”Därför valde vi Nexus för att skydda SWIFT-plattformen”

Lokala mjukvaruinstallationer av bankkommunikationsnätverket SWIFT behöver skyddas med tillförlitlig och användarvänlig tvåfaktorsautentisering (2FA). ”Vi har uppnått bra resultat genom att implementera Nexus autentiseringslösning. Den täcker både nuvarande och framtida krav”, säger Kirill B. Lebedev, VD för det ryska IT-säkerhetsföretaget Power Security.

SWIFT (Society for Worldwide Interbank Financial Telecommunication) tillhandahåller en plattform och tjänster som gör det möjligt för finansinstitut över hela världen att skicka och ta emot information om finansiella transaktioner i en standardiserad, tillförlitlig och säker miljö.

Lokala SWIFT-installationer under attack

”SWIFT:s nätverk och mjukvara har inte hackats, men det har skett incidenter då kunder har drabbats av intrång i sin lokala infrastruktur”, säger Kirill B. Lebedev.

Den vanligaste attackmetoden är att i hemlighet infektera datorer eller servrar i en bank, vilket gör det möjligt för angriparen att studera infrastrukturen, infektera de viktigaste punkterna i den samt samla in användaruppgifter.

”Angriparen kan sedan göra en attack med hjälp av de insamlade uppgifterna och andra data”, säger Kirill B. Lebedev.

Efterfrågan på ökad säkerhet

För att stödja branschen skapade SWIFT ett kundsäkerhetsprogram som innehåller en uppsättning obligatoriska säkerhetsåtgärder, bland annat multifaktorautentisering.

Power Security – som fokuserar på autentisering, public key infrastructure (PKI) och lösningar för digitala signaturer – identifierade marknadens efterfrågan på ökad säkerhet för SWIFT-miljön i Ryska federationen, Eurasiska ekonomiska unionen och Oberoende staters samvälde (OSS).

”Vi inledde ett samarbete med den stora ryska SWIFT-servicebyrån Alliance Factors för att hjälpa SWIFT-byråer och -klienter att implementera en autentiseringslösning baserad på Nexus autentiseringsplattform”, säger Kirill B. Lebedev.

SWIFT kräver stark autentisering

Under våren 2017 publicerade SWIFT ramverket Customer Security Controls som är en uppsättning obligatoriska och rekommenderade åtgärder för att skydda SWIFT-användare.

”Det här dokumentet är baserat på en analys av cyberhoten, samarbete med branschexperter och återkoppling från användarna. Förutom obligatorisk tvåfaktorsautentisering vid access till SWIFT:s webbgränssnitt kräver det också stark autentisering för andra protokoll, så som RDP och SSH”, säger Kirill B. Lebedev.

Det nya säkerhetsramverket introducerar även termen jump server, som är en mellanliggande punkt genom vilken kommunikation mellan servrarna i ett säkert SWIFT-nätverk och operatörernas och administratörernas datorer ska ske.

Nexus 2FA-lösning löser alla problem

”Nexus autentiseringslösning tillgodoser allt som krävs av SWIFT. Dessutom täcker Nexus-lösningen även ett antal rekommenderade åtgärder, så som VPN och vitlistning av externa resurser”, säger Kirill B. Lebedev.

Power Security och Alliance Factors har nu implementerat Nexus autentiseringslösning hos ett stort antal SWIFT-byråer och -kunder – inklusive några av de största bankerna i Ryssland och OSS – och har uppnått bra resultat, enligt Kirill B. Lebedev.

”Nexus lösning är en autentiseringsserver i absolut världsklass som täcker både nuvarande och framtida krav som SWIFT ålägger finansiella organisationer. Säkerheten för interbankkommunikation ökar betydligt i och med den starka autentisering och det access-skydd som Nexus lösning tillhandahåller. En stor bonus är att lösningen kräver väldigt små investeringar”, säger Kirill B. Lebedev.

Välkända för tillförlitliga lösningar

Alexander Kusheverskiy, VD för Alliance Factors, är glad över partnerskapet med Nexus och Power Security.

”Vi har framgångsrikt tagit IT-lösningar från internationella företag till vår region under många år, och det passar oss perfekt att samarbeta med Nexus och Power Security eftersom båda företagen är välkända för sina pålitliga autentiseringslösningar för finansindustrin”, säger Alexander Kusheverskiy.

Användaren ansluter via Nexus mjukvara

Illustration Swift | Nexus Group

Schematiskt diagram över SWIFT-autentiseringslösningen som är baserad på Nexus autentiseringsplattform.

Nexus autentiseringsplattform, som heter Nexus Hybrid Access Gateway (HAG), ingår i identitets- och säkerhetsföretaget Nexus Groups Smart ID-lösning. HAG är en mycket mångsidig autentiseringsplattform med många olika användningsområden. I SWIFT-scenariot fungerar det så här: SWIFT Alliance Web Platform (AWP)-användarna ansluter till HAG och autentiserar sig med ett engångslösenord (one-time password, OTP) innan de når målapplikationen.

I de flesta fall genereras engångslösenordet av ett plastkort med hjälp av den öppna OATH HOTP-algoritmen. Efter autentisering arbetar användaren i målapplikationen via HAG Access Point, och i slutet av sessionen avslutas användarens tillgång till målapplikationen.

Angripare kan inte nå målapplikationen

”HAG:s funktion för fjärråtkomst är en av de faktorer som gör det här till en mycket säker lösning eftersom den skyddade målapplikationen ligger bakom HAG Access Point och inte är tillgänglig för en potentiell angripare. Även om det finns så kallade zero day-sårbarheter i målprogrammet, eller om de statiska användaruppgifterna stjäls, så kommer angriparen inte att kunna använda dem under några omständigheter, eftersom han inte kan använda den andra autentiseringsfaktorn”, säger Kirill B. Lebedev.

Andra viktiga faktorer bakom Power Securitys val av autentiseringsplattform är att HAG erbjuder flexibilitet när det gäller val av autentiseringsmetoder och -processer, centraliserad livscykelhantering av användare och tokens, flexibla accesspolicies samt möjlighet att granska och logga alla viktiga händelser.

”Ett annat stort plus med Nexus lösning är att det inte finns någon låsning till en viss leverantör när det gäller autentiseringstokens. Kunderna kan köpa vilka tokens som helst, bara de är baserade på öppna standarder. Det ger dem möjlighet att välja det bästa och mest ekonomiska alternativet, samt möjlighet att välja tokens och autentiseringsmetoder i enlighet med sina egna säkerhetskrav”, säger Kirill B. Lebedev.

De 6 största fördelarna med Nexus lösning

Sammanfattningsvis anser Kirill B. Lebedev att de största fördelarna med Nexus autentiseringslösning, jämfört med standardmekanismen i SWIFT, är:

  1. Ett extra säkerhetslager framför den skyddade målapplikationen.
  2. Ett brett urval av metoder, tokens och autentiseringsprocesser.
  3. Förmågan att livscykelhantera autentiseringstokens.
  4. Möjligheten att implementera backupmetoder för autentisering som kan användas om huvudmetoden inte är tillgänglig.
  5. Centraliserad autentiseringshantering.
  6. Revision och loggning.

Ytterligare 6 fördelar med Nexus lösning

Förutom de ovan uppräknade fördelarna ser Kirill B. Lebedev 6 ytterligare skäl att välja Nexus autentiseringslösning:

  1. Den efterlever moderna krav på informationssäkerhet.
  2. Det finns inte någon låsning till en viss leverantör när det gäller autentiseringstokens.
  3. Den kan användas för en lång rad olika uppgifter.
  4. Den tillhandahåller autentisering och fjärråtkomst till organisationens infrastruktur.
  5. Integration är enkelt och det finns inga restriktioner på antalet autentiseringskanaler, skyddade applikationer, etc.
  6. Det är möjligt att implementera en feltolerant arkitektur med hög tillgänglighet.

Välj ett annat case