Sở Dịch vụ Tài chính New York (NYDFS) đang chủ động ứng phó với các mối đe dọa mạng ngày càng gia tăng bằng Bản sửa đổi thứ hai cho Chương 23 của Bộ luật, Quy tắc và Quy định của New York ( 23 NYCRR Phần 500 ). Sửa đổi này là một động thái chiến lược nhằm củng cố hệ thống thông tin và tài chính trước sự phổ biến và phức tạp ngày càng tăng của các cuộc tấn công mạng. Lời kêu gọi kiểm soát bổ sung để quản lý rủi ro mạng một cách hiệu quả về mặt chi phí đang lớn hơn bao giờ hết.
Khi chúng tôi mổ xẻ sự phức tạp của sự thay đổi quy định này, chúng tôi thấy rõ rằng các tổ chức cần nhiều thứ hơn là một cuốn sách quy tắc đơn thuần; họ yêu cầu một giải pháp mạnh mẽ sẵn sàng đối đầu trực tiếp với các thách thức mạng. Đây là nơi Commvault® Cloud, được hỗ trợ bởi Metallic® AI, tham gia vào trò chơi để giúp đáp ứng các yêu cầu quy định đồng thời nâng cao khả năng phục hồi mạng. Bây giờ là lúc để các tổ chức nắm bắt tương lai với Commvault Cloud.
Hãy cùng đi sâu vào các phần quan trọng của bản sửa đổi, khám phá cách các giải pháp đổi mới của Commvault Cloud phù hợp liền mạch với một số yêu cầu chính.
Khả năng phục hồi mạng thông qua phân tích rủi ro thông minh [Phần 500.9(a), 500.2(c)]
Giải pháp Phân tích rủi ro của Commvault Cloud vượt xa các phương pháp truyền thống. Nó xác định và phân loại một cách có hệ thống dữ liệu nhạy cảm trên các vị trí tại chỗ và trên đám mây. Bằng cách quét các loại dữ liệu đa dạng, bao gồm cả hình ảnh, Phân tích rủi ro sẽ xác định chính xác dữ liệu dư thừa, lỗi thời và tầm thường (ROT). Nó giải quyết các vấn đề liên quan đến việc mở rộng và sao chép dữ liệu ngoài việc tạo điều kiện đánh giá rủi ro nhanh chóng dựa trên độ nhạy và tác động của dữ liệu. Quyền truy cập tệp và các đặc quyền liên quan đến dữ liệu nhạy cảm có thể được xem xét nhanh chóng kỹ lưỡng để có các biện pháp bảo mật mạnh mẽ và cung cấp thông tin thông minh cho thiết kế chương trình an ninh mạng của bạn theo yêu cầu sửa đổi.
Giám sát và đào tạo dựa trên AI [Mục 500.14(2)]
Ngoài khả năng Phân tích rủi ro, Commvault Cloud còn giới thiệu Security IQ để cung cấp bảng điều khiển tình trạng bảo mật toàn diện. Nó cung cấp điểm số động để hỗ trợ các tổ chức xác định và giảm thiểu rủi ro bảo mật. Commvault Cloud Threatwise tăng cường khả năng phát hiện và giám sát hơn nữa bằng cách cung cấp khả năng phát hiện sớm các nỗ lực lây nhiễm mã độc vào các tài sản quan trọng. Nếu được kích hoạt, cảm biến Network Intelligence sẽ chủ động giám sát các mối đe dọa và kết nối bên ngoài tới botnet hoặc URL độc hại, đồng thời có thể hỗ trợ giám sát lưu lượng truy cập web đáng ngờ theo yêu cầu của bản sửa đổi.
Kiểm soát truy cập không tin cậy [Mục 500.7(a)]
Commvault Cloud vượt xa các biện pháp kiểm soát truy cập thông thường. Nó giới thiệu các biện pháp kiểm soát không tin cậy, bao gồm Xác thực đa yếu tố (MFA), Ủy quyền đa đối tác (MPA), Quản lý truy cập đặc quyền (PAM), Kiểm soát truy cập dựa trên vai trò (RBAC) bao gồm bảo mật chi tiết và Ngôn ngữ đánh dấu xác nhận bảo mật (SAML). Nó cũng cung cấp nhật ký kiểm tra mở rộng khi cần thiết. Các tính năng bảo mật toàn diện này tinh chỉnh các đặc quyền truy cập để phù hợp với các tiêu chuẩn bảo mật cao nhất.
Mã hóa nâng cao để bảo mật tối đa [Mục 500.15(a)]
Commvault Cloud đáp ứng các yêu cầu mã hóa tốt nhất trong lớp, hỗ trợ truyền dữ liệu an toàn trong chuyến bay qua các kênh được xác thực và dữ liệu được mã hóa ở phần còn lại để lưu trữ an toàn. Tận dụng FIPS 140-3 (AES 256) và thông qua lệnh gọi API xác thực REST TLS 1.3 qua HTTPS, nó hỗ trợ tuân thủ mã hóa tiêu chuẩn ngành được nêu trong bản sửa đổi.
Thông báo về sự kiện an ninh mạng, Hệ thống cảnh báo sớm và Kỹ thuật lừa đảo trên mạng hỗ trợ xác định sự cố mạng trong vòng 72 giờ [Mục 500.17(a)]
Với Commvault Cloud Threatwise, các tổ chức tài chính có thể nhận được cảnh báo tín hiệu cảnh báo sớm bằng cách sử dụng các kỹ thuật đánh lừa tiên tiến có thể xác định các chuyển động ngang trong mạng, do thám hoặc cố gắng lây nhiễm khối lượng công việc dự phòng và môi trường sản xuất. Ngoài ra, khuôn khổ Anomaly có thể gửi cảnh báo về hoạt động tệp bất thường, hỗ trợ xác định mối đe dọa trong các bản sao lưu. Việc tích hợp với SIEM và XSOAR có thể hỗ trợ vô hiệu hóa quá trình lão hóa dữ liệu hoặc người dùng gặp rủi ro. Với Commvault Cloud Threatwise, các tổ chức tài chính có thể tạo ra các máy chủ, điểm cuối, tài sản mồi nhử tài chính như Swift & ATM, thiết bị mạng, v.v., bắt chước một cách hiệu quả các tài sản của tổ chức tài chính. Cách tiếp cận chủ động này góp phần giảm thời gian phản hồi, cải thiện mối tương quan thông tin về mối đe dọa và cách khắc phục, từ đó hỗ trợ IRT rút ngắn thời gian xác định sự cố mạng.
Thử nghiệm ứng phó sự cố [Mục 500.16]
Nhiệm vụ sửa đổi: “Mỗi thực thể được điều chỉnh phải định kỳ, nhưng tối thiểu hàng năm, kiểm tra các kế hoạch ứng phó sự cố và BCDR…” Các khả năng Sao lưu và khôi phục của Commvault Cloud, cùng với Commvault Cloud Auto Recovery , Commvault Cloud Air Gap Protect và Dịch vụ xác thực khôi phục CommServe cung cấp giải pháp toàn diện và đầy đủ, kịp thời cho yêu cầu này. Nó đơn giản hóa quy trình để các tổ chức tự động khôi phục sạch cơ sở hạ tầng dự phòng và khôi phục nhóm ứng dụng, cho phép thử nghiệm khôi phục định kỳ trong môi trường sạch trên đám mây, môi trường này cũng có thể được sử dụng cho điều tra mạng.
Bạn có thể khôi phục và hỗ trợ các gói BCDR cũng như thử nghiệm mà không ảnh hưởng đến môi trường sản xuất. Hơn nữa, bản sửa đổi yêu cầu “các bản sao lưu phải được bảo vệ đầy đủ khỏi những thay đổi hoặc phá hủy trái phép”. Commvault Cloud Air Gap Protect, cùng với kiến trúc không tin cậy, kiểm soát, dữ liệu và phân tách mặt phẳng lưu trữ, Threatwise, bảng thông tin trạng thái IQ bảo mật, khung bất thường, ThreatScan và các giải pháp Khôi phục phòng sạch , hỗ trợ điều đó.
Kết luận: Chuẩn bị cho tương lai với Commvault Cloud
Đồng hồ đang tích tắc. Các tổ chức tài chính được bảo hiểm phải chuẩn bị tuân thủ Bản sửa đổi thứ hai đối với 23 NYCRR Phần 500. Đám mây Commvault, được hỗ trợ bởi Metal AI, là giải pháp kịp thời để thúc đẩy các tổ chức tài chính được bảo hiểm, cung cấp các công cụ cần thiết để hỗ trợ việc tuân thủ sửa đổi. Đã đến lúc chuẩn bị và sẵn sàng.
Lưu ý: Đây là quan điểm của Commvault. Commvault không cung cấp hướng dẫn pháp lý hoặc tuân thủ.
Đọc thêm tại: https://www.commvault.com/blogs/enhancing-cyber-resilience
Office 412, Dreamland Bonanza Building, 23 Duy Tan Street, My Dinh 2 Ward, Nam Tu Liem District, Hanoi, Vietnam 259 Dong Den Street, 10 Ward, Tan Binh District, HCMC
024 7774 8886
contact@smartnet.net.vn