Poiché le minacce informatiche continuano a evolversi in termini di portata e sofisticazione, lo standard prudenziale CPS 234 dell’APRA : Sicurezza delle informazioni rimane un pilastro fondamentale della governance della sicurezza delle informazioni per gli istituti finanziari australiani. Tale standard definisce i requisiti obbligatori volti a garantire che i soggetti regolamentati dispongano di capacità di sicurezza delle informazioni solide, proporzionate e resilienti.
A supporto del CPS 234 vi è la Prudential Practice Guide CPG 234, che fornisce indicazioni pratiche, esempi e considerazioni sulla gestione dei rischi per aiutare le entità a interpretare e attuare efficacemente il CPS 234. Mentre il CPS 234 definisce ciò che deve essere fatto, la CPG 234 si concentra su come ciò possa essere realizzato nella pratica.
Entrambi i documenti sottolineano l'importanza della difesa a più livelli, di solidi controlli preventivi, di un monitoraggio continuo e di garanzie dimostrabili. Si tratta di ambiti in cui le soluzioni di prevenzione delle minacce e zero-trust OPSWATpossono svolgere un ruolo fondamentale.
CPS 234 e CPG 234: come interagiscono
- La norma CPS 234 è vincolante e orientata ai risultati, e impone alle organizzazioni di disporre di un sistema di sicurezza delle informazioni adeguato al proprio contesto e al livello di criticità dei propri dati e delle proprie risorse.
- Il CPG 234 è un documento orientativo non vincolante che approfondisce il CPS 234, fornendo esempi di buone pratiche in materia di governance, implementazione dei controlli, verifica e gestione degli incidenti. Inoltre, promuove l'adozione di controlli preventivi, di rilevamento e correttivi, ponendo l'accento sul blocco delle minacce il più presto possibile.
Il CPG 234 sottolinea ripetutamente:
- controlli preventivi a più livelli,
- ridurre la superficie di attacco nei punti di accesso,
- il controllo dei flussi di dati e degli endpoint,
- test e verifica continui,
- e dati concreti a sostegno della vigilanza da parte del Consiglio di Amministrazione e delle autorità di regolamentazione.
Questi temi sono in perfetta sintonia con la filosofia OPSWAT«Non fidarti di nessun file, non fidarti di nessun dispositivo».
In che modo OPSWAT aiutare Secure degli istituti Secure
MetaDefender OPSWAToffre controlli preventivi a più livelli su diversi vettori di attacco:
Tecnologia Multiscanning Deep CDR™
La CPG 234 sottolinea l'importanza di implementare più livelli e tipi di controlli, in modo tale che, qualora un controllo dovesse fallire, gli altri controlli limitino l'impatto di una violazione della sicurezza delle informazioni.
OPSWAT diverse tecnologie di scansione per garantire un'analisi approfondita dei file basata su un approccio a più livelli. Si avvale di oltre 30 motori anti-malware che combinano firme, euristica, rilevamento basato sull'apprendimento automatico e un motore di rilevamento delle minacce basato sull'intelligenza artificiale, oltre all'analisi della reputazione dei file e all'analisi degli hash, per una classificazione rapida delle minacce note.
Per gli attacchi sconosciuti e zero-day, la tecnologia Deep CDR™ rimuove i contenuti attivi o dannosi e ricostruisce i file in un formato sicuro e utilizzabile. Il tutto secondo il principio «non fidarti mai, identifica sempre».
Trasferimenti Secure e dati
CPG 234 promuove controlli rigorosi sul trasferimento dei dati tra sistemi, terze parti e zone di fiducia. OPSWAT e pulisce i file ai gateway e nei punti di trasferimento, contribuendo a proteggere la riservatezza e l'integrità dei dati. MetaDefender ICAP può fornire la scansione dei dati in transito tramite vari dispositivi di rete.
I prodotti e i servizi ospitati online da varie istituzioni del settore finanziario possono avvalersi API REST MetaDefender API , in combinazione con MetaDefender Storage Security per proteggere il caricamento dei file.
Valutazione della vulnerabilità e Software
La norma CPG 234 richiede l'identificazione proattiva delle vulnerabilità. file-based vulnerability assessment OPSWATconsentono di individuare i software a rischio o obsoleti prima che le applicazioni vengano distribuite nell'ambiente. Inoltre, la SBOM (Software of Materials) OPSWATpuò contribuire a rendere più sicuro lo sviluppo delle applicazioni attraverso la metodologia DevOps.
Questi controlli contribuiscono a dimostrare che la capacità di garantire la sicurezza delle informazioni è commisurata al rischio, come richiesto dalla norma CPS 234.
Rafforzamento dell'identità e dell'accesso
Sia la CPS 234 che la CPG 234 sottolineano i rischi derivanti dai dispositivi non gestiti, dall'accesso remoto e dalle connessioni di terze parti. La CPG 234 raccomanda in particolare di verificare lo stato di sicurezza degli endpoint prima di concedere l'accesso ai sistemi e ai dati.
MetaDefender OPSWATconsente di applicare controlli di accesso basati sul principio "zero-trust" e sensibili al dispositivo, valutando lo stato di sicurezza degli endpoint. Prima di concedere l'accesso, il sistema esegue controlli relativi a sistema operativo, software di sicurezza, crittografia, geolocalizzazione, vulnerabilità e gestione delle patch.
Supporta:
- una maggiore applicazione delle misure di controllo degli accessi
- minore esposizione derivante da endpoint non sicuri o non gestiti
- e un maggiore allineamento alle linee guida raccomandate dalla CPG 234 in materia di accesso remoto e connettività di terze parti.
Visibilità deiSupply Chain
La norma CPS 234 impone alle entità che sviluppano software internamente di integrare i controlli di sicurezza nel ciclo di vita dello sviluppo del software (SDLC). La CPG 234 rafforza tale principio sottolineando la necessità di un approccio continuativo alla sicurezza del software. Ciò comprende l'identificazione dei requisiti, la progettazione, la selezione e la configurazione, nonché la definizione degli standard e delle linee guida da seguire.
OPSWATMetaDefender Software Supply Chain aiuta gli sviluppatori di applicazioni a verificare che il codice sorgente, le librerie e le dipendenze di terze parti siano stati controllati e liberati da eventuali componenti dannosi, vulnerabilità o informazioni riservate incorporate che potrebbero essere state lasciate involontariamente all'interno del codice sorgente.
Ciò è in linea con le aspettative dell'APRA in materia di sicurezza del software e gestione dei rischi della catena di approvvigionamento.
- Rafforzare i controlli di sicurezza del software lungo l'intero ciclo di vita dello sviluppo del software (SDLC).
- L'uso dell'SBOM per una maggiore visibilità della catena di approvvigionamento.
- Integrazione nel flusso di lavoro DevOps.
- A sostegno delle valutazioni basate sul rischio per la rendicontazione e la governance.
Accelerare il rilevamento, la risposta e la segnalazione degli incidenti
La norma CPS 234 impone il rilevamento e la segnalazione tempestivi degli incidenti relativi alla sicurezza delle informazioni. La norma CPG 234 approfondisce questo aspetto incoraggiando una forte integrazione tra controlli preventivi, piattaforme di monitoraggio e processi di risposta.
Sebbene OPSWAT non OPSWAT una piattaforma SIEM o SOC, si integra con ecosistemi di sicurezza più ampi attraverso:
- integrare le informazioni sulle minacce e i risultati dei sistemi di rilevamento negli strumenti SIEM e SOAR,
- arricchendo il contesto dell'incidente con informazioni relative a file, dispositivi e vulnerabilità, e
- consentendo indagini e interventi più rapidi.
MetaDefender OPSWATè 20 volte più veloce delle tradizionali tecnologie sandbox nell'analisi del malware. Ciò può aiutare i team SOC a migliorare i tempi di risposta nell'individuazione e nella gestione degli incidenti di sicurezza.
Si avvale di una combinazione di:
- Reputazione delle minacce - Verifica URL, indirizzi IP e domini in tempo reale o offline per individuare malware, phishing e botnet. Blocca le infrastrutture riutilizzate e il malware di uso comune, costringendo gli autori degli attacchi a variare gli indicatori di base.
- Analisi dinamica - Una sandbox basata sull'emulazione (che analizza il malware interpretandone l'esecuzione a livello di istruzione, senza avviare una macchina virtuale completa) esamina i file per individuare minacce nascoste come il ransomware. Mette in luce artefatti, catene di caricamento, logica degli script e tattiche di elusione.
- Valutazione del rischio: gli indicatori comportamentali, il contesto di reputazione e la logica di rilevamento vengono correlati per assegnare un punteggio di rischio basato sul livello di affidabilità, aiutando i team SOC a dare priorità a ciò che conta davvero. È progettato per rilevare e analizzare comportamenti dannosi, concentrandosi sulle tattiche chiave del framework MITRE ATT&CK.
- Threat Hunting - La ricerca del Threat Pattern Correlator collega i campioni sconosciuti a famiglie di malware, infrastrutture e campagne già note, consentendo un'attività di ricerca proattiva e un'analisi retrospettiva.
La piattaforma MetaDefender Detection & Response (NDR) OPSWAToffre una Deep File Inspection (DFI) ad alta velocità per la prevenzione, il rilevamento e la ricerca di minacce e fughe di dati. MetaDefender NDR ad automatizzare e ampliare le competenze specialistiche di un tipico analista SOC. MetaDefender NDR la Deep File Inspection con fonti esclusive di intelligence sulle minacce e un team esperto nello sviluppo di firme, potenziato dall'apprendimento automatico.
La soluzione concentra la propria analisi principalmente sull'identificazione e l'analisi dei file scaricati dal web o ricevuti tramite e-mail, al fine di individuare eventuali codici dannosi. MetaDefender NDR tutte le sessioni di traffico di rete HTTP e SMTP da tap, span o file di acquisizione dei pacchetti ed esegue un'ispezione approfondita dei file sui dati acquisiti.
DFI offre agli analisti un modo rapido per filtrare i contenuti dannosi e generare avvisi al riguardo, oppure per eseguire attività di ricerca delle minacce al fine di selezionare i contenuti sospetti da sottoporre a un'analisi più approfondita.
A differenza della maggior parte dei sistemi di rilevamento delle intrusioni di rete (NIDS), MetaDefender NDR nell'analisi combinata di attributi dei file, contenuti dei file e caratteristiche di rete nel loro formato nativo. I dati nascosti, come i flussi incorporati e/o compressi nei formati di file, comunemente utilizzati per eludere il rilevamento effettuato dai NIDS, vengono estratti e normalizzati per massimizzare l'efficacia dei metodi di scansione basati su firme utilizzati.
Inoltre, MetaDefender NDRmigliora la velocità non grazie a una singola funzionalità, ma eliminando gli attriti nel flusso di lavoro del SOC:
- Individuazione precoce (analisi approfondita + informazioni sulle minacce)
- Indagare più rapidamente (dati ricchi di contesto e correlati)
- Rispondi più rapidamente (automazione + azioni integrate)
- Generazione efficiente di report (output compatibili con SIEM)
In sostanza, MetaDefender NDR sia il tempo di permanenza che il carico di lavoro degli analisti, trasformando il rilevamento in una risposta immediata e concreta anziché in un'indagine a posteriori.
Tradurre gli standard di sicurezza delle informazioni dell'APRA in risultati concreti in materia di sicurezza
Il CPS 234 definisce gli obiettivi normativi previsti dall'APRA, mentre il CPG 234 fornisce le linee guida per il loro raggiungimento nella pratica. Insieme, entrambi sottolineano l'importanza di una riduzione proattiva dei rischi, di controlli a più livelli, di test continui e di una garanzia dimostrabile.
Le soluzioni OPSWATper la prevenzione delle minacce, l'accesso zero-trust e la valutazione della catena di fornitura aiutano le organizzazioni a tradurre queste aspettative in realtà attraverso:
- ridurre la superficie di attacco nei punti di accesso chiave,
- rafforzare i controlli preventivi in linea con le migliori pratiche,
- produrre prove dell'efficacia dei controlli pronte per la revisione, e
- e garantire processi resilienti di rilevamento e risposta agli incidenti.
Per i soggetti regolamentati dall'APRA, l'adozione OPSWAT supporto all'attuazione degli standard di sicurezza delle informazioni contribuisce a colmare il divario tra gli obblighi di conformità e la resilienza informatica nella pratica.
Se la vostra organizzazione è soggetta alla regolamentazione dell'APRA, contattateci per scoprire come OPSWAT aiutarvi a garantire la conformità.
