81.2140.4800 contacto@trustdimension.com

Protección de SPEI

Protección de SPEI

Alineamos nuestros esfuerzos de consultoría y definición de soluciones y servicios para ayudar a las instituciones financieras a resolver sus necesidades urgentes y vitales de protección a la operación de las transferencias interbancarias y así evitar ser víctimas de los delincuentes informáticos resguardando los bienes económicos de la empresa, la reputación de la marca, y los recursos financieros del banco.

TD ayuda a las instituciones financieras a defenderse de los principales métodos utilizados por los atacantes en esta industria, tales como son:

  • Robo de credenciales,
  • Escalamiento de privilegios,
  • Movimientos laterales entre servidores,
  • Inserción de archivos
  • Ejecución de instrucciones
  • Borrado de bitácoras.

Descripción de módulos de Caso de Uso.

Nuestros servicios de la mano de la tecnología de nuestros socios tecnológicos fabricantes nos permiten brindar herramientas para:

Protección de sus Aplicaciones de conexión a SPEI:

  • Defienda sus aplicaciones de Inyección de código malicioso o ataques de denegación de servicio (para evitar ejecutar instrucciones fraudulentas y caídas del servicio por saturación de procesamiento respectivamente).
  • Realice análisis de ataques centrado en amenazas.
  • Aproveche la prevención de ataques a través de listas negras en motores de búsqueda.
  • Mejore el rendimiento de sus sitios web de cara a sus usuarios

Protección de las Bases de Datos relacionadas con la operación de transferencias bancarias:

  • Detección de accesos no autorizados y de actividades fraudulentas (como la extracción de información de usuarios, creación de registros en tablas no autorizadas, así como el borrado de bitácoras).
  • Bloquear en tiempo real ataques de inyección SQL (para envío a SPEI de operaciones aún no autorizadas, con datos de cuentas o montos inválidos, borrado de registros de actividad, etc.).
  • Control de los derechos de usuarios en todas las bases de datos (evite la el robo de credenciales y escalación de privilegios)
  • Realizar auditorías para las bases de datos.
  • Ejecutar evaluación y parches virtuales para las vulnerabilidades en las bases de datos.

Monitoreo de Red: Captura completa de paquetes para visibilidad en tiempo real de todo el tráfico que de la red.

Almacenar y administrar de manera centralizada todos los Logs de las aplicaciones. (identifique movimientos laterales entre servidores)

Evaluar el progreso del despliegue de parches, supervisión de las configuraciones de seguridad críticas según las normativas clave del sector y las internas.

Visualizar y administrar de manera centralizada el riesgo, catalogando los riesgos de la organización en una ubicación central, creando un sistema de registro con una visión consolidada de los riesgos y los controles internos dentro de la organización, así como la administración de las políticas, controles, riesgos y la evaluación de los mismos ubicando puntualmente sus deficiencias y brindando un proceso de seguimiento hasta mitigar o resolver el riesgo identificado, apoyado en automatización de procesos comerciales y de flujo de trabajo.

 

Beneficios

  • Evita gruesas inversiones de CAPEX en la compra de tecnología.
  • Evita los riesgos de la obsolescencia tecnológica pues TD mantiene la actualización de las ultimas versiones de cada tecnología requerida en el servicio.
  • Evita los costos del desarrollo de competencias, procesos y herramientas y la curva de aprendizaje para llevar a cabo las funciones requeridas por las regulaciones internas y externas.
  • Obtiene un esquema de OPEX que le permite llevar un mejor control y planeación del presupuesto operativo.
  • Mejora los tiempos de respuesta a incidentes.
  • Obtiene una visibilidad y mayor control y eficiencia sobre la gestión del riesgo y la presentación de información acorde a cada audiencia.
  • Obtiene un mayor grado de preparación para enfrentar la constante y siempre innovadora amenaza de los delincuentes informáticos.

 

Entendemos el reto que implica la operación de cada día en una institución financiera, y lo difícil que es dedicar tiempo y recursos para obtener las competencias, herramientas y procesos necesarios para preparase y afrontar el vertiginoso avance en el desarrollo de técnicas de hackeo de parte de los delincuentes informáticos.

Por ello, brindamos a nuestros clientes asesoría bajo un enfoque holístico de caso de uso de la mano de una oferta integral de servicio, de modo que los módulos descritos en este caso de uso para la protección de las operaciones SPEI se ofrecen bajo un esquema de servicio administrado en donde TD provee las personas con las competencias necesarias, los procesos desarrollados para cumplir con la normatividad de los bancos y regulaciones de industria y las herramientas necesarias para llevar a cabo cada una de las funciones aquí descritas con los más altos estándares y niveles de servicio.

Inversiones