Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Verbesserung der Informationssicherheit für…
Industrie-Nachrichten

Verbesserung der Informationssicherheit bei APRA-beaufsichtigten Instituten

Von Adam Bradley, SE ANZ, OPSWAT
Jetzt teilen

Da Cyberbedrohungen hinsichtlich ihres Ausmaßes und ihrer Raffinesse immer weiter zunehmen, bleibt der Aufsichtsstandard CPS 234 der APRA : Informationssicherheit ein Eckpfeiler der Governance im Bereich der Informationssicherheit für australische Finanzinstitute. Dieser Standard legt verbindliche Anforderungen fest, um sicherzustellen, dass beaufsichtigte Unternehmen über starke, angemessene und widerstandsfähige Informationssicherheitskapazitäten verfügen.

Ergänzend zu CPS 234 dient der „Prudential Practice Guide“ (CPG) 234, der praktische Anleitungen, Beispiele und Überlegungen zum Risikomanagement enthält , um Unternehmen bei der Auslegung und wirksamen Umsetzung von CPS 234 zu unterstützen. Während CPS 234 festlegt, was zu tun ist, konzentriert sich CPG 234 darauf, wie dies in der Praxis umgesetzt werden kann.

Beide Dokumente legen gemeinsam den Schwerpunkt auf mehrschichtige Verteidigung, strenge präventive Kontrollen, kontinuierliche Überwachung und nachweisbare Sicherheit. All dies sind Bereiche, in denen die Lösungen OPSWATzur Bedrohungsprävention und zum Zero-Trust-Ansatz eine entscheidende Rolle spielen können.

CPS 234 und CPG 234: Wie sie zusammenwirken

  • CPS 234 ist verbindlich und ergebnisorientiert und verpflichtet Organisationen dazu, eine Informationssicherheitskapazität aufrechtzuerhalten, die ihrer Umgebung sowie der Kritikalität ihrer Daten und Vermögenswerte angemessen ist.
  • CPG 234 ist eine unverbindliche Leitlinie, die CPS 234 ergänzt und Beispiele für bewährte Verfahren in den Bereichen Governance, Umsetzung von Kontrollmaßnahmen, Tests und Vorfallmanagement enthält. Zudem fördert sie präventive, aufdeckende und korrigierende Kontrollmaßnahmen, wobei der Schwerpunkt darauf liegt, Bedrohungen so früh wie möglich abzuwehren.

CPG 234 betont wiederholt:

  • mehrstufige Präventionsmaßnahmen,
  • die Angriffsfläche an den Zugangspunkten zu verringern,
  • die Steuerung von Datenflüssen und Endpunkten,
  • laufende Kontrollprüfungen und Qualitätssicherung,
  • sowie konkrete Belege zur Unterstützung der Aufsicht durch den Vorstand und die Aufsichtsbehörden.

Diese Themen stehen in engem Einklang mit der Philosophie OPSWAT: „Vertraue keiner Datei, vertraue keinem Gerät“.

Wie OPSWAT Secure Instituten beitragen OPSWAT

MetaDefender OPSWATbietet mehrschichtige Präventionsmaßnahmen für verschiedene Angriffsvektoren:

Multiscanning Deep CDR™-Technologie

CPG 234 unterstreicht, wie wichtig es ist, mehrere Ebenen und Arten von Kontrollmaßnahmen zu implementieren, damit im Falle des Versagens einer Kontrollmaßnahme andere Kontrollmaßnahmen die Auswirkungen einer Beeinträchtigung der Informationssicherheit begrenzen.

OPSWAT mehrere Scan-Technologien, um eine umfassende, mehrschichtige Dateiüberprüfung zu gewährleisten. Das System setzt über 30 Anti-Malware-Engines ein, die Signaturen, heuristische Verfahren, maschinelles Lernen sowie eine KI-basierte Erkennungsengine nutzen, ergänzt durch Dateireputation und Hash-Analyse zur schnellen Klassifizierung bekannter Bedrohungen.

Bei unbekannten Angriffen und Zero-Day-Angriffen entfernt die Deep CDR™-Technologie aktive oder schädliche Inhalte und konvertiert die Dateien in ein sicheres, nutzbares Format. Dabei wird das Prinzip „Never trust, always verify“ (Vertraue niemals, überprüfe immer) angewendet.

Secure und Datenübertragungen

CPG 234 fordert strenge Kontrollen des Datenverkehrs zwischen Systemen, Dritten und Vertrauenszonen. OPSWAT und bereinigt Dateien an Gateways und Übertragungspunkten und trägt so zum Schutz der Vertraulichkeit und Integrität von Daten bei. MetaDefender ICAP kann das Scannen von Daten während der Übertragung über verschiedene Netzwerkgeräte ermöglichen.

Produkte und Dienste, die von verschiedenen Institutionen im Finanzsektor online bereitgestellt werden, können API MetaDefendernutzen API in Kombination mit MetaDefender Storage Security Datei-Uploads absichern.

Schwachstellen- und Software

CPG 234 fordert die proaktive Erkennung von Schwachstellen. file-based vulnerability assessment OPSWAT file-based vulnerability assessment helfen dabei, risikobehaftete oder veraltete Software zu identifizieren, bevor Anwendungen in der Umgebung bereitgestellt werden. Darüber hinaus kann die SBOM (Software of Materials) OPSWATdazu beitragen, die Anwendungsentwicklung im Rahmen der DevOps-Methodik sicherer zu gestalten.

Diese Kontrollmaßnahmen tragen dazu bei, nachzuweisen, dass die Informationssicherheitsmaßnahmen den Risiken angemessen sind, wie es CPS 234 vorschreibt.

Stärkung der Identitäts- und Zugriffssicherheit

Sowohl CPS 234 als auch CPG 234 weisen auf die Risiken hin, die von nicht verwalteten Geräten, Fernzugriff und Verbindungen zu Drittanbietern ausgehen. CPG 234 empfiehlt ausdrücklich, den Sicherheitsstatus von Endgeräten zu überprüfen, bevor Zugriff auf Systeme und Daten gewährt wird.

OPSWAT MetaDefender ermöglicht geräteorientierte Zero-Trust-Zugriffskontrollen durch die Bewertung des Sicherheitsstatus von Endgeräten. Vor der Gewährung des Zugriffs werden dabei verschiedene Aspekte überprüft, darunter der Betriebssystemstatus, Sicherheitssoftware, Verschlüsselung, Standortdaten, Sicherheitslücken und das Patch-Management.

Dies unterstützt:

  • strengere Durchsetzung der Zugriffskontrolle
  • geringeres Risiko durch unsichere oder nicht verwaltete Endgeräte
  • und eine bessere Übereinstimmung mit den in CPG 234 empfohlenen Vorgehensweisen für Fernzugriff und Verbindungen zu Drittanbietern.

Transparenz vonSupply Chain

CPS 234 verpflichtet Unternehmen, die Software intern entwickeln, Sicherheitsmaßnahmen als Teil des Softwareentwicklungszyklus (SDLC) zu berücksichtigen . CPG 234 bekräftigt dies, indem es die Notwendigkeit eines kontinuierlichen Ansatzes für die Softwaresicherheit hervorhebt . Dazu gehören die Ermittlung von Anforderungen, das Design, die Auswahl und Konfiguration sowie die Festlegung der einzuhaltenden Standards und Richtlinien.

OPSWATMetaDefender Software Supply Chain unterstützt Anwendungsentwickler dabei, sicherzustellen, dass der Quellcode, die Bibliotheken und die Abhängigkeiten von Drittanbietern überprüft und von bösartigen Komponenten, Schwachstellen oder eingebetteten Geheimnissen befreit wurden, die unbeabsichtigt im Quellcode verbleiben könnten.

Dies steht in direktem Einklang mit den Erwartungen der APRA hinsichtlich Softwaresicherheit und Risikomanagement in der Lieferkette.

  • Verbesserung der Sicherheitsmaßnahmen für Software über den gesamten Softwareentwicklungszyklus hinweg.
  • Einsatz von SBOM für mehr Transparenz in der Lieferkette.
  • Einbindung in den DevOps-Workflow.
  • Unterstützung risikobasierter Bewertungen für die Berichterstattung und Unternehmensführung.

Beschleunigung der Erkennung, Reaktion und Meldung von Vorfällen

CPS 234 schreibt die rechtzeitige Erkennung und Meldung von Vorfällen im Bereich der Informationssicherheit vor. CPG 234 geht noch einen Schritt weiter und fördert eine enge Verzahnung von Präventionsmaßnahmen, Überwachungsplattformen und Reaktionsprozessen.

Obwohl OPSWAT keine SIEM- oder SOC-Plattform OPSWAT , lässt es sich auf folgende Weise in umfassendere Sicherheitsökosysteme integrieren:

  • die Einbindung von Bedrohungsinformationen und Erkennungsergebnissen in SIEM- und SOAR-Tools,
  • den Kontext von Vorfällen durch Informationen zu Dateien, Geräten und Sicherheitslücken zu ergänzen, und
  • was eine schnellere Untersuchung und Reaktion ermöglicht.

MetaDefender OPSWATist bei der Malware-Analyse 20-mal schneller als herkömmliche Sandbox-Technologien. Dies kann SOC-Teams dabei helfen, ihre Reaktionszeiten bei der Erkennung und Bewältigung von Sicherheitsvorfällen zu verkürzen.

Es nutzt eine Kombination aus:

  • Bedrohungsbewertung – Überprüft URLs, IP-Adressen und Domains in Echtzeit oder offline, um Malware, Phishing und Botnets zu erkennen. Blockiert wiederverwendete Infrastruktur und Standard-Malware und zwingt Angreifer dazu, grundlegende Indikatoren zu wechseln.
  • Dynamische Analyse – Eine emulationsbasierte Sandbox (die Malware analysiert, indem sie deren Ausführung auf Befehlsebene interpretiert, ohne eine vollständige virtuelle Maschine auszuführen) untersucht Dateien, um versteckte Bedrohungen wie Ransomware aufzudecken. Sie deckt Artefakte, Loader-Ketten, Skriptlogik und Umgehungstaktiken auf.
  • Risikobewertung – Verhaltensindikatoren, Reputationskontext und Erkennungslogik werden miteinander verknüpft, um eine vertrauensbasierte Risikobewertung zu erstellen – dies hilft SOC-Teams dabei, Prioritäten für das zu setzen, was wirklich zählt. Das System ist darauf ausgelegt, böswilliges Verhalten zu erkennen und zu analysieren, wobei der Schwerpunkt auf den wichtigsten Taktiken des MITRE ATT&CK-Frameworks liegt.
  • Threat Hunting – Die Suche mit dem Threat Pattern Correlator verknüpft unbekannte Proben mit bekannten Malware-Familien, Infrastrukturen und Kampagnen und ermöglicht so proaktives Threat Hunting sowie rückwirkende Analysen.

Die MetaDefender Detection & Response (NDR) -Plattform OPSWATbietet hochdurchsatzfähige DFI (Deep File Inspection) zur Prävention, Erkennung und Aufspürung von Bedrohungen sowie zur Verhinderung von Datenlecks. MetaDefender NDR , das Fachwissen eines typischen SOC-Analysten zu automatisieren und zu skalieren. MetaDefender NDR Deep File Inspection mit einzigartigen Quellen für Bedrohungsinformationen und einem erfahrenen Team für die Signaturentwicklung, das durch maschinelles Lernen unterstützt wird.

Die Lösung konzentriert sich in erster Linie darauf, über das Internet heruntergeladene oder per E-Mail empfangene Dateien zu identifizieren und zu analysieren, um schädlichen Code aufzuspüren. MetaDefender NDR den gesamten HTTP- und SMTP-Netzwerkverkehr aus Taps, Spans oder Paketaufzeichnungsdateien und führt eine Deep File Inspection der erfassten Daten durch.

DFI bietet Analysten eine schnelle Möglichkeit, schädliche Inhalte herauszufiltern und entsprechende Warnmeldungen zu generieren oder eine Bedrohungssuche durchzuführen, um verdächtige Inhalte für eine detailliertere Analyse zu identifizieren.

Im Gegensatz zu den meisten Netzwerk-Intrusion-Detection-Systemen (NIDS)NDR MetaDefender NDR daraufNDR , eine Kombination aus Dateiattributen, Dateiinhalten und Netzwerkmerkmalen in ihrem nativen Format zu analysieren. Versteckte Daten, wie beispielsweise eingebettete und/oder komprimierte Datenströme in Dateiformaten, die häufig dazu verwendet werden, der Erkennung durch NIDS zu entgehen, werden extrahiert und normalisiert, um die Wirksamkeit der durchgeführten signaturbasierten Scanverfahren zu maximieren.

Außerdem MetaDefender NDRverbessert die Geschwindigkeit nicht durch eine einzelne Funktion, sondern durch die Beseitigung von Reibungsverlusten im gesamten SOC-Workflow:

  • Früher erkennen (umfassende Überprüfung + Bedrohungsinformationen)
  • Schnellere Untersuchungen (kontextreiche, korrelierte Daten)
  • Schneller reagieren (Automatisierung + integrierte Aktionen)
  • Effiziente Berichterstellung (SIEM-kompatible Ausgabedateien)

Im WesentlichenNDR MetaDefender NDR die Verweildauer und entlastet gleichzeitig die Analysten, indem es die Erkennung in eine sofortige, umsetzbare Reaktion umwandelt, anstatt erst eine verzögerte Untersuchung durchzuführen.

Die Umsetzung der APRA-Standards zur Informationssicherheit in konkrete Sicherheitsergebnisse

CPS 234 definiert die von der APRA erwarteten aufsichtsrechtlichen Ergebnisse, während CPG 234 den Rahmen für deren praktische Umsetzung vorgibt. Gemeinsam legen sie den Schwerpunkt auf proaktive Risikominderung, mehrstufige Kontrollen, kontinuierliche Tests und nachweisbare Sicherheit.

Die Lösungen OPSWATin den Bereichen Bedrohungsprävention, Zero-Trust-Zugriff und Lieferkettenbewertung unterstützen Unternehmen dabei, diese Erwartungen in die Praxis umzusetzen, indem sie:

  • die Angriffsfläche an wichtigen Zugangspunkten zu verringern,
  • die Stärkung präventiver Kontrollen im Einklang mit bewährten Verfahren,
  • die Erstellung von prüfungsfähigen Nachweisen für die Wirksamkeit der Kontrollen sowie
  • und die Unterstützung robuster Prozesse zur Erkennung und Reaktion auf Vorfälle.

Für von der APRA regulierte Unternehmen trägt die Anpassung OPSWAT Umsetzung der Informationssicherheitsstandards OPSWAT bei, die Lücke zwischen Compliance-Anforderungen und der tatsächlichen Cyber-Resilienz zu schließen.

Wenn Ihre Organisation den APRA-Vorschriften unterliegt, kontaktieren Sie uns und erfahren Sie, wie OPSWAT Sie bei der Einhaltung der Vorschriften unterstützen OPSWAT .

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren