Verwendung von Cisco Controllern, um die finanziellen regulatorischen Anforderungen zu erfüllen

In diesem Weblog wird untersucht, wie Finanzinstitute (FIS) verschiedene Cisco -Technologien verwenden können, um die regulatorischen Anforderungen zu erfüllen, sei es FFIEC, OCC, PCI oder andere. Frühere Blogs in diesem Serie Auf den Aufsichtsbehörden und -vorschriften sowie darüber, wie Unternehmen in einer mehrstöckigen Welt leben können. Dies ist grundlegend für die vielfältigen technologischen Anforderungen, die in der Kontrollspanne eines IT -Unternehmens festgestellt wurden. Dieser Weblog konzentriert sich auf einige der Funktionen in jedem dieser Controller und wie sie dazu beitragen können, die Herausforderungen in ihren jeweiligen Bereichen zu lösen. Bemerkenswerterweise enthüllen alle diese Technologien die API in Richtung Norden, die eine Multi-Domänen-Orchestrierung ermöglichen kann. Vorheriger Weblog.

Über diese Kriterien für die regulatorische Prüfung geht eine Reihe grundlegender Konstrukte konsistent. Diese Schlüsseltöne durchdringen die Anleitung, dass Cisco -Technologien helfen können

• Kennen Sie Ihre Umgebung,
• Patchen Sie Ihre Umgebung und
• Section und sichern smart Daten in Ihrer Umgebung

In einigen Vorschriften finden Sie eine fortgeschrittene Anleitung für sich entwickelnde Technologien, insbesondere mit dem 2021 -Replace für das FFIEC -Operations -Buch. Diese Vorschriften werden sich weiterentwickeln, und wenn Sie die Leistung der Automatisierungssysteme nutzen können, können Unternehmen die Betriebskosten bei der Erfüllung von Unternehmen einsparen.

Cisco DNA Middle

Cisco DNA Middle ist ein leistungsstarkes Netzwerkcontroller und ein Administration -Dashboard, mit dem Sie Ihr Netzwerk übernehmen, Ihre Cisco -Investition optimieren, Ihre Distant -Belegschaft sichern und Ihre IT -Ausgaben senken können. Es bietet eine Reihe von Vorteilen für FIS, einschließlich der Erfüllung der regulatorischen Anforderungen durch seine umfangreichen Automatisierungsfähigkeiten. Diese Vorteile umfassen:

1. Netzwerksegmentierung: Eine der wichtigsten regulatorischen Anforderungen für FIS besteht darin, die Netzwerksegmentierung für die Isolierung sensibler Daten und Systeme sicherzustellen. Das Cisco -DNA -Zentrum kann bei der Bereitstellung von SDA oder anderen Technologien (L3 und L2) in der Umwelt konsequent in der Umwelt beitragen.
2. Sichtbarkeit und Kontrolle: Das Cisco -DNA -Zentrum kann die Möglichkeit bieten, Ereignisse zu zentralisieren und zu filtern und fortschrittliche Analysen bereitzustellen.
3. Compliance -Berichterstattung: FIS sind erforderlich, um Compliance -Berichte aufrechtzuerhalten, um ihre Einhaltung der regulatorischen Anforderungen zu demonstrieren. Das Cisco DNA Middle enthält Compliance -Berichte, die einfach mit den Aufsichtsbehörden generiert und geteilt werden können.
4. Automatisierung und Orchestrierung: Das Cisco DNA Middle automatisiert die Netzwerkverwaltungsaufgaben wie Konfigurationsverwaltung, Gerätebereitstellung und Durchsetzung von Netzwerkrichtlinien. Durch erweiterte zusammengesetzte Vorlagen können Konfigurationen für Funktionen über Geräte und Gerätetypen hinweg zusammengenäht werden, sodass Konsistenz für die verschiedenen Funktionen in einem Unternehmensnetzwerk beibehalten werden kann.
5. Verbesserte Sicherheit: Durch erweiterte Funktionen wie die Integration mit Talos und Endpunktklassifizierung sowie automatisierte Workflows für die Bereitstellung fortschrittlicher Sicherheitsressourcen wie verschlüsselte Verkehrsanalysen hilft DNA Middle FIS, die Richtlinien zu implementieren, um ihre regulatorischen Anforderungen zu erfüllen.

Cisco SD-Wan

Cisco SD-Wan ist eine mit Cloud-gelieferte oder lokal verwaltete, softwaredefinierte Netzwerk-Netzwerklösung, mit der FIS jeden Benutzer mit einer beliebigen Anwendung verbinden kann. Es verfügt über integrierte Funktionen wie Multicloud, Sicherheit, verbesserte Sichtbarkeit und Analysegebäude in Richtung einer sicheren Architektur “Safe Entry Service Edge). Bei einigen Funktionen von Cisco kann die SD-WAN-Lösung helfen, darunter:

1. Netzwerksegmentierung: Bereitstellung sicherer Segmentierung und Vereinfachung komplexer Topologien ist eine der Stärken der Cisco SD-WAN-Lösung. Es kann FIS helfen, vertrauliche Daten und Systeme deklarativ und systematisch zu isolieren. Dies ist für die Überlagerung intrinsisch und kann den Campus auf natürliche Weise auf das Rechenzentrum und die Cloud mithilfe von Requirements Segmentierungskonstrukten erweitern.
2. Sichere Konnektivität: Eine der Innovationen, die Cisco SD-Wan auf den Markt gebracht hat, battle die Ehe der Routing-Topologie mit der Verschlüsselungsüberlagerung, um die traditionelle Komplexität bei der getrennten Verwaltung zu verringern. Es verwendet patentierte Innovationen rund um die sichere Schlüsselverteilung, um ein automatisiertes Overlay zu erleichtern, mit dem jede Arbeitsbelastung von jeder Endpunkt in jede Cloud über das Anwendungs ​​-AWARE -Routing sichern kann.
3. Compliance-Berichterstattung: Cisco SD-Wan ist eine PCI-konforme Lösung, mit der FIS ihre Compliance-Anforderungen entspricht. PCI-DSS-Berichte sind verfügbar und können mit Aufsichtsbehörden geteilt werden.
4. Automatisierung und Orchestrierung: Cisco SD-WAN automatisiert die Netzwerkverwaltungsaufgaben wie Konfigurationsmanagement, Gerätebereitstellung und Durchsetzung von Netzwerkrichtlinien und verringern das Risiko von Fehlern und Inkonsistenzen, die zu Verstößen gegen die Compliance führen können.
5. Verbesserte Sicherheit: Cisco SD-Wan bietet erweiterte Sicherheitsmerkmale wie die Erkennung und Reaktion der Bedrohung, die Sicherheit auf Anwendungsebene und die Zugriffskontrolle, die dazu beitragen können, die regulatorischen Anforderungen an die Datensicherheit zu erfüllen.

Cisco Meraki

Cisco Meraki ist die weltweit führende Cloud-verwaltete Netzwerklösung, die den gesamten Stapel von Unternehmensprodukten bietet, die durch zentralisiertes Administration von Netzwerkgeräten und -anwendungen konsistent verwaltet werden. Es bietet eine Reihe von Vorteilen für FIS, einschließlich der Erfüllung der behördlichen Anforderungen. Zu den Vorteilen von Cisco Meraki für FIS in dieser Hinsicht gehören:

1. Cloud-Administration: Mit einer PCI- und GPDR-konformen Cloud-Administration-Lösung kann FIS ihre Netzwerkinfrastruktur sicher über ein einzelnes Cloud-basierte Dashboard verwalten. Die intuitive Fähigkeit, große Netzwerke schnell vorzubereiten und zu pflegen, umfasst SD-WAN, Switching, WLAN, Sensoren und Kameras sowie konsequent und nach vordefinierten Requirements, verhindert die Konfigurationsdrift und das inhärente Risiko. Die native API ermöglicht eine einfache Integration mit vorhandenen Sicherheitstools und -systemen für die Prüfung und Validierung.
2. Netzwerksegmentierung: Cisco Meraki unterstützt intrinsische und vereinfachte SD-WAN bei geringer Komplexität, um eine leicht zu verwaltende, sichere und prüfende Umgebung zu gestalten. Es hat die Möglichkeit, die vollständige Stapelsicherheit durch die Segmentierung der drahtlosen SSID zu veranstalten und diese durch die SD-WAN-Lösung zu erhalten, wobei dies alles in einer einzelnen eleganten Lösung darstellt.
3. Compliance -Berichterstattung: FIS sind erforderlich, um Compliance -Berichte aufrechtzuerhalten, um ihre Einhaltung der regulatorischen Anforderungen zu demonstrieren. Cisco Meraki liefert Compliance -Berichte, die einfach mit den Aufsichtsbehörden generiert und geteilt werden können.
4. Erweiterte Sicherheit: Cisco Meraki bietet erweiterte Sicherheitsmerkmale wie Erkennung und Reaktion der Bedrohung, die Inhaltsfilterung und die Zugriffskontrolle, die dazu beitragen können, dass FIS die regulatorischen Anforderungen an die Datensicherheit erfüllt.

Cisco Aci

Cisco Utility Centric Infrastructure (ACI) ist eine softwaredefinierte Netzwerklösung, die zentralisierte Automatisierungs- und Richtlinienanwendungsprofile für das Netzwerk von Rechenzentren bietet. Es bietet eine Reihe von Vorteilen für FIS, einschließlich der Erfüllung der behördlichen Anforderungen. Zu den Vorteilen von Cisco ACI für FIS in dieser Hinsicht gehören:

1. Netzwerksegmentierung: In ACI impliziert ist das Konstrukt von anwendungsbasiertem Bewusstsein und Segmentierung in Requirements -basierte Gruppenrichtlinien. Dadurch ermöglicht ein Framework für Makro- und Mikrosegmentierung mit herkömmlichen netzwerkbasierten Konstrukten oder erweiterter Anwendungsklassifizierung. Durch die Verwendung eines modellgesteuerten Ansatzes zur Segmentierung ermöglicht es FIS, um sicherzustellen, dass Segmentierungskonstrukte über eine Klasse von Anwendungen konsistent sind und entweder in ASIC oder über Service -Home equipment durchgesetzt werden, die in das Netzwerkgewebe eingebunden sind.
2. Compliance-Berichterstattung: Im Rahmen des Referenzdesigns von Cisco für sichere Rechenzentren können ACI die Möglichkeit haben, über native Instruments oder über erstellte Toolkits oder sogar über Audit-Lösungen von Drittanbietern oder über erstellte Toolkits oder sogar über die von Drittanbietern verwendeten Sicherheitskonstrukte zu berichten.
3. Automatisierung und Orchestrierung: Cisco ACI wurde von oben nach unten als modellgesteuerte Orchestrierungsplattform erstellt, damit alle Konstrukte des Netzwerks als Objekte im Modell programmiert und orchestriert werden können. ACI verfügt über eine implizite Automatisierung und Orchestrierung und enthält all diese Funktionen über API, damit Drittanbieter Produkte nahtlos in die Lösung passen.
4. Verbesserte Sicherheit: Cisco ACI bietet erweiterte Sicherheitsmerkmale wie Netzwerksegmentierung, politisch basierte Zugriffskontrolle sowie Bedrohungserkennung und Reaktion, mit der Finanzinstitute die regulatorischen Anforderungen an die Datensicherheit erfüllen können.
5. Skalierbarkeit und Leistung: Cisco ACI verfügt über eine Linienrate und außergewöhnliche Skalierbarkeit, um die anspruchsvollsten Umgebungen zu decken. Entwicklungen wie Multi-Pod und Multi-Website ermöglichen es, dass Stoffe nicht nur die Geographie umfassen, sondern die Skalierbarkeit erhöht, indem Mobilität zwischen einer oder mehreren Verfügbarkeitszonen ermöglicht wird.

Abschließend

Der FFIEC -Weblog -Serie hat sich darauf konzentriert, das regulatorische Umfeld der IT -Organisationen durch die Linse des Einflusses dieser Organisationen und entsprechenden Technologien zusammenzufassen und zu bewerten. In meinen 15 Jahren im Bereich Finanzdienstleistungen ist die regulatorische Welt nur schwieriger geworden, aber dies ist auf das reale Risiko und die Entwicklung der Industrialisierung der Bedrohungslandschaft zu tragfähigen und profitablen Geschäftsmodellen zurückzuführen. Das Ausmaß des technischen Risikos, dem FIS ausgesetzt ist, liegt auf einem hohen Zeitpunkt und wird sich weiterentwickeln, solange FIS „wo das Geld ist“. Die regulatorische Umgebung löst dies nicht, sondern ist ein Versuch, ein gewisses Maß an Kontrolle und Konsistenz zu gewährleisten. Um diese Anforderungen zu erfüllen, hat Cisco Milliarden von Greenback in die Sicherheit und in die Sicherheit unserer Plattformen investiert.

Die Erweiterbarkeit dieser Plattformen in eine API in Richtung Norden ermöglicht die beste Klassenfunktionalität all dieser Systeme vom Campus bis zum WAN, während sie mithilfe von Standardsbasis-Protokollen in der Lage sein kann, eine Multi-Domänen-Richtlinie anzuwenden. Dieser Ansatz fördert Flexibilität und Funktionalität ohne Kompromisse und hilft Unternehmen dabei, das maximale Potenzial ihrer Investitionen zur Lösung ihrer aktuellen und zukünftigen Geschäftsprobleme zu lösen.

Aktie: