• ITIT
    • EN EN
    • FR FR
    • DE DE
    • ES ES
PARTNER LOGIN
  • ITIT
    • EN EN
    • FR FR
    • DE DE
    • ES ES

Auriga

  • AZIENDA

    • Chi siamo

    • Storia di Auriga

    • Gruppo

    • I Nostri Valori

    • La Nostra Rete

      • Partnership

      • Certificazioni

      • Fornitori

      • Incubatore di startup IC406

    • Codice etico

      • Corporate Social Responsibility

  • BANKING

    • Intro

    • Esigenze

      • Integrazione dei canali

      • Monitoraggio proattivo della rete

      • Marketing e customer relations

      • Accessibilità ai servizi bancari

      • Corporate banking

      • Analisi dei dati bancari

      • Filiale del futuro

      • Open Banking

    • Soluzioni e prodotti

      • Architettura

        • WinWebServer (WWS)

      • Self Service

        • WWS Client

      • Filiale

        • WWS Fill4Me e Bank4Me

        • WWS Greæter

        • WWS Customer Management

      • Internet banking

        • SimplyBankWeb

      • Mobile Banking

        • SimplyMobile

        • SimplySMS

        • PlainPay

      • Pagamenti elettronici

        • MyBank

      • Marketing Bancario e Digital Signage

        • WWS One To One OMNIA

        • WWS Perfect

        • WWS Signage

        • WWS Simply Feed

      • Network Monitoring e Fraud Management

        • WWS Proactive Monitoring Manager

        • WWS Fraud Management System

        • WWS Simply Check

      • Gestione del contante

        • WWS Cash Handling

        • WWS Cash Management

      • Business Analytics

        • WWS Business Analytics Management

        • WWS Asset Management

      • Fatturazione Digitale e Gestione documentale

        • SimplyBank e-invoicing Manager

      • Open Banking Platform

        • WWS Open Api per la PSD2

      • Cyber Security Platform

        • Lookwise Device Manager

  • NEWS & MEDIA

    • Notizie

    • Rassegna Stampa

    • Blog

    • Video

    • Infografiche

  • RISORSE

    • Opinion Paper

    • Storie di successo

    • Report

    • Brochure

  • CONTATTI

    • Contattaci

  • CAREERS

    • Lavora con noi

    • Autocandidatura

    • Posizioni aperte

Blog

  • Home
  • News e Media
  • Blog
  • Come proteggere l’infrastruttura bancaria. Auriga e 5B: un caso di successo.
cybersecurity-blog-IT

Come proteggere l’infrastruttura bancaria. Auriga e 5B: un caso di successo.

05 Dicembre 2022 / Blog

La crescente trasformazione digitale dei servizi finanziari, l’introduzione di nuovi modelli di business basati sull’innovazione tecnologica e la diffusione delle modalità di lavoro da remoto hanno inevitabilmente aumentato l’esposizione del settore bancario ai rischi di cyber attacchi.

Secondo la ricerca ATMIA “Global ATM Crime Trends Analysis” a livello globale le frodi hanno rappresentato il 74% e gli attacchi fisici il 25% di tutti gli incidenti del primo semestre del 2022 relativi all’infrastruttura bancaria.

Di fronte a questo scenario, assicurare una protezione completa e solida dell’intera infrastruttura bancaria risulta quindi essere una necessità fondamentale per gli istituti finanziari.

Ne abbiamo discusso anche in occasione di BankSec 2022, la conferenza annuale di RBR dedicata alla sicurezza bancaria, punto di riferimento per gli esperti del settore. In questa importante occasione di networking, condivisione di idee e strategie di sicurezza e difesa delle reti bancarie, Auriga è stata protagonista di una sessione di approfondimento dal titolo “Secure banking across multiple channels”.

Abbiamo illustrato quali possono essere le strategie più idonee per assicurare una protezione completa e solida degli endpoint critici come ATM e ASST e limitare i rischi sia interni che esterni.

Insieme a noi Marco Mejia, Information Security Officer di 5B – la più grande rete di ATM dell’America Centrale, nonché cliente di Auriga – ha raccontato come la nostra soluzione per la sicurezza informatica Lookwise Device Manager (LDM) abbia contribuito alla messa in sicurezza dell’intero parco ATM di 5B dagli attacchi informatici.

Auriga e 5B: un case study di successo

Gestendo oltre 2.600 ATM solamente in Guatemala, il 25% dei quali appartenenti a filiali bancarie, possiamo sintetizzare gli obiettivi primari della strategia di cybersecurity di 5B in:

  • Controllare le operazioni presso gli ATM, soprattutto quando si tratta di sviluppare immagini software (‘gold images’) e nei processi che i tecnici (spesso provenienti da terze parti) eseguono on-site per la manutenzione dei terminali.
  • Prevenire e monitorare potenziali minacce e attività in loco non previste.
  • Massimizzare l’up-time degli ATM.

In poche parole, la più grande sfida di 5B era garantire la sicurezza e la stabilità della propria rete ATM, sia dal punto di vista del software che dell’hardware. Va tenuto presente che si tratta di dispositivi critici e che, quindi, devono essere disponibili 24 ore su 24, 365 giorni all’anno.

LDM e la cybersecurity di 5B

Una strategia di cybersecurity basata sulla soluzione LDM di Auriga, attraverso un adeguato set di tecnologie di protezione, consente di mettere in sicurezza i dispositivi chiave senza interrompere l’operatività.

Uno dei principali vantaggi di LDM è la capacità di centralizzare la sicurezza della rete dei dispositivi per garantire un controllo efficiente e constante. Inoltre, concentrando le operazioni di sicurezza su un’unica piattaforma, garantisce un impatto minimo sulle prestazioni dei dispositivi.

Il modello di sicurezza di 5B segue tre regole principali:

  1. Definire una procedura per sviluppare in maniera sicura un’immagine software: gli ATM seguono le policy LDM di sicurezza individuate per la produzione, con il whitelisting di software e hardware, che consente di proteggere l’integrità del file system e prevenire la manipolazione di file critici nelle immagini del software, nonché bloccare la connessione all’ATM di dispositivi hardware non autorizzati. Inoltre, disponendo di moduli di protezione LDM preinstallati e preconfigurati con le policy di sicurezza individuate, tutti gli utenti di sistema operativo hanno accesso al sistema senza avere i privilegi di amministratore.
  2. Definire i processi per svolgere in sicurezza le attività di manutenzione degli ATM on-site: ogni attività di manutenzione dei terminali on-site deve essere adeguatamente programmata, autorizzata, eseguita e monitorata dal team di cybersecurity di 5B. Ciò significa che gli ordini di lavoro provenienti da fonti non autorizzate vengono bloccati.
  3. Definire pratiche di risposta e monitoraggio 24/7: Ciò consente il rilevamento automatico di attività sospette come i tentativi di connettere dispositivi hardware ai terminali quando non è pianificata alcuna attività di manutenzione on-site, o modifiche alle policy di sicurezza LDM al di fuori degli orari di manutenzione.

I risultati ottenuti

Questo modello ha permesso di raggiungere un’ottimizzazione del 98,4% nell’up-time dell’intera rete di ATM di 5B, permettendo che il 100% dei dischi rigidi crittografati mantenga l’integrità di software e hardware.

Inoltre, è stato messo a punto un processo di sicurezza informatica continuo per la rete ATM, basato sulla tecnologia, sul personale e sulla attuazione di procedure appropriate. 5B è stata quindi in grado di eseguire il monitoraggio 24 ore su 24, 7 giorni su 7; si tratta di un risultato di fondamentale importanza per il rilevamento automatico di attività sospette e l’implementazione di piani di risposta preventivi che includono verifiche fisiche e remote.

Infine, il modello di sicurezza proposto da LDM ha consentito alle operazioni (incluso l’accesso fisico agli ATM) di essere controllate sempre prima da 5B, per essere autorizzate, programmate, verificate e monitorate.

     
  • Tweet
Taggato in: 5B, cybersecurity, infrastruttura bancaria, LDM
  • Notizie
  • Rassegna Stampa
  • Blog
  • Video
  • Infografiche

ISCRIVITI ALLA NEWSLETTER

I contenuti a tua disposizione saranno tanti

  • Novità sulle soluzioni software
  • Storie di successo
  • Inviti ad eventi e convegni di settore
  • Report
  • Studi di mercato
  • e molto altro!
CONTATTI

SEDE PRINCIPALE - BARI
Via Don Luigi Guanella, 17
70124 Bari - Italy

TEL: +39.080.5692111

info@aurigaspa.com

Sede di Milano
Sede di Roma
Sede di Bruxelles
Sede di Londra
Sede di Madrid
Sede di Pamplona
Sede di Città del Messico

CONTATTI COMMERCIALI
Niccolo Garzelli - Auriga - Footer

Niccolò Garzelli Filiale di Milano
niccolo.garzelli@aurigaspa.com

Gianluca Stante - Auriga - Footer

GIANLUCA STANTE Sede di Bari
gianluca.stante@aurigaspa.com

Mario Cigliutti - Auriga - Footer

Mario Cigliutti Filiale di Milano
mario.cigliutti@aurigaspa.com

Daniela Azzolini Filiale di Milano
daniela.azzolini@aurigaspa.com

luca benin

Luca Benin Filiale di Milano
luca.benin@aurigaspa.com

stefano toma

Stefano Toma Filiale di Roma
stefano.toma@aurigaspa.com

ESPLORA
  • Chi siamo
  • WinWebServer
  • Blog
  • Opinion paper
  • Report
  • Careers
ULTIME NOTIZIE
  • f1-solutions-image-press-release_IT

    AURIGA SI ESPANDE IN EUROPA ORIENTALE CON F1 SOLUTIONS

    30/01/2023
  • Auriga-trends-2023-blog-ITA

    Uno sguardo ai trend bancari attesi per il 2023

    26/01/2023
  • trends 2023 auriga

    BANKING: I PRINCIPALI TREND DEL 2023 SECONDO AURIGA

    18/01/2023

Connettiti con noi

ISCRIVITI ALLA NEWSLETTER

Auriga SpA - Copyright © 2022 - Tutti i diritti riservati | Note Legali | Informativa Privacy
P.I. 05566820725 - Capitale € 1.196.055 i.v. - R.E.A. 426675

TORNA SU
Gentile Visitatore,

Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

This opt out feature requires JavaScript.

The tracking opt-out feature requires cookies to be enabled.

Per maggiori dettagli sulla cookie policy di questo sito, è possibile consultare la sezione. Cookie Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
ACCETTA E SALVA