ztna
Produits et Services PRODUITS & SERVICES

ZTNA (Zero Trust Network Access) pour les services bancaires et financiers

Sophos ZTNA supprime la confiance implicite au niveau des applications, utilisateurs et appareils au sein de votre institution financière.

Les institutions financières représentent une véritable mine d’or en termes de données sensibles : données financières professionnelles, données client, données de carte de crédit, etc. Les innovations numériques, les processus IT complexes, l’adoption accélérée du Cloud, le personnel distant et une dépendance croissante à l’égard de fournisseurs tiers contribuent à complexifier le paysage en matière de risques au niveau des services bancaires et financiers. Cette tendance a généré des surfaces d’attaque élargies et des réseaux vulnérables aux failles de sécurité.

En fait, une enquête Sophos de 2022 auprès de 444 professionnels IT travaillant dans le secteur des services financiers a révélé que 55 % des organisations avaient été touchées par des ransomwares en 2021, soit une augmentation de 62 % par rapport à l’année précédente.

Et il ne s’agit pas uniquement de ransomwares. L’environnement IT global des services financiers est devenu encore plus complexe : 55 % des entreprises ont signalé une augmentation du volume d’attaques au cours de l’année écoulée, 64 % ont signalé une augmentation de la complexité des attaques et 55 % ont signalé une augmentation de l’impact de ces dernières.

En cas de compromission de la sécurité du réseau ou des données détenues par les organismes du secteur des services bancaires et financiers, les enjeux seraient alors énormes. Souvent, l’économie d’un pays entier peut être touchée lorsqu’une grande banque ou un système financier est impliqué. Par conséquent, il devient essentiel que l’accès aux ressources financières soit fortement protégé et que les privilèges d’accès ne soient accordés aux utilisateurs uniquement en fonction des véritables besoins liés à leurs rôles et responsabilités.

Un modèle de cybersécurité professionnelle typique repose sur une sécurité périmétrique. Une fois authentifié, un utilisateur peut se déplacer latéralement et accéder à un large éventail de ressources au sein du réseau, quels que soient son rôle et ses besoins d’accès. Une telle possibilité peut devenir une grave vulnérabilité si le compte utilisateur est compromis : les attaquants obtiennent alors un accès gratuit aux référentiels de données financières et aux applications système. Cependant, l’authentification et l’évaluation continues de l’identité de l’utilisateur, de l’état de sécurité des appareils et des politiques d’accès peuvent assurer une protection plus efficace contre les failles de sécurité dans les institutions financières.

Le ZTNA (Zero Trust Network Access) change la donne au niveau du secteur des services financiers. Il sécurise les travailleurs distants et hybrides, les données financières sensibles, les réseaux et les applications en vérifiant en permanence l’identité des utilisateurs, l’état de sécurité des appareils et les politiques d’accès avant d’accorder l’accès aux ressources du réseau.

Le ZTNA élimine les clients VPN vulnérables, intègre l’état de sécurité des appareils et permet un accès granulaire aux ressources définies par des politiques afin de donner aux travailleurs distants un accès sécurisé et transparent à des applications et des données spécifiques. Les utilisateurs distants et externes et leurs appareils ne sont plus implicitement fiables : en effet, ils doivent, avec leurs appareils, constamment gagner la confiance.

La politique ZTNA peut empêcher un appareil compromis de se connecter aux applications et aux données, empêchant ainsi efficacement les mouvements latéraux et les attaques, comme celles utilisant les ransomwares, de pénétrer sur les réseaux des services bancaires et financiers.

Ainsi, avec Sophos ZTNA, vous bénéficiez de l’avantage supplémentaire d’une solution à agent unique, console unique et éditeur unique pour le ZTNA et votre protection endpoint Next-Gen. Sophos ZTNA et Intercept X partagent en permanence des informations sur l’état de sécurité des systèmes afin d’isoler automatiquement ceux compromis et d’empêcher les menaces de se déplacer ou de voler des données.

Sophos ZTNA supprime la confiance implicite au niveau des applications, utilisateurs et appareils au sein de votre institution financière et fournit un accès segmenté à vos systèmes et ressources uniquement à ceux qui en ont véritablement besoin. Pour en savoir plus, rendez-vous sur Sophos.fr/ZTNA.

Billet inspiré de Zero trust network access in banking and financial services, sur le Blog Sophos.

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *