银行如何防止数据泄露

Keeper Security 的下一代特权访问管理 (PAM) 解决方案是保护银行免受勒索软件和其他网络威胁侵扰的最佳方式。

AICPA Service Oranization Control (SOC) Reports logo.Information Security Management System ISO 27001 Certified FedRamp Authorized logo.StateRAMP

银行面临网络犯罪分子的攻击

银行和金融服务公司是网络犯罪分子的首要目标

网络犯罪分子的目标不仅是银行的货币资产,还包括银行持有的敏感数据,例如信用卡号、银行帐户详情、交易记录等。

银行也成为了复杂的国家行为者和出于政治动机的黑客活动分子的目标,这使得金融服务业成为 2022 年中受攻击最频繁的行业。

$5.9M

2023 年金融组织因数据泄露造成的平均损失

分布式劳动力扩大了攻击面

在后疫情时代,混合和远程工作环境的持续采用显著扩大了金融组织的攻击面,因为员工可以从家里以及通过各种设备访问敏感数据和系统。

因此,IT 团队面临着需要保护极其多样化的环境的挑战。

238%

自从全球疫情和向远程办公的转变以来,针对金融部门的攻击增加了一倍多。

较弱的密码和机密管理仍然是一个挑战

绝大多数数据泄露是由于弱密码、密码被盗或重复使用密码造成。

员工需要管理各种不同系统的凭据,以履行日常工作职责。同样地,DevOps 员工需要使用各种机密,例如 SSH 密钥、API 密钥等。IT 管理员通常无法控制或了解员工凭据的使用情况。

3/4

在所有数据泄露中,由于人为因素造成的比例。

金融服务公司需要应对严格的合规要求

金融服务行业受到严格的网络安全合规性法规的约束,包括《萨班斯-奥克斯利法案》(SOX)、《支付卡行业数据安全标准》(PCI DSS)、《鉴证业务准则公告第 18 号》(SSAE-18) 等。

异构的 IT 环境以及跨系统和地区的报告能力有限使合规报告变得昂贵且混乱。

74%

在银行 CISO 中,将不合规列为主要问题的比例。

为什么 Keeper 是银行和金融服务公司的首选 PAM 解决方案

Keeper 的下一代特权访问管理平台提供了一个可扩展、易于使用且具成本效益的平台的 PAM 解决方案。

  • 无代理和无客户端

    无代理和无客户端

  • 快速且易于部署

    快速且易于部署

  • 定价简单

    定价简单

  • 无实施费用

    无实施费用

  • 降低运营成本

    降低运营成本

  • 超过 50 种集成

    超过 50 种集成

Keeper 帮助银行满足网络安全合规要求

监管和行业合规标准要求金融服务组织加强对客户隐私的保护,降低系统性网络风险,并协调安全和隐私协议。以下是KeeperPAM™ 可以提供的帮助:

KeeperPAM 针对合规性的功能合规要求

审核跟踪和活动监视

维护所有特权访问活动的详细日志,例如密码更改、访问活动等。

通过提供特权访问活动和审核功能的全面记录来证明合规。

示例:《巴塞尔协议 III》强调了稳健风险管理实践的必要性,其中包括控制和监视特权访问。

审核

基于角色的访问控制 (RBAC)

根据员工的指定角色和职责,为其分配精确的授权,集中管理系统访问。

确保只有获得授权的个人才可访问敏感的金融数据和系统。

示例:美国联邦金融机构检查委员会 (FFIEC) 要求实施严格的访问控制,包括基于风险的身份验证。

严格的访问控制

安全的密码管理和轮换

通过对特权帐户进行管理和{{{}}密码轮换,强制要求定期更改密码并安全存储凭据,从而降低未经授权访问的风险。

示例:《通用数据保护条例》(GDPR) 要求采取适当的安全措施来保护个人数据。

高强度密码要求

加密和数据保护

Keeper 符合 SOC 2 和 ISO27001 标准,拥有业内历史最悠久的合规认证,并获得了 FedRAMPStateRAMP 的授权。Keeper 的加密已通过 NIST CMVP 认证,并由经认可的第三方实验室验证为达到 FIPS 140 标准。

示例:ISO 27001 要求必须具备稳健的数据加密能力。

保护静态数据和传输数据

两步验证 (2FA) 集成

无缝整合 2FA 以增强安全性,即使在密码泄露的情况下,也能提供额外的保护,以防止未经授权的人员进入。

示例: PCI DSS 要求 8.3 规定,对支付卡数据系统的所有非控制台管理访问和所有远程网络访问必须使用多步验证。

身份验证和用户验证
银行特权访问管理

银行特权访问管理

有数百家金融机构依靠 Keeper 来严密控制和监视对关键系统和数据的特权访问,以降低数据泄露和未经授权交易的风险。

KeeperPAM™ 提供了 PAM 最关键的组件,并统一在一个可扩展且具成本效益的平台中:

  • 特权帐户和会话管理 (PASM)
  • 机密管理
  • 单点登录 (SSO) 集成
  • 特权帐户凭据管理
  • 凭据保管和访问控制
  • 会话管理、监视和记录
  • 特权提升和委派管理 (PEDM)
Enterprise Password Manager

Enterprise Password Manager
(EPM)

使组织能够安全地管理、保护、发现、共享和轮换密码,并具有完全的控制力和可见性,以简化审核和合规。

了解更多

Keeper Secrets Manager

Keeper Secrets Manager
(KSM)

提供完全托管的基于云的解决方案,以保护 API 密钥、数据库凭据、访问密钥和证书等基础设施机密。

了解更多

Keeper Connection Manager

Keeper Connection Manager
(KCM)

提供无代理远程桌面网关,用于即时特权会话管理、远程基础设施访问和对 RDP 的安全远程数据库访问、SSH 密钥、数据库和 Kubernetes 端点,而无需VPN

了解更多

可集成任何基础设施以及身份和访问管理 (IAM) 堆栈

KeeperPam 可快速无缝地与您的现有技术和 IAM 堆栈集成,以实现企业范围的覆盖和可见性。

可集成任何基础设施以及身份和访问管理 (IAM) 堆栈

Keeper Security 认证

通过 Keeper 世界一流的安全性满足合规要求。

ISO 27001

ISO 27001

SOC 2

SOC 2

FedRAMP

FedRAMP

StateRAMP

StateRAMP

HIPAA

HIPAA

GDPR

GDPR

PCI DSS Level 1

PCI DSS Level 1

TRUSTe

TRUSTe

Level 1

Level 1

FIPS-140-2

FIPS-140-2

准备好了解更多吗?

close
close
中文 (CN) 致电我们