Che cos'è il regolamento sulla sicurezza informatica del NYSDFS
Il regolamento sulla sicurezza informatica del NYSDFS, 23 New York Codes, Rules and Regulations (NYCRR) 500, impone alle banche, alle società di servizi finanziari e alle compagnie assicurative dello Stato di New York, comprese le compagnie assicurative non newyorkesi che operano nello Stato, di effettuare una valutazione dei rischi per la sicurezza informatica e di istituire e mantenere un programma di sicurezza informatica basato su tale valutazione.
Questo approccio basato sul rischio è concepito per garantire la riservatezza, l'integrità e la disponibilità dei sistemi informativi, con l'obiettivo finale di tutelare i consumatori e il settore dei servizi finanziari dello Stato di New York.
Il regolamento sulla sicurezza informatica dello Stato di New York emanato dal NYSDFS ha lo scopo di affrontare i rischi a cui sono esposte tutte le entità soggette alla sua regolamentazione, definendo una serie di standard minimi. Tale regolamento mira non solo a proteggere i dati dei clienti, ma anche a rafforzare i sistemi informativi utilizzati dalle organizzazioni finanziarie per la gestione delle informazioni sensibili.
Poiché la maggior parte degli istituti finanziari è già tenuta a rispettare le linee guida definite dal FFIEC, dal SOX e dal GLBA, il regolamento sulla sicurezza informatica dello Stato di New York ha in genere un carattere più prescrittivo. Esso impone agli istituti di adottare politiche, procedure e tecnologie specifiche per conformarsi al regolamento.
«Grazie a Vectra siamo passati da zero a una visibilità totale sui comportamenti degli attacchi.»
Head of , società globale di servizi finanziari
Requisiti di conformità per le imprese ai sensi del regolamento sulla sicurezza informatica del NYSDFS
Il regolamento sulla sicurezza informatica del NYSDFS si applica a tutte le imprese soggette alla vigilanza del NYSDFS ai sensi della legge bancaria, della legge sulle assicurazioni o della legge sui servizi finanziari.
Tra i soggetti interessati figurano:
- Banche autorizzate dallo Stato
- Istituzioni di credito autorizzate
- Banchiere privati
- Fornitori di contratti di assistenza
- Società fiduciarie
- Società di mutui
- Banche straniere autorizzate ad operare a New York
- Compagnie assicurative operanti nello Stato di New York Per aiutare le compagnie a conformarsi alle norme finanziarie previste dal 23 NYCRR 500, le categorie di valutazione supportate dalla Vectra AI sono illustrate in dettaglio nelle tabelle seguenti.
23 NYCRR 500
Sezione 500.02 | Programma di sicurezza informatica
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| b.1 |
Individuare e valutare i rischi interni ed esterni in materia di sicurezza informatica che potrebbero minacciare la sicurezza o l'integrità delle informazioni riservate conservate nei sistemi informativi dell'ente interessato. |
La valutazione automatizzata degli host rivela il rischio complessivo per la rete in base alla minaccia e al grado di certezza. Vectra AI tutte le minacce e assegna la priorità ai comportamenti degli aggressori e agli host che rappresentano il rischio maggiore per le risorse interessate. |
| b.3 |
Rilevare gli incidenti di sicurezza informatica |
Vectra AI apprende continuamente l'ambiente locale e monitora tutti gli host fisici e virtuali per individuare i segnali di dispositivi compromessi e minacce interne. Una vasta gamma di minacce informatiche viene rilevata automaticamente in tutte le fasi del ciclo di vita dell'attacco, tra cui:
• Comunicazioni di comando e controllo e altre comunicazioni nascoste
• Ricognizione interna
• Movimento laterale
• Abuso delle credenziali degli account
• Esfiltrazione dei dati
• Indicatori precoci di attività ransomware
• Monetizzazione delle botnet
• Campagne di attacco, inclusa la mappatura di tutti gli host e dei relativi indicatori di attacco
La Vectra AI monitora e rileva inoltre gli accessi sospetti alle risorse critiche da parte di dipendenti autorizzati, nonché le violazioni delle politiche relative all’uso di cloud , dispositivi USB e altri mezzi per trasferire dati fuori dalla rete. |
Sezione 500.03 | Politica sulla sicurezza informatica
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| h |
Monitoraggio di sistemi e reti |
Vectra AI monitora e analizza costantemente il traffico di rete interno, il traffico verso Internet e quello dei data center, compreso il traffico tra i carichi di lavoro virtuali all'interno dei data center, al fine di stabilire i valori di riferimento del comportamento dei sistemi e individuare attività non autorizzate. |
| n |
Risposta agli incidenti |
Vectra AI consente di standardizzare i processi di risposta agli incidenti e le operazioni di sicurezza automatizzando le attività manuali, tra cui il rilevamento delle minacce, la correlazione degli eventi, la classificazione dei dispositivi e la generazione di report. Le minacce a più alto rischio vengono immediatamente classificate, correlate ai dispositivi compromessi e priorizzate, in modo che i team di sicurezza possano rispondere più rapidamente per bloccare gli attacchi in corso ed evitare la perdita di dati. Automatizzando l'analisi manuale e dispendiosa in termini di tempo degli eventi di sicurezza, Vectra AI settimane o mesi di lavoro in pochi minuti e riduce di 32 volte il carico di lavoro degli analisti di sicurezza nelle indagini sulle minacce.
|
Sezione 500.05 | Test di penetrazione e valutazioni delle vulnerabilità
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| a |
Test di penetrazione annuali dei sistemi informativi dell'ente interessato, stabiliti ogni anno in base ai rischi rilevanti individuati in conformità con la valutazione dei rischi. |
Vectra AI monitora costantemente il traffico di rete per individuare automaticamente eventuali problemi di sicurezza che potrebbero comportare rischi, compromettere le prestazioni o offrire agli hacker l'opportunità di nascondersi. Vectra AI i team di sicurezza IT in merito a errori inosservati che potrebbero essersi verificati durante gli aggiornamenti di sistema. |
Sezione 500.06 | Traccia di audit
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| a.2 |
Includere tracciati di controllo concepiti per individuare e reagire agli incidenti di sicurezza informatica che presentano una probabilità ragionevole di compromettere in modo significativo qualsiasi aspetto rilevante delle normali attività dell'ente interessato. |
Vectra AI registra e segnala automaticamente tutti i segnali di un attacco, tra cui attività di ransomware, comunicazioni di comando e controllo, ricognizione interna, movimenti laterali ed esfiltrazione di dati. Vectra AI ricche fonti di metadati per rilevare i comportamenti messi in atto dagli aggressori, gli strumenti utilizzati o gli eventi anomali sulla base delle deviazioni rispetto alle linee di riferimento apprese localmente. |
Sezione 500.07 | Diritti di accesso
| Controllo |
Descrizione del comando |
Risposta di Vectra |
|
Nell'ambito del proprio programma di sicurezza informatica, sulla base della valutazione dei rischi effettuata dall'ente interessato, ciascun ente interessato deve limitare i privilegi di accesso degli utenti ai sistemi informativi che consentono l'accesso a informazioni riservate e deve riesaminare periodicamente tali privilegi di accesso. |
Vectra AI monitora costantemente l'infrastruttura Kerberos interna per comprendere il comportamento normale in termini di dispositivi fisici, account utente e servizi richiesti. Le anomalie rilevate nei client Kerberos consentono di individuare quando le credenziali di un utente sono state compromesse e quando più dispositivi di un utente iniziano a condividere le informazioni di accesso. Inoltre, Vectra AI i protocolli amministrativi utilizzati sulla rete, tra cui RDP, SSH, telnet, IPMI e iDRAC. Vectra AI monitora Vectra AI i modelli di accesso degli amministratori per sistemi, carichi di lavoro e applicazioni. |
Sezione 500.09 | Valutazione dei rischi
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| b.2 |
Criteri per la valutazione della riservatezza, dell'integrità, della sicurezza e della disponibilità dei sistemi informativi e delle informazioni non pubbliche dell'ente interessato, compresa l'adeguatezza dei controlli esistenti nel contesto dei rischi individuati. |
Vectra AI monitora costantemente il traffico di rete per identificare automaticamente eventuali problemi di integrità che potrebbero comportare rischi, compromettere le prestazioni o offrire agli hacker l'opportunità di nascondersi. Vectra AI ai team di sicurezza IT eventuali errori inosservati che potrebbero essersi verificati durante gli aggiornamenti di sistema. Inoltre, monitorando i comportamenti degli hacker all'interno della rete dopo l'infezione iniziale, Vectra AI individuare le minacce che eludono le attuali tecnologie malware . |
| b.3 |
Requisiti che descrivono in che modo i rischi individuati saranno mitigati o accettati sulla base della valutazione dei rischi e in che modo il programma di sicurezza informatica affronterà tali rischi. |
Vectra AI identifica automaticamente anomalie e minacce, le mette in relazione con i dispositivi host fisici, assegna la priorità ai dispositivi host fisici che presentano le minacce più rischiose e fornisce ai team di sicurezza IT i dati di supporto e le azioni consigliate da intraprendere. Vectra AI consente Vectra AI di identificare tutti i dispositivi host in un'architettura PCI e segnala automaticamente tutti i rilevamenti relativi a tali risorse chiave. |
Sezione 500.10 | Personale e intelligence nel settore della sicurezza informatica
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| a.1 |
Avvalersi di personale qualificato in materia di sicurezza informatica appartenente all'ente interessato, a una sua affiliata o a un fornitore di servizi terzo, in numero sufficiente a gestire i rischi di sicurezza informatica dell'ente interessato e a svolgere o supervisionare lo svolgimento delle funzioni fondamentali di sicurezza informatica specificate nella Sezione 500.02(b)(1)-(6) della presente parte.
|
Vectra AI alleggerisce il carico di lavoro e potenzia le capacità dei team addetti alla sicurezza, che spesso sono a corto di personale. Ciò è possibile grazie all'automazione delle lunghe operazioni di rilevamento e analisi degli eventi di sicurezza e all'eliminazione della necessità di cercare incessantemente minacce nascoste. |
| a.2 |
Fornire al personale addetto alla sicurezza informatica aggiornamenti e formazione in materia di sicurezza informatica sufficienti a gestire i rischi pertinenti in questo ambito. |
Vectra AI può fungere da strumento di formazione per gli amministratori di sicurezza alle prime armi. Illustra i tipi di comportamenti di rete associati a specifici attacchi, oltre a illustrare il ciclo di vita di un attacco utilizzando dati di rete in tempo reale. Il rilevamento automatizzato, la classificazione e la prioritizzazione delle minacce vengono presentati attraverso spiegazioni concise e intuitive di una sola pagina per ogni rilevamento di attacco, che includono i possibili fattori scatenanti, le cause alla radice, le ripercussioni sul business e i passaggi da seguire per la verifica. |
Sezione 500.11 | Politica sulla sicurezza dei fornitori di servizi esterni
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| a.4 |
Valutazione periodica di tali fornitori di servizi terzi in base al rischio che comportano e alla costante adeguatezza delle loro pratiche in materia di sicurezza informatica.
|
Vectra AI monitora costantemente il traffico di rete per individuare automaticamente eventuali problemi di sicurezza che potrebbero comportare rischi, compromettere le prestazioni o offrire agli hacker l'opportunità di nascondersi. Vectra AI i team di sicurezza IT in merito a errori inosservati che potrebbero essersi verificati durante gli aggiornamenti di sistema. |
Sezione 500.14 | Formazione e monitoraggio
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| a |
Attuare politiche, procedure e controlli basati sul rischio, volti a monitorare l'attività degli utenti autorizzati e a individuare eventuali accessi o utilizzi non autorizzati, nonché eventuali manomissioni, di informazioni riservate da parte di tali utenti autorizzati. |
Comportamenti sospetti degli amministratori: la Vectra AI individua l'uso improprio dei protocolli di gestione di basso livello che controllano il sistema al di sotto del sistema operativo e del BIOS, come IPMI e ILO (HP) e iDRAC (DELL). Inoltre, la nostra IA apprende i protocolli amministrativi utilizzati sulla rete, tra cui RDP, SSH e telnet. Vectra AI monitora Vectra AI i modelli di accesso degli amministratori a sistemi, carichi di lavoro e applicazioni.
Account Kerberos sospetto: la Vectra AI identifica quando un account Kerberos viene utilizzato in modo diverso rispetto alla sua linea di base appresa in uno o più modi: connettendosi a controller di dominio insoliti, utilizzando host insoliti o accedendo a servizi insoliti, oppure generando volumi insoliti di richieste Kerberos utilizzando controller di dominio normali, host usuali e servizi usuali. |
Sezione 500.16 | Piano di risposta agli incidenti
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| b.1 |
I processi interni per la gestione di un incidente di sicurezza informatica. |
Vectra AI offre una classificazione automatizzata delle minacce in base alla priorità, garantendo un processo ripetibile e misurabile per l'individuazione, la valutazione e la segnalazione delle minacce sulla base di un monitoraggio continuo, combinato con un sistema di valutazione automatica dei dispositivi host per determinare il rischio complessivo per la rete. La classificazione delle minacce alla rete in base alla priorità non appena si verificano consente alle operazioni di sicurezza di intervenire rapidamente per bloccare gli attacchi prima che causino danni.
|
Sezione 500.17 | Comunicazioni al sovrintendente
| Controllo |
Descrizione del comando |
Risposta di Vectra |
| a |
Notifica di un incidente di sicurezza informatica. Ogni soggetto interessato è tenuto a informare il sovrintendente il più rapidamente possibile e comunque entro e non oltre 72 ore dal momento in cui si accerta che si è verificato un incidente di sicurezza informatica. |
Vectra AI , grazie alle funzionalità automatizzate di rilevamento, classificazione e prioritizzazione delle minacce, invia notifiche in tempo reale ai team di sicurezza. Le notifiche vengono fornite sotto forma di schede informative di una pagina relative a ciascun rilevamento di attacco, che includono gli eventi sottostanti e il contesto storico che hanno portato al rilevamento, i possibili fattori scatenanti, le cause alla radice, le ripercussioni sul business e le azioni da intraprendere per la verifica. |
