LogRhythm für das SWIFT

Customer Security Controls Framework

Die SWIFT (Society for Worldwide Interbank Financial Telecommunication) verwaltet über ihr sicheres Nachrichtensystem tagtäglich zahllose Transaktionen für Banken und andere Finanzakteure. Dies lockt aber auch Cyberkriminelle an: Schon mehrfach wurden Mitgliedsinstitute kompromittiert und von Angreifern ausgenutzt, um gefälschte Nachrichten zu versenden, auf die andere Mitglieder in gutem Glauben reagierten.

Das Customer Security Controls Framework ist ein von SWIFT implementierter Sicherheitsstandard, der solche Risiken minimieren soll. Die Mitglieder müssen das Framework einhalten und bescheinigen, inwieweit sie die vorgeschriebenen Sicherheitskontrollen einhalten. Um den dafür erforderlichen netzwerkweiten Zugriff zu erreichen, bedarf es eines integrierten, mehrstufigen Sicherheitsansatzes.

Dieses Whitepaper zeigt:

  • Wie Cyberkriminelle SWIFT auf spektakuläre Weise ausnutzen
  • Die Grundlagen des Customer Security Controls Frameworks, einschließlich seiner drei zentralen Ziele und acht Sicherheitsprinzipien
  • Wie Mitgliedsorganisationen die Lösungen von LogRhythm einsetzen können, um die Einhaltung des Frameworks zu bescheinigen
  • Wie die LogRhythm NextGen SIEM-Plattform Unternehmen helfen kann, die Mehrzahl der 27 Kontrollen des Frameworks umzusetzen