WEDOS | Ochrona przed atakami DDoS dla sektora bankowości i usług finansowych

Ochrona WEDOS dla sektora bankowości i usług finansowych

Odporność nie jest już kwestią wyboru. Podobnie jak suwerenność.

Ochrona przed atakami DDoS w sektorze bankowości i usług finansowych

Charakter zagrożeń uległ zmianie

Instytucje finansowe zawsze były celami o dużej wartości. Zmieniła się natomiast precyzja, wytrwałość oraz wymiar polityczny tych ataków. Podmioty odpowiedzialne za zagrożenia wspierane przez państwa, kampanie haktywistów dostosowane do wydarzeń rynkowych oraz operatorzy ataków DDoS nastawieni na okup – wszyscy oni rozumieją, że dostępność banku to nie tylko wskaźnik techniczny, ale także sygnał zaufania, którego odbudowa po publicznym naruszeniu wiąże się z wysokimi kosztami.

Współczesne ataki na usługi finansowe rzadko mają charakter wyłącznie wolumetryczny. Łączą one zalewy L3/L4 z jednoczesnym sondowaniem warstwy aplikacji L7 — atakując jednocześnie portale bankowości internetowej, interfejsy API handlu, punkty końcowe przetwarzania płatności oraz procesy uwierzytelniania klientów. Celem nie jest tylko wyłączenie systemu. Chodzi o znalezienie luki między zabezpieczeniami DDoS a WAF, której żadne z tych narzędzi nie zostało zaprojektowane do samodzielnego pokrycia.

WEDOS Protection zostało stworzone, aby wypełnić tę lukę.

Co zapewnia ochrona WEDOS

Kompleksowe zabezpieczenia — warstwy od L3 do L7, ujednolicone

Jedna platforma, która jednocześnie chroni przed zalewami sieciowymi, atakami na protokoły i zagrożeniami na poziomie aplikacji — bez konieczności przełączania się między oddzielnymi narzędziami i bez luk w ochronie między warstwami. Zalewy SYN, UDP i ICMP są przechwytywane na obrzeżach sieci anycast. Zalewy HTTP, ataki typu Slowloris, ataki typu credential stuffing oraz nadużycia API są blokowane przez oparty na sztucznej inteligencji moduł WAF, zanim dotrą do warstwy aplikacji.

JA4 TLS – identyfikacja wzorców ataków finansowych

Usługi finansowe stanowią główny cel zaawansowanych botnetów, które zmieniają adresy IP i identyfikatory UserAgent, aby uniknąć wykrycia. Technologia identyfikacji JA4 rozpoznaje złośliwe profile klientów już na etapie nawiązywania połączenia TLS – zanim jakiekolwiek żądanie HTTP zostanie przetworzone – w oparciu o sygnatury narzędzi i infrastruktury, a nie o atrybuty widoczne na pierwszy rzut oka, które atakujący mogą łatwo zmienić. Informacje o zagrożeniach zebrane na platformie WEDOS są wykorzystywane globalnie, co oznacza, że narzędzia ataku zidentyfikowane jako skierowane przeciwko jednej instytucji są prewencyjnie blokowane we wszystkich chronionych domenach.

API i punkt końcowy uwierzytelniania
Ochrona

Portale bankowości internetowej, interfejsy API otwartej bankowości, integracje z systemami płatności oraz procesy uwierzytelniania klientów stanowią najbardziej wartościowe punkty w Twojej aplikacji. Rozwiązanie WEDOS Protection umożliwia konfigurację reguł dla poszczególnych punktów końcowych i interfejsów API — pozwala to na stosowanie ściślejszych kontroli, niższych limitów częstotliwości oraz bardziej rygorystycznych progów behawioralnych dokładnie tam, gdzie ryzyko jest największe, bez utrudniania działania legalnym użytkownikom.

Przewijanie bez opóźnień w środowiskach handlowych i płatniczych

Opóźnienia nie są jedynie kwestią wpływającą na komfort użytkowania w sektorze usług finansowych — stanowią one wymóg funkcjonalny. Globalna architektura anycastowa rozwiązania WEDOS Protection kieruje ruch do najbliższego węzła oczyszczającego, minimalizując czas przesyłu w obie strony. W przypadku przepływów danych o krytycznym znaczeniu dla płatności oraz środowisk transakcyjnych działających w czasie rzeczywistym warstwa ochronna została zaprojektowana tak, by była niewidoczna dla legalnego ruchu zarówno pod względem dostępności, jak i synchronizacji czasowej.

Zgodność z dyrektywą DORA — wbudowana w architekturę

Ustawa o odporności operacyjnej systemów cyfrowych weszła w życie w styczniu 2025 r. W odniesieniu do banków, firm inwestycyjnych, instytucji płatniczych oraz ich dostawców usług informatycznych ustawa DORA określa wiążące wymogi dotyczące zarządzania ryzykiem informatycznym, klasyfikacji i zgłaszania incydentów, testowania odporności operacyjnej oraz zarządzania ryzykiem związanym z podmiotami zewnętrznymi.

WEDOS Protection wspiera DORA w zakresie kilku kluczowych zobowiązań:

Zarządzanie ryzykiem w zakresie technologii informacyjno-komunikacyjnych

Ciągłe monitorowanie, automatyczne wykrywanie zagrożeń oraz analiza ruchu w czasie rzeczywistym zapewniają przejrzystość operacyjną, której organizacje muszą zachować w swoim środowisku ICT zgodnie z wymogami DORA.

Wykrywanie i zgłaszanie incydentów

Rejestrowanie zdarzeń na poziomie audytowym, obejmujące pełny kontekst kryminalistyczny — z oznaczeniem czasu, podziałem na kategorie i przechowywaniem na terenie jurysdykcji UE — wspiera identyfikację poważnych incydentów oraz przestrzeganie terminów zgłaszania wymaganych przez rozporządzenie DORA.

Ryzyko związane z technologiami informacyjno-komunikacyjnymi stron trzecich

WEDOS nie korzysta z infrastruktury chmurowej stron trzecich. Każdy element stosu zabezpieczeń jest własnością firmy WEDOS i jest przez nią obsługiwany na terenie UE. Eliminuje to istotny czynnik ryzyka związanego z koncentracją, który organy regulacyjne poddają szczegółowej analizie w ramach wymogów dotyczących zależności od stron trzecich określonych w rozporządzeniu DORA.

Odporność
badania

Inżynierowie WEDOS mogą wspierać testy penetracyjne oparte na zagrożeniach oraz ćwiczenia z zakresu oceny odporności, zgodne z wymaganiami ram TLPT określonymi przez DORA.

Jurysdykcja UE. Bez wyjątków.

Dla instytucji finansowych

W świetle unijnych przepisów regulacyjnych kierowanie ruchu wrażliwego pod względem bezpieczeństwa przez platformę podlegającą prawu zagranicznemu stanowi coraz bardziej nie do utrzymania ryzyko – zarówno z punktu widzenia zarządzania danymi, jak i kontroli regulacyjnej.

Prowadzi działalność i ma siedzibę prawną w całości na terenie UE

Platforma WEDOS Protection została zaprojektowana, jest obsługiwana i posiada siedzibę prawną w całości na terenie Unii Europejskiej. Wszystkie operacje związane z filtrowaniem ruchu, kontrolą protokołu TLS, rejestrowaniem zdarzeń oraz zarządzaniem konfiguracją odbywają się na infrastrukturze należącej do UE i podlegającej jej jurysdykcji. Żaden element platformy nie podlega obcym przepisom prawnym. Żadne dane nie opuszczają terytorium UE.

Pełna dokumentacja dotycząca oceny ryzyka związanego z podmiotami zewnętrznymi

Instytucjom, które muszą to udokumentować – a zgodnie z wytycznymi DORA jest to wymagane – standardowo zapewniamy kompletną dokumentację dotyczącą oceny ryzyka związanego z podmiotami zewnętrznymi, umowy o przetwarzaniu danych oraz pakiety wsparcia audytowego.

Działalność operacyjna i integracja

Aktywacja

Tylko zmiana wpisu DNS — bez zmian w infrastrukturze, bez przestojów.

Wdrażanie nowych pracowników

Usługa jest w pełni zarządzana przez inżynierów ds. bezpieczeństwa firmy WEDOS, co obejmuje tworzenie profilu referencyjnego ruchu oraz wstępne dostosowanie reguł.

Monitorowanie

Pulpit nawigacyjny Grafana działający w czasie rzeczywistym, zapewniający pełny wgląd w ruch sieciowy. Eksport ustrukturyzowanych logów zgodny ze standardem SIEM, umożliwiający integrację z Twoim zestawem narzędzi SOC.

Wsparcie

Całodobowa obsługa z dedykowaną ścieżką eskalacji dla klientów VIP. Umowa SLA gwarantująca czas reakcji dla klientów z sektora finansowego.

API

Pełny dostęp do interfejsu API WAPI REST w celu zarządzania programowego i automatyzacji SOC.

Dokumentacja dotycząca zgodności

Pakiet DORA dotyczący ryzyka związanego z podmiotami zewnętrznymi, certyfikat ISO 27001, umowa o przetwarzaniu danych zgodnie z RODO — dostępne na żądanie.

dokumentacja: pakiet dotyczący ryzyka związanego z podmiotami zewnętrznymi DORA, certyfikat ISO 27001, umowa o przetwarzaniu danych zgodnie z RODO — dostępne na żądanie.

Dlaczego instytucje finansowe wybierają WEDOS

Brak zależności od wersji poprzednich.

Każdy element zbudowany i obsługiwany przez WEDOS — bez wykorzystania mocy obliczeniowej podmiotów zewnętrznych, bez infrastruktury hiper-skalowalnej, bez łańcucha dostaw, który wymagałby audytu poza naszą firmą.

Suwerenność UE, potwierdzona prawnie.

To nie jest tylko chwyt marketingowy — to rzeczywistość wynikająca z umowy i projektu, poparta dokumentacją spełniającą wymogi kontroli organów regulacyjnych.

Wiarygodność operacyjna.

Stworzona przez operatora infrastruktury, który chroni setki tysięcy domen w całej Europie, w tym w środowiskach podlegających regulacjom i wymagających szczególnej ostrożności. Wiemy, co się dzieje, gdy zabezpieczenia zawodzą na dużą skalę — ponieważ stworzyliśmy tę platformę, aby najpierw upewnić się, że w naszej własnej sieci nigdy do tego nie dojdzie.

Zapoznaj się z naszymi rozwiązaniami dla instytucji rządowych oraz zabezpieczeniami dla handlu elektronicznego