Tổng kết quy định
Đạo luật về đổi mới các dịch vụ tài chính năm 1999, được biết điến rộng rãi hơn với các tác giả Gramm-Leach-Bliley, bao gồm các điều khoản để bảo vệ thông tin tài chính cá nhân của người tiêu dùng được lưu trữ tại các cơ quan tài chính. Là một phần trong kế hoạch thực thi đạo luật GLB, Ủy ban thương mại liên bang (FTC) đã phát hành Luật bảo vệ, trong mục 501(b), yêu cầu các cơ quan tài chính dưới quyền hạn đối với (FTC) bảo vệ dữ liệu và thông tin khách hàng. 3 mục tiêu chính của đạo luật 501(b) là:
-
Đảm bảo tính bảo mật và bí mật của dữ liệu và thông tin người dùng.
-
Bảo vệ trước các mối nguy hiểm/đe dọa có thể lường được đến tính bảo mật và toàn vẹn của dữ liệu
-
Bảo vệ trước các truy cập không được phép hoặc việc sử dụng các dữ liệu hay thông tin có thể dẫn đến những nguy hại hoặc bất tiện cho khách hàng.
Hội đồng kiểm tra các tổ chức tài chính của chính phủ liên bang (FFIEC), bao gồm các giám sát viên từ nhiều cơ quan quản lý khác nhau có nhiệm vụ cưỡng chế đạo luật GLB, đã soạn ra sách hướng dẫn bảo mật thông tin và quy trình kiểm tra toàn diện để giám sát việc tuân thủ quy định của Luật bảo vệ, bao gồm hơn 20 đặc tả liên quan đến việc ngăn chặn và phát hiện xâm hại. Quá trình bảo mật được đưa ra bởi FFIEC bao gồm 5 khu vực chính:
-
Đánh giá rủi ro trong việc bảo mật thông tin
-
Chiến lược bảo mật thông tin
- Hiện thực các điều khiển bảo mật
-
Kiểm tra tính bảo mật
-
Giám sát và cập nhật
Đáp ứng quy định GLBA
Hệ thống 3D™ của Sourcefire là một ý tưởng nhằm giúp đỡ các tổ chức đáp ứng đạo luật GLBA. Hệ thống của Sourcefire là cách hiệu quả nhất để thực hiện các hướng dẫn bảo mật của FFIEC. Với Sourcefire, bạn có thể thiết lập, áp đặt, giám sát, và quản lý các chính sách bảo mật cần thiết để bảo đảm việc tuân thủ đạo luật và bảo vệ tổ chức khỏi các cuộc tấn công.
Sourcefire hỗ trợ thực hiện quy định FFIEC tốt nhất
Là hệ thống bảo mật phiên bản doanh nghiệp, Sourcefire cung cấp các khả năng chủ chốt sau cho bảo mật hệ thống mạng, đáp ứng các tiêu chuẩn của FFIEC, và cần thiết cho việc tuân thủ đạo luật GLBA:
| Nguyên tắc của FFIEC | Phương pháp tiếp cận của Sourcefire 3D |
|
Kiểm tra bảo mật thông tin: Tập hợp dữ liệu về các tài nguyên và các môi nguy hiểm đến các tài nguyên này |
Phát hiện một cách thụ động một cách liên tục của Hệ thống RNA cung cấp một cái nhìn liên tục của bất kỳ cái gì có trong hệ thống mạng và ánh xạ các máy chủ đó trước 12,000 điểm yếu biết trước |
|
Chiến lược bảo mật bao gồm ngăn chặn, phát hiện, và đối phó |
Hệ thống 3D của Sourcefire tích hợp IPS, NBA, NAC và các công nghệ kiểm tra mối nguy hiểm để cung cấp tốt nhất các điều khiển kỹ thuật thỏa mãn cả 3 kiểu điều khiển mong muốn |
|
Giám sát truy cập cho các vi phạm chính sách và hoạt động bất thường |
Hệ thống 3D của Sourcefire cho phép giám sát liên tục các sự kiện bảo mật, hành vi bất thường, các thay đổi cấu hình, và tiết lộ về các điểm yếu |
|
Giám sát theo IDS/IPS lưu thông vào và ra |
Hệ thống 3D cung cấp công nghệ IPS hàng đầu thỏa mãn các quy tắc của FFIEC |
|
Sự củng cố: tối thiếu hóa các yêu cầu – cho phép hoạt dộng không cần đúng theo yêu cầu |
Hệ thống 3D cho phép người dùng hiện thực các chính sách cấu hình giới hạn cho các điểm truy cập cuối, các mạng con và các hệ thống mạng. Hệ thống tự động hóa việc giám sát và bắt buộc các chính sách cấu hình. |
|
Giám sát bảo mật: các vi phạm chính sách, hành vi bất thường, các sự kiện cần bảo mật |
Hệ thống 3D cung cấp sự giám sát liên tục cho các sự kiện bảo mật, hành vi bất thường, các thay đổi cấu hình, và tiết lộ về các điểm yếu |