Kiteworks unterstützt die Anforderungen der britischen FCA an die operationelle Resilienz mit automatisierten Sicherheitskontrollen
Einheitliche Plattform für Infrastruktur-Mapping, Testdokumentation und Risikominderung
Die britische Financial Conduct Authority (FCA) hat neue Anforderungen an die operationelle Resilienz für Banken, Bausparkassen, Investmentfirmen, Versicherer, E-Geld-Institute und Zahlungsdienstleister im Vereinigten Königreich festgelegt. Die Regeln sollen sicherstellen, dass Unternehmen in der Lage sind, betriebliche Störungen zu verhindern, sich anzupassen, darauf zu reagieren, sich davon zu erholen und daraus zu lernen, während sie kritische Geschäftsservices aufrechterhalten. Organisationen mussten bis zum 31. März 2022 wichtige Geschäftsservices identifizieren, Auswirkungenstoleranzen festlegen und robuste Tests implementieren. Sie haben dann bis zum 31. März 2025 Zeit, um nachzuweisen, dass sie innerhalb der definierten Auswirkungenstoleranzen konsistent arbeiten können. Die Vorschriften verlangen von den Unternehmen, Abhängigkeiten zu kartieren, Szenariotests durchzuführen, Kommunikationsstrategien zu pflegen und Selbstbewertungen zu dokumentieren. Nichteinhaltung könnte zu Durchsetzungsmaßnahmen der FCA führen, einschließlich potenzieller Geldstrafen und Geschäftsbeschränkungen. Kiteworks unterstützt Organisationen dabei, diese Anforderungen durch umfassende Sicherheits-, Governance- und Compliance-Funktionen zu erfüllen, die die Ziele der operationellen Resilienz unterstützen.
Lösungs-Highlights
- Umfassende Prüfprotokolle
- SIEM-Integration
- Zero-Trust-Architektur
- Echtzeit-Erkennung von Eindringlingen und Anomalien
Infrastruktur- und Kommunikationsmapping—Umfassende Prüfprotokolle und automatisiertes Bedrohungsmonitoring fördern die operationelle Resilienz
Die FCA verlangt von Unternehmen, detaillierte Dokumentationen ihrer betrieblichen Infrastruktur zu führen, einschließlich der Kartierung aller Personen, Prozesse, Technologien, Einrichtungen und Informationen, die wichtige Geschäftsservices unterstützen. Diese Kartierung muss es den Unternehmen ermöglichen, Schwachstellen zu identifizieren und zu beheben. Darüber hinaus müssen Organisationen interne und externe Kommunikationsstrategien implementieren, um Schäden durch betriebliche Störungen schnell zu mindern. Kiteworks erfüllt diese Anforderungen durch umfassende Prüfprotokolle, die standardisierte Daten in Echtzeit an SIEM-Plattformen übermitteln, sodass Unternehmen ihre Kommunikationsinfrastruktur dokumentieren und überwachen können. Die Plattform bietet Erkennungsfunktionen für Eindringlinge und Anomalien, die Schwachstellen durch Mustererkennung und Stolperdrähte identifizieren. Zero-Trust-Architektur mit gestuften internen Diensten verhindert unbefugten Zugriff. Für Kommunikationsstrategien bietet Kiteworks Überwachungsfunktionen für Insider- und Outsider-Bedrohungen durch Compliance-Berichte, die Benutzeraktivitäten und Kommunikation verfolgen. Automatisierte Benachrichtigungen und Datei-Quarantäne-Funktionen ermöglichen eine schnelle Reaktion, um potenzielle Störungen einzudämmen und den betrieblichen Einfluss zu begrenzen.
Dokumentations- und Aufbewahrungsanforderungen—Einheitliche Prüfprotokolle und automatisierte SIEM-Integration ermöglichen umfassende Compliance-Aufzeichnungen
Die FCA verlangt umfassende Dokumentationen der Bewertungen zur operationellen Resilienz, einschließlich Aufzeichnungen über wichtige Geschäftsservices, Auswirkungenstoleranzen, Kartierungsansätze, Testpläne, Ergebnisse von Szenariotests und gewonnene Erkenntnisse. Diese Aufzeichnungen müssen sechs Jahre lang aufbewahrt und den Aufsichtsbehörden auf Anfrage zur Verfügung gestellt werden. Kiteworks ermöglicht diese Dokumentation durch einheitliche Prüfprotokolle, die alle Systemaktivitäten mit konsistenter Formatierung und Terminologie konsolidieren. Die Plattform verfolgt verschiedene Aktivitätstypen—von Logins über Dateiübertragungen bis hin zu administrativen Aktionen—mit detaillierten Metadaten, einschließlich Daten, Benutzern, IP-Adressen und Aktivitätsspezifika. Eingebaute Compliance-Zusammenfassungsberichte decken wichtige Vorschriften und Risikopolitiken ab. Für die langfristige Aufbewahrung und den regulatorischen Zugriff exportiert Kiteworks automatisch Protokolle über konfigurierbare Syslog-Feeds an SIEM/SOAR-Plattformen. Die Splunk-Integration bietet zusätzliche Berichtsfunktionen, die die native Kiteworks-Admin-Funktionalität widerspiegeln und vollständige Transparenz der Maßnahmen zur operationellen Resilienz gewährleisten.
Kiteworks bietet Finanzinstituten die notwendigen Fähigkeiten, um die Anforderungen der FCA an die operationelle Resilienz durch seine einheitliche Sicherheitsplattform zu erfüllen. Die Lösung ermöglicht umfassendes Infrastruktur-Mapping durch detaillierte Prüfprotokolle und Überwachung der Kommunikationsinhalte. Eingebaute Bedrohungserkennung, Zero-Trust-Architektur und automatisierte Kontrollen helfen Organisationen, Schwachstellen zu identifizieren und zu beheben. Umfangreiche Compliance-Berichtsfunktionen und Dokumentationsmerkmale unterstützen Testanforderungen und Übungen zu gewonnenen Erkenntnissen. Langfristige Protokollaufbewahrung mit SIEM-Integration gewährleistet den regulatorischen Zugriff auf erforderliche Aufzeichnungen. Automatisierte Benachrichtigungen und Quarantäne-Funktionen ermöglichen eine schnelle Reaktion auf potenzielle Störungen. Durch die Kombination dieser Sicherheitskontrollen in einer einzigen Plattform hilft Kiteworks Unternehmen, die operationelle Resilienz zu etablieren und aufrechtzuerhalten, die erforderlich ist, um kritische Geschäftsservices zu schützen und die Anforderungen der FCA zu erfüllen.