À medida que as ameaças cibernéticas continuam a evoluir em escala e sofisticação, a Norma Prudencial CPS 234 da APRA : Segurança da Informação continua a ser um pilar fundamental da governação da segurança da informação para as instituições financeiras australianas. Esta norma estabelece requisitos obrigatórios para garantir que as entidades reguladas mantenham capacidades de segurança da informação sólidas, proporcionadas e resilientes.
A acompanhar a CPS 234 está o Guia de Práticas Prudenciais CPG 234, que fornece orientações práticas, exemplos e considerações sobre a gestão de riscos para ajudar as entidades a interpretar e implementar a CPS 234 de forma eficaz. Enquanto a CPS 234 define o que deve ser feito, o CPG 234 centra-se na forma como isso pode ser concretizado na prática.
Em conjunto, ambos os documentos dão ênfase à defesa em profundidade, a controlos preventivos rigorosos, à monitorização contínua e à garantia comprovada. Todas estas são áreas em que as soluções de prevenção de ameaças e de confiança zero OPSWATpodem desempenhar um papel fundamental.
CPS 234 e CPG 234: Como funcionam em conjunto
- A norma CPS 234 é de aplicação obrigatória e baseia-se nos resultados, exigindo que as entidades mantenham uma capacidade de segurança da informação adequada ao seu ambiente e à importância dos seus dados e ativos.
- A CPG 234 é uma orientação não vinculativa que aprofunda a CPS 234, apresentando exemplos de boas práticas nas áreas da governação, implementação de controlos, testes e gestão de incidentes. Além disso, incentiva a adoção de controlos preventivos, de deteção e corretivos, com ênfase no bloqueio de ameaças o mais cedo possível.
A CPG 234 salienta repetidamente:
- controlos preventivos em camadas,
- reduzindo a superfície de ataque nos pontos de entrada,
- controlar os fluxos de dados e os pontos finais,
- testes e garantia de controlo contínuos,
- e dados concretos que sirvam de base à supervisão do Conselho de Administração e das entidades reguladoras.
Estes temas estão em estreita sintonia com a filosofia OPSWAT: «Não confie em nenhum ficheiro, não confie em nenhum dispositivo».
Como OPSWAT ajudar Secure as instituições Secure
MetaDefender OPSWAToferece controlos preventivos em camadas para vários vetores de ataque:
Tecnologia Multiscanning Deep CDR™
A norma CPG 234 salienta a importância de implementar várias camadas e tipos de controlos, de modo a que, caso um controlo falhe, os outros controlos limitem o impacto de uma violação da segurança da informação.
OPSWAT várias tecnologias de análise para proporcionar uma inspeção aprofundada de ficheiros, com várias camadas de defesa. Recorre a mais de 30 motores antimalware com assinaturas, heurística, deteção por aprendizagem automática e um motor de deteção de ameaças baseado em IA, a par da análise da reputação dos ficheiros e da análise de hash, para uma classificação rápida das ameaças conhecidas.
No caso de ataques desconhecidos e de dia zero, a tecnologia Deep CDR™ remove conteúdos ativos ou maliciosos e reconstrói os ficheiros num formato seguro e utilizável. Aplicando o princípio de «nunca confiar, sempre identificar».
Transferências Secure e dados
A norma CPG 234 incentiva a implementação de controlos rigorosos sobre a circulação de dados entre sistemas, terceiros e zonas de confiança. OPSWAT e sanitiza ficheiros nos gateways e pontos de transferência, ajudando a proteger a confidencialidade e a integridade dos dados. MetaDefender ICAP pode fornecer a verificação de dados em trânsito através de vários dispositivos de rede.
Os produtos e serviços que estão a ser hospedados online por várias instituições do setor financeiro podem tirar partido API REST MetaDefender API , em combinação com MetaDefender Storage Security para proteger o envio de ficheiros.
Avaliação de vulnerabilidades e Software
A norma CPG 234 exige a identificação proativa de pontos fracos. file-based vulnerability assessment OPSWATajudam a identificar software de risco ou desatualizado antes da implementação das aplicações no ambiente. Além disso, a SBOM (Software of Materials) OPSWATpode ajudar a garantir a segurança do desenvolvimento de aplicações através da metodologia DevOps.
Estes controlos ajudam a demonstrar que a capacidade de segurança da informação é adequada ao risco, tal como exigido pela norma CPS 234.
Reforço da identidade e do acesso
Tanto a CPS 234 como a CPG 234 destacam os riscos associados a dispositivos não geridos, ao acesso remoto e às ligações de terceiros. A CPG 234 recomenda especificamente a verificação do estado de segurança dos terminais antes de conceder acesso a sistemas e dados.
MetaDefender OPSWATpermite controlos de acesso baseados no princípio «zero trust» e sensíveis ao dispositivo, através da avaliação do estado dos terminais. Inclui verificações a nível do sistema operativo, do software de segurança, da encriptação, da geolocalização, das vulnerabilidades e da gestão de atualizações, antes de o acesso ser concedido.
Isto é compatível com:
- aplicação mais rigorosa das medidas de controlo de acesso
- menor exposição decorrente de terminais não seguros ou não geridos
- e um melhor alinhamento com as práticas recomendadas pela CPG 234 em matéria de acesso remoto e conectividade com terceiros.
Visibilidade dosSupply Chain
A norma CPS 234 exige que as entidades que desenvolvem software internamente tenham em conta os controlos de segurança como parte do ciclo de vida do desenvolvimento de software (SDLC). A norma CPG 234 reforça esta exigência, salientando a necessidade de uma abordagem contínua à segurança do software. Isto inclui a identificação de requisitos, a conceção, a seleção e a configuração, bem como as normas e diretrizes a cumprir.
OPSWATMetaDefender Software Supply Chain ajuda os programadores de aplicações a verificar se o código-fonte, as bibliotecas e as dependências de terceiros foram analisados e isentos de quaisquer componentes maliciosos, vulnerabilidades ou segredos incorporados que possam ter sido deixados inadvertidamente no código-fonte.
Isto vai diretamente ao encontro das expectativas da APRA em matéria de segurança de software e gestão de riscos na cadeia de abastecimento.
- Reforçar os controlos de segurança do software ao longo do ciclo de vida do desenvolvimento de software (SDLC).
- Utilização da SBOM para aumentar a visibilidade da cadeia de abastecimento.
- Integração no fluxo de trabalho DevOps.
- Apoio às avaliações baseadas no risco para efeitos de prestação de contas e governação.
Aumentar a rapidez na deteção, resposta e comunicação de incidentes
A norma CPS 234 exige a deteção e notificação atempadas de incidentes de segurança da informação. A norma CPG 234 aprofunda este aspeto, incentivando uma forte integração entre controlos preventivos, plataformas de monitorização e processos de resposta.
Embora OPSWAT não OPSWAT uma plataforma SIEM ou SOC, integra-se em ecossistemas de segurança mais amplos através de:
- alimentar as ferramentas SIEM e SOAR com informações sobre ameaças e resultados de deteção,
- enriquecendo o contexto dos incidentes com informações sobre ficheiros, dispositivos e vulnerabilidades, e
- permitindo uma investigação e uma resposta mais rápidas.
MetaDefender OPSWATé 20 vezes mais rápido do que as tecnologias tradicionais de sandbox na análise de malware. Isto pode ajudar as equipas do SOC a melhorar os seus tempos de resposta na deteção e resposta a incidentes de segurança.
Utiliza uma combinação de:
- Reputação de ameaças - Verifica URLs, IPs e domínios em tempo real ou offline para detetar malware, phishing e botnets. Bloqueia infraestruturas reutilizadas e malware comum, obrigando os atacantes a alterar os indicadores básicos.
- Análise Dinâmica - Uma sandbox baseada em emulação (que analisa malware interpretando a sua execução ao nível da instrução, sem executar uma máquina virtual completa) analisa ficheiros para detetar ameaças ocultas, como ransomware. Revela artefactos, cadeias de carregadores, lógica de scripts e táticas de evasão.
- Pontuação de ameaças — Os indicadores comportamentais, o contexto de reputação e a lógica de deteção são correlacionados para atribuir uma pontuação de risco baseada na confiança, ajudando as equipas do SOC a dar prioridade ao que realmente importa. Foi concebido para detetar e analisar comportamentos maliciosos, com foco nas principais táticas do quadro MITRE ATT&CK.
- Detecção proativa de ameaças - A pesquisa do Correlador de Padrões de Ameaças associa amostras desconhecidas a famílias de malware, infraestruturas e campanhas conhecidas, permitindo a detecção proativa e a análise retroativa.
A plataforma MetaDefender Detection & Response (NDR) OPSWAToferece DFI (Deep File Inspection) de alto rendimento para a prevenção, deteção e investigação de ameaças e fugas de dados.NDR MetaDefender NDR automatizar e ampliar o conhecimento especializado de um analista típico de SOC. MetaDefender NDR a Deep File Inspection com fontes exclusivas de inteligência sobre ameaças e uma equipa experiente de desenvolvimento de assinaturas, complementada por aprendizagem automática.
A solução concentra-se principalmente na identificação e análise de ficheiros descarregados da Internet ou recebidos por e-mail, com o objetivo de detetar código malicioso. MetaDefender NDR todas as sessões de tráfego de rede HTTP e SMTP a partir de pontos de interceção, spans ou ficheiros de captura de pacotes, e realiza uma inspeção aprofundada dos ficheiros nos dados capturados.
O DFI oferece aos analistas uma forma rápida de filtrar conteúdos maliciosos e gerar alertas sobre os mesmos, ou realizar a deteção proativa de ameaças para selecionar conteúdos suspeitos para uma análise mais detalhada.
Ao contrário da maioria dos Sistemas de Detecção de Intrusões em Rede (NIDS), MetaDefender NDR na análise de uma combinação de atributos de ficheiros, conteúdo de ficheiros e características da rede no seu formato nativo. Os dados ocultos, tais como fluxos incorporados e/ou comprimidos em formatos de ficheiro, que são frequentemente utilizados para contornar a deteção realizada pelos NIDS, são extraídos e normalizados para maximizar a eficácia dos métodos de análise baseados em assinaturas que são executados.
Além disso, MetaDefender NDRmelhora a velocidade não através de uma única funcionalidade, mas sim eliminando os atritos ao longo do fluxo de trabalho do SOC:
- Detetar mais cedo (inspeção aprofundada + informações sobre ameaças)
- Investigar mais rapidamente (dados ricos em contexto e correlacionados)
- Responder mais rapidamente (automatização + ações integradas)
- Relatórios eficientes (resultados compatíveis com SIEM)
Essencialmente, MetaDefender NDR simultaneamente o tempo de permanência e a carga de trabalho dos analistas, transformando a deteção numa resposta imediata e prática, em vez de uma investigação tardia.
Traduzir as normas de segurança da informação da APRA em resultados concretos em matéria de segurança
A CPS 234 define os resultados regulamentares esperados pela APRA, enquanto a CPG 234 fornece o plano de ação para os alcançar na prática. Em conjunto, estas normas enfatizam a redução proativa do risco, os controlos em camadas, os testes contínuos e a garantia comprovável.
As soluções de prevenção de ameaças, acesso de confiança zero e avaliações da cadeia de abastecimento OPSWATajudam as organizações a concretizar estas expectativas ao:
- reduzindo a superfície de ataque em pontos de entrada críticos,
- reforçar os controlos preventivos, em conformidade com as melhores práticas,
- gerar provas da eficácia dos controlos, prontas para auditoria, e
- e apoiar processos resilientes de deteção e resposta a incidentes.
No caso das entidades reguladas pela APRA, a integração OPSWAT auxiliar na implementação das normas de segurança da informação contribui para colmatar a lacuna entre as obrigações de conformidade e a resiliência cibernética na prática.
Se a sua organização está sujeita à regulamentação da APRA, entre em contacto connosco e descubra como OPSWAT ajudá-lo a garantir a conformidade.
