的部署模型,提供內置模板,可快速識別受監管數據、突出安全風險并幫助您發現合規漏洞。簡化的工作流程會暴露安全盲點并減少補救時間。詳細的報告支持合規計劃并促進高管溝通。


        強大的訪問管理和身份驗證

        Thales訪問管理和身份驗證解決方案提供組織需要遵守數據安全法規的安全機制和報告功能。我們的解決方案通過在用戶登錄存儲敏感數據的應用程序時實施適當的訪問控制來保護敏感數據。通過支持廣泛的身份驗證方法和策略驅動的基于角色的訪問,我們的解決方案可幫助企業降低由于憑據受損或被盜或內部憑據濫用而導致的數據泄露風險。


        對智能單點登錄和遞升式身份驗證的支持使組織能夠優化最終用戶的便利性,確保他們只需要在需要時進行身份驗證。廣泛的報告允許企業生成所有訪問和身份驗證事件的詳細審計跟蹤,因此他們可以證明符合廣泛的法規。


        保護靜態敏感數據

        CipherTrust 數據安全平臺是一套以數據為中心的安全產品和解決方案的集成套件,可在一個平臺中統一數據發現、保護、控制和訪問監控。

        • 發現:組織必須能夠發現數據,無論其位于何處,并對其進行分類。這些數據可以有多種形式:文件、數據庫和大數據,并且可以跨本地存儲、云存儲和備份存儲。數據安全性和合規性始于在黑客和審計人員面前發現暴露的敏感數據。CipherTrust 數據安全平臺使組織能夠通過高效的數據發現、分類和風險分析,全面了解本地和云中的敏感數據。


        • 保護:一旦組織知道其敏感數據的位置,就可以應用加密或令牌化等保護措施。為了成功保護敏感數據的加密和令牌化,加密密鑰本身必須由組織保護、管理和控制。CipherTrust 數據安全平臺提供全面的數據安全功能,包括具有訪問控制的文件級加密、應用程序層加密、數據庫加密、靜態數據屏蔽、具有基于策略的動態數據屏蔽的無庫令牌化以及支持廣泛的有庫令牌化數據保護用例。


        • 控制:組織需要控制對其數據的訪問并集中密鑰管理。每項數據安全法規和指令都要求組織能夠監控、檢測、控制和報告對數據和加密密鑰的授權和未授權訪問。CipherTrust 數據安全平臺跨多個云服務提供商(CSP) 和混合云環境提供強大的企業密鑰管理,以集中管理加密密鑰并配置安全策略,以便組織可以控制和保護云中、內部部署和混合環境中的敏感數據。




        • 監控:最后,企業需要監控對敏感數據的訪問,以識別來自惡意內部人員、特權用戶、APT 和其他網絡威脅的持續或近期攻擊。CipherTrust 安全情報日志和報告使用領先的安全信息和事件管理 (SIEM) 系統簡化合規性報告并加速威脅檢測。該解決方案允許立即自動升級和響應未經授權的訪問嘗試,并提供構建行為模式所需的所有數據,以識別授權用戶的可疑使用。


        保護動態敏感數據

        Thales High Speed Encryptors(HSE,2層網絡鏈路加密機) 提供獨立于網絡的動態數據加密(第 2、3 和 4 層),確保數據在從站點到站點或從本地到云再返回時是安全的。我們的 HSE 解決方案使客戶能夠更好地保護數據、視頻、語音和元數據免遭竊聽、監視以及公開和隱蔽的攔截——所有這些都以可承受的成本且不會影響性能。


        加密密鑰的保護

        Thales 的Luna HSM為安全加密處理、密鑰生成和保護、加密等提供了一個堅固、防篡改的環境。Luna HSM提供三種 FIPS 140-2 認證的外形尺寸,支持各種部署方案。

        此外,Luna HSM:

        • 生成和保護根和證書頒發機構 (CA) 密鑰,為各種用例的 PKI 提供支持
        • 簽署您的應用程序代碼,以確保您的軟件保持安全、不變和真實
        • 為物聯網應用和其他網絡部署的專有電子設備創建數字證書


        相關參考資料文檔:

        https://www.investopedia.com/terms/s/swift.asp

        https://www.swift.com/myswift/customer-security-programme-csp/security-controls

        https://www.accesspay.com/wp-content/uploads/2017/09/SWIFT_Customer_Security_Controls_Framework.pdf


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精