최근 인도 은행을 겨냥한 연이은 사이버 공격으로 모두가 걱정에 휩싸였습니다. 혹시라도 정확한 숫자를 파악하지 못하신 분들을 위해 말씀드리자면, 푸네에 본사를 둔 코스모스 은행은 최근 대규모 보안 침해 사고를 겪으며 94억 루피(약 2조 171천억 원)가 유출되었습니다. 이와 유사한 사건으로 시티 유니언 은행(City Union Bank)에서도 사이버 공격을 통해 약 XNUMX만 달러(약 XNUMX억 원)가 도난당했습니다. 유니언 은행 오브 인디아(Union Bank of India) 역시 해킹 시도에 시달려 약 XNUMX억 XNUMX천 XNUMX백만 달러(약 XNUMX억 원)의 손실을 입었지만, 복구하는 데 성공했습니다.
사이버 공격의 맹공격으로부터 은행을 보호해야 할 필요성이 점점 커지고 있다는 점을 인지한 인도 중앙은행(RBI)은 최근 다음과 같은 내용을 발표했습니다. 원형의 적절한 보안을 보장하기 위해 도시 협동 은행(UCB)에 대한 강력한 사이버 보안/복원력 프레임워크를 요구합니다.
이 통지문에는 또한 다음이 포함되어 있습니다. 부속서 모든 UCB(중앙은행)가 시행해야 하는 기본 사이버 보안 프레임워크에 대한 세부 정보를 담고 있습니다. 모든 UCB는 사이버 보안 정책을 즉시 수립해야 합니다. 정책 수립 후, UCB는 부록 I에 명시된 기본적인 사이버 보안 통제 조치를 이행하고, 이를 협동조합은행감독국(Department of Cooperative Bank Supervision) 각 지역 사무소에 보고해야 합니다. 31년 2019월 XNUMX일 또는 그 이전.
이 부록에 언급된 일부 통제 사항은 다음과 같습니다.
- 비즈니스 IT 자산의 재고 관리
부록에 따르면, 이 항목은 최소한 다음 필드를 포함하는 비즈니스 IT 자산 재고 등록부의 유지 관리를 강조합니다: IT 자산, 고객 데이터가 저장되는 시스템, IT 자산의 중요성, 민감도에 따른 데이터 분류, UCB 네트워크 내부/외부 데이터의 관리 및 보호 등.
Seqrite가 도움을 줄 수 있는 방법: 시크라이트의 엔드 포인트 보안 솔루션 제안 자산 관리 시스템 필수 사이버 보안 기능으로, 해당 엔드포인트의 소프트웨어 및 하드웨어 구성을 모니터링하여 관리자와 IT 관리자가 조직의 기본 계층 구조를 면밀히 파악할 수 있도록 지원합니다. 자산 관리는 선택적 애플리케이션 제어, 제한된 접근성, 파일 활동 모니터링 및 기타 보호 조치를 제공하는 동시에 업데이트를 위해 패치가 필요한 시스템 및 소프트웨어 모듈을 식별합니다. 또한, Seqrite의 엔드포인트 보안은 변경 사항을 구현하는 동안 엔드포인트의 하드웨어 및 소프트웨어 수정 사항을 분석하는 자산 관리 기능을 제공합니다. 또한, Seqrite 암호화 관리자(SEM)는 AES, RC6, SERPENT, TWOFISH와 같은 강력한 암호화 알고리즘을 사용하여 엔드포인트에 저장된 기업 데이터를 보호합니다. USB 메모리, USB 드라이브와 같은 이동식 장치의 콘텐츠도 암호화하여 권한이 있는 사용자만 접근할 수 있도록 합니다.
- 허가되지 않은 소프트웨어 접근 차단
간단히 말해, 이 문제는 은행 시스템에 소프트웨어/애플리케이션이 설치되는 것을 통제하고, 승인되지 않은 소프트웨어/애플리케이션을 차단/예방할 수 있는 메커니즘을 마련해야 한다는 것을 의미합니다.
Seqrite가 도움을 줄 수 있는 방법: Seqrite Endpoint Security(EPS) 제공 응용 프로그램 제어 네트워크 내 무단 애플리케이션 사용을 제어할 수 있습니다. 고급 장치 제어(Advanced Device Control)를 통해 저장 장치, 모바일 및 휴대용 장치, 무선 장치, 엔드포인트에 연결된 네트워크 인터페이스의 사용에 대한 정책을 적용할 수 있습니다. 자산 관리(Asset Management)를 통해 엔드포인트에서 실행 중인 하드웨어 및 소프트웨어에 대한 완벽한 가시성을 확보하고, 엔드포인트에서 발생하는 소프트웨어/하드웨어 변경 사항을 추적할 수 있습니다.
- 네트워크 관리 및 보안
이 지점에서는 암호 관리, 무선 LAN 및 액세스 포인트 제어를 통해 네트워크 장치를 적절히 구성하고 평가해야 합니다.
Seqrite가 도움을 줄 수 있는 방법: Seqrite의 UTM(통합 위협 관리) 솔루션은 원스톱 솔루션을 제공합니다. 네트워크 가시성 UCB에서 고려할 수 있습니다. UTM은 주요 IT 보안 기능을 하나의 통합 네트워크 보안 제품에 통합하여 보안 복잡성을 줄여줍니다. 이 플랫폼은 네트워크 보안, UTM 데이터 관리, 백업 및 복구, 그리고 기타 여러 중요 네트워크 서비스를 하나의 통합된 플랫폼으로 통합하여 새롭게 등장하는 위협 시나리오의 복잡성에 맞춰 최적화합니다.
- 바이러스 백신, 패치 관리 및 방화벽
부록에서는 또한 서버, 운영 체제 및 애플리케이션 시스템에 대한 패치 상태를 식별, 추적, 관리 및 모니터링하는 시스템과 프로세스를 구축할 것을 요구합니다. 최신 안티바이러스 보호 솔루션과 함께 방화벽을 최고 수준으로 설정하는 것이 권장됩니다.
Seqrite가 도움을 줄 수 있는 방법: 시크라이트의 통합 위협 관리 솔루션 조직이 여러 서비스 제공업체에 의존할 필요 없이 다양한 보안 솔루션을 제공하는 데 중점을 둡니다. UTM(Unified Threat Management)은 콘텐츠 필터링, VPN, 방화벽, 안티바이러스 보호 등의 기능을 단일 대시보드에 통합한 통합 서비스입니다. UTM 방화벽은 네트워크 침입 방지 시스템(IPS)을 탑재하여 해커가 서버와 패치되지 않은 PC를 공격하는 것을 차단하여 랜섬웨어와 같은 심각한 위협을 차단합니다. 또한, 직원이 회사 외부에 있을 때에도 안전하고 개인적인 원격 접속을 제공합니다. 마지막으로, UTM은 조직이 보안 스키마, 안티바이러스 정의 및 기타 관련 기능을 자동으로 업데이트할 수 있도록 지원합니다. Seqrite EPS는 애플리케이션의 취약점을 패치하는 중앙 집중식 패치 관리 기능도 제공합니다. 랜섬웨어 방지와 같은 고급 기능은 랜섬웨어 공격으로부터 보호하고 파일을 자동으로 백업합니다. Seqrite 데이터 유출 방지(DLP)는 이동식 드라이브, 네트워크 또는 다양한 애플리케이션을 통해 공유되는 기밀 데이터 및 사용자 정의 데이터를 모니터링하여 데이터 유출을 방지합니다.
Endpoint Security(EPS), Seqrite Encryption Manager, Unified Threat Management(UTM)를 포함한 Seqrite의 혁신적이고 강력한 솔루션은 주요 도시 협동 은행(UCB)이 보안 투자를 강화하고 RBI의 회람을 준수할 수 있도록 하는 좋은 투자로, 이를 통해 고객과 직원 모두에게 보다 안전하고 원활한 경험을 보장합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
