WEDOS | Ochrana proti DDoS útokům pro bankovnictví a finanční služby

Ochrana WEDOS pro bankovnictví a finanční služby

Odolnost již není volitelnou záležitostí. Stejně tak ani suverenita.

Ochrana před útoky typu DDoS v bankovnictví a finančních službách

Profil hrozeb se změnil

Finanční instituce byly vždy vysoce atraktivními cíli. Co se však změnilo, je přesnost, vytrvalost a politický rozměr těchto útoků. Útočníci podporovaní státem, hacktivistické kampaně načasované na události na finančních trzích i provozovatelé DDoS útoků motivovaní výkupným si všichni uvědomují, že dostupnost banky není pouhým technickým ukazatelem – je to signál důvěry, jehož obnovení je po veřejném narušení velmi nákladné.

Moderní útoky na finanční služby jsou málokdy pouze objemové. Kombinují L3/L4 záplavy se současným testováním na aplikační vrstvě L7 – zaměřují se současně na portály internetového bankovnictví, obchodní API, koncové body zpracování plateb a toky ověřování zákazníků. Cílem není pouze výpadek. Jde o to najít mezeru mezi vaším řešením pro zmírnění DDoS útoků a vaším WAF, kterou ani jeden z těchto nástrojů nebyl navržen pokrýt sám.

WEDOS Protection byl vytvořen, aby tuto mezeru vyplnil.

Co nabízí ochrana WEDOS

Komplexní ochrana – od vrstvy L3 po L7, sjednocená

Jednotná platforma, která současně pokrývá objemové síťové útoky typu flood, útoky na protokoly i hrozby na aplikační vrstvě – bez nutnosti přepínání mezi jednotlivými nástroji a bez mezer v pokrytí mezi jednotlivými vrstvami. Útoky typu SYN, UDP a ICMP flood jsou zachycovány na okraji sítě typu anycast. Útoky typu HTTP flood, Slowloris, credential stuffing a zneužití API jsou zpracovávány WAF řízeným umělou inteligencí ještě předtím, než se dostanou do vaší aplikační vrstvy.

JA4 TLS: Identifikace vzorců finančních útoků

Finanční služby jsou primárním cílem sofistikovaných botnetů, které střídají IP adresy a UserAgenty, aby se vyhnuly odhalení. Technologie JA4 fingerprinting identifikuje škodlivé profily klientů již na úrovni TLS handshake – ještě před zpracováním jakéhokoli HTTP požadavku – a to na základě charakteristik nástrojů a infrastruktury, nikoli na základě povrchových atributů, které útočníci mohou snadno změnit. Informace o hrozbách shromážděné na platformě WEDOS se uplatňují globálně, což znamená, že nástroje útočníků identifikované jako zaměřené na jednu instituci jsou preventivně blokovány ve všech chráněných doménách.

API a autentizační koncový bod
Ochrana

Portály internetového bankovnictví, rozhraní API pro otevřené bankovnictví, integrace platebních systémů a procesy ověřování zákazníků představují nejcennější cíle v rámci vaší aplikace. Řešení WEDOS Protection podporuje konfiguraci pravidel na úrovni jednotlivých koncových bodů i rozhraní API – umožňuje tak zavést přísnější kontroly, nižší limity frekvence a přísnější prahové hodnoty chování přesně tam, kde je vaše zranitelnost největší, aniž by to způsobovalo potíže legitimním uživatelům.

Procházení dat s nulovou latencí pro obchodní a platební prostředí

Latence není ve finančních službách pouze otázkou uživatelského zážitku – je to funkční požadavek. Globální architektura typu anycast služby WEDOS Protection směruje provoz na nejbližší čisticí uzel, čímž minimalizuje dobu přenosu tam a zpět. Pro datové toky kritické z hlediska plateb a prostředí obchodování v reálném čase je ochranná vrstva navržena tak, aby byla pro legitimní provoz neviditelná, a to jak z hlediska dostupnosti, tak z hlediska časového zpoždění.

Soulad s nařízením DORA – integrován do architektury

Zákon o digitální operační odolnosti (DORA) vstoupil v plnou platnost v lednu 2025. Pro banky, investiční společnosti, platební instituce a jejich poskytovatele služeb v oblasti informačních a komunikačních technologií (IKT) stanoví DORA závazné požadavky týkající se řízení rizik v oblasti IKT, klasifikace a hlášení incidentů, testování operační odolnosti a řízení rizik spojených s třetími stranami.

WEDOS Protection podporuje dodržování předpisů DORA v několika klíčových povinnostech:

Řízení rizik v oblasti informačních a komunikačních technologií

Neustálé monitorování, automatická detekce hrozeb a analýza provozu v reálném čase zajišťují provozní přehled, který norma DORA od organizací vyžaduje, aby měly nad svým ICT prostředím.

Detekce a hlášení incidentů

Protokolování událostí v auditorské kvalitě s úplným forenzním kontextem – včetně časových razítek, kategorizace a uchovávání v rámci jurisdikce EU – podporuje identifikaci závažných incidentů a dodržování lhůt pro hlášení, které předepisuje nařízení DORA.

Rizika spojená s informačními a komunikačními technologiemi třetích stran

Společnost WEDOS neprovozuje žádnou cloudovou infrastrukturu třetích stran. Všechny součásti bezpečnostního systému jsou ve vlastnictví společnosti WEDOS a jsou jí provozovány v rámci EU. Tím se eliminuje významný faktor rizika související s koncentrací, který regulační orgány v rámci požadavků na závislost na třetích stranách podle nařízení DORA výslovně zkoumají.

Odolnost
testování odolnosti

Technici společnosti WEDOS mohou poskytovat podporu při provádění penetračních testů zaměřených na konkrétní hrozby a při cvičeních zaměřených na posouzení odolnosti, které jsou v souladu s požadavky rámce TLPT organizace DORA.

Právní příslušnost EU. Bez výjimek.

Pro finanční instituce

Vzhledem k tomu, že naše činnost podléhá regulačnímu dohledu EU, představuje směrování dat citlivých z hlediska bezpečnosti přes platformu, na kterou se vztahují zahraniční právní předpisy, stále méně udržitelnou rizikovou situaci – a to jak z hlediska správy dat, tak z pohledu regulačních orgánů.

Provozována a se sídlem výhradně v rámci EU

Služba WEDOS Protection je navržena, provozována a má sídlo výhradně v rámci Evropské unie. Veškeré čištění datového toku, kontrola protokolu TLS, zaznamenávání událostí a správa konfigurace probíhají na infrastruktuře ve vlastnictví EU a podléhají jurisdikci EU. Žádná součást platformy není přístupná na základě zahraničních právních předpisů. Žádná data neopouštějí území EU.

Kompletní dokumentace k posouzení rizik třetích stran

Pro instituce, u nichž je nutné toto zdokumentovat – a podle nařízení DORA tomu tak skutečně je –, standardně poskytujeme kompletní dokumentaci k posouzení rizik třetích stran, smluvní dohody o zpracování údajů a balíčky podpory při auditu.

Provoz a integrace

Aktivace

Pouze změna záznamu DNS – žádné změny infrastruktury, žádné výpadky.

Zaškolení

Plně spravováno bezpečnostními inženýry společnosti WEDOS, včetně vytvoření profilu referenčního provozu a počátečního vyladění pravidel.

Monitorování

Dashboard Grafana v reálném čase s úplným přehledem o provozu. Export strukturovaných protokolů kompatibilní se systémy SIEM pro integraci s vaším nástrojem SOC.

Podpora

Nepřetržitá podpora s vyhrazeným postupem pro eskalaci VIP případů. Smlouva o úrovni služeb (SLA) s garantovanou dobou odezvy pro klienty z finančního sektoru.

API

Plný přístup k rozhraní WAPI REST API pro programové řízení a automatizaci SOC.

Dokumentace k dodržování předpisů

Balíček řešení rizik třetích stran DORA, certifikát ISO 27001, smlouva o zpracování osobních údajů podle GDPR – k dispozici na vyžádání.

dokumentace: balíček DORA pro řízení rizik třetích stran, certifikát ISO 27001, smlouva o zpracování osobních údajů podle GDPR – k dispozici na vyžádání.

Proč si finanční instituce volí WEDOS

Žádné závislosti na předchozích verzích.

Všechny komponenty vyvinuté a provozované společností WEDOS – žádné čištění dat prováděné třetími stranami, žádná páteřní síť hyperscalerů, žádný dodavatelský řetězec, který by bylo třeba kontrolovat mimo naši společnost.

Suverenita EU, právně zakotvená.

Nejde o marketingový slogan, ale o smluvní a architektonickou skutečnost, podloženou dokumentací, která splňuje požadavky regulačních orgánů.

Provozní důvěryhodnost.

Vytvořeno provozovatelem infrastruktury, který chrání stovky tisíc domén po celé Evropě, včetně regulovaných a citlivých prostředí. Víme, co se stane, když ochrana selže ve velkém měřítku – protože jsme tuto platformu vyvinuli tak, aby k tomu v první řadě nikdy nedošlo v naší vlastní síti.

Podívejte se na naše řešení pro státní správu a ochranu e-commerce