Компания SafeNet анонсировала свои меры по защите информации в банковской деятельности

Компания SafeNet анонсировала свои меры по защите информации в банковской деятельности
 
Многие организации добились соответствия, используя компенсирующие меры. В основном это подразумевало физическую изоляцию сервисов и данных. Но такой подход неприменим для виртуальной инфраструктуры и необходимо использовать другой подход для компенсации рисков.
 
Москва, 27 октября 2014 года – Компания SafeNet, мировой лидер по защите информации, презентовала свои меры по защите информации в банковской деятельности. Специалисты России и мира все больше обеспокоены ростом киберпреступлений в банковской сфере: за последние несколько лет мошенники переквалифицировались в профессиональных хакеров, взламывающих базы данных крупнейших компаний для получения доступа к конфиденциальной информации. Поэтому не удивительно, что тема защиты информации была одной из ключевых на форуме « Вся банковская автоматизация 2014».
Специалисты SafeNet представили ряд рекомендаций по защите данных клиентов в виртуальной среде. Так, в качестве основных требований для виртуальной среды выступают, необходимость «эшелонированного» подхода к шифрованию (шифрование как виртуальной машины и всех ее разделов, так и шифрование на уровне данных) и безопасность хранения ключей шифрования в HSM.
 
Эксперт SafeNet Игорь Афанасьев на примере процессинговой компании подробно изложил особенности комплексного подхода к обеспечению безопасности. Так, для решения таких задач компании, как изоляция сервисов и данных на виртуальных серверах, изоляция данных клиентов (банков) в СУБД Oracle
поддержка Oracle TDE и соответствие PCIDSS, было решено применить шифрование «инстансов» виртуальных машин, шифрование tablespace Oracle  -  TDE и
аппаратный KeySecure .
 
Специалистами SafeNet был также рассмотрен пример реализации инновационного подхода.  Данный пример отлично проиллюстрирован опытом Центра Финансовых Технологий. Так, в качестве основных требований ЦФТ, были необходимость решения по изоляции данных клиентов в «мульти-арендной» среде, поддержка Oracle TDE, возможность владельцев контролировать, соответствие PCIDSS и легкость в предоставлении ресурсов клиентам. Всего этого удалось добиться путем виртуализации  ресурсов HSM и выделения каждому клиенту собственного виртуального HSM.
 
Отдельное внимание было уделено токенизации, в частности ее новому применению как безопасность NFC платежей и токенизации как сервис.