باستخدام وحدات تحكم Cisco لتلبية المتطلبات التنظيمية المالية

باستخدام وحدات تحكم Cisco لتلبية المتطلبات التنظيمية المالية


ستستكشف هذه المدونة كيف يمكن للمؤسسات المالية (FIS) استخدام تقنيات Cisco المختلفة للمساعدة في تلبية المتطلبات التنظيمية ، سواء كانت FFIEC أو OCC أو PCI أو غيرها. تم تعداد المدونات السابقة في هذه السلسلة على الهيئات واللوائح التنظيمية ، وكذلك كيف يمكن للمؤسسات العيش في عالم متعدد السيطرة. هذا أمر أساسي لمتطلبات التكنولوجيا المتنوعة التي شوهدت عبر نطاق سيطرة منظمة تكنولوجيا المعلومات. ستركز هذه المدونة على بعض القدرات داخل كل من وحدات التحكم هذه ، وكيف يمكن أن تساعد في حل التحديات التي تواجهها في مجالاتهم. تجدر الإشارة إلى أن كل هذه التقنيات تعرض واجهة برمجة التطبيقات المتجهة شمالًا والتي يمكن أن تسمح بتنسيق متعدد المجالات ، وأدوات تزامن متعددة المجالات التي تستفيد من هذه الأدوات تم تقييمها في المدونة السابقة.

عبر معايير التدقيق التنظيمية هذه ، لا يزال هناك عدد من التركيبات الأساسية متسقة. هذه النغمات الرئيسية تتخلل الإرشادات التي يمكن أن تساعدها Cisco Technologies في أن تكون قادرة على ذلك

  • تعرف على بيئتك ،
  • تصحيح بيئتك ، و
  • قطاع وتأمين البيانات الحساسة في بيئتك

في بعض اللوائح ، ستجد إرشادات متقدمة حول التقنيات المتطورة ، خاصة مع تحديث 2021 إلى كتاب عمليات FFIEC. ستستمر هذه اللوائح في التطور ، والقدرة على تسخير قوة أنظمة الأتمتة يمكن أن تنقذ التكاليف التشغيلية للمؤسسات في مواجهتها.

مركز Cisco DNA

Cisco DNA Center هي لوحة تحكم شبكة قوية ولوحة معلومات الإدارة التي تتيح لك مسؤولية شبكتك ، وتحسين استثماراتك في Cisco ، وتأمين القوى العاملة عن بُعد ، وخفض إنفاق تكنولوجيا المعلومات الخاص بك. يوفر مجموعة من الفوائد لـ FIS ، بما في ذلك مساعدتهم على تلبية المتطلبات التنظيمية من خلال قدراتها الأتمتة الواسعة. وتشمل هذه الفوائد:

  1. تجزئة الشبكة: أحد المتطلبات التنظيمية الرئيسية لـ FIS هو ضمان تجزئة الشبكة لعزل البيانات والأنظمة الحساسة. يمكن أن يساعد مركز Cisco DNA في توفير SDA أو التقنيات الأخرى (L3 و L2) باستمرار عبر البيئة.
  2. الرؤية والتحكم: يمكن لـ Cisco DNA Center أن يوفر القدرة على المركزية والتصفية في الأحداث وتوفير تحليلات متقدمة.
  3. الإبلاغ عن الامتثال: مطلوب FIS للحفاظ على تقارير الامتثال لإظهار التزامهم بالمتطلبات التنظيمية. يوفر مركز Cisco DNA تقارير الامتثال التي يمكن إنشاؤها بسهولة ومشاركتها مع المنظمين.
  4. الأتمتة والتنسيق: Cisco DNA Center أتمتة مهام إدارة الشبكة مثل إدارة التكوين ، وتوفير الأجهزة ، وإنفاذ سياسة الشبكة. من خلال قوالب مركبة متقدمة ، يمكن تخيط التكوينات للميزات معًا عبر الأجهزة وأنواع الأجهزة بحيث يمكن الحفاظ على الاتساق للميزات المتنوعة الموجودة في شبكة المؤسسة.
  5. الأمان المحسّن: من خلال ميزات متقدمة مثل التكامل مع Talos وتصنيف نقطة النهاية ، بالإضافة إلى سير العمل الآلي لتوفير موارد أمان متقدمة مثل تحليلات حركة المرور المشفرة ، يساعد مركز الحمض النووي FIS في تنفيذ السياسات لتلبية متطلباتها التنظيمية.

Cisco SD-WAN

Cisco SD-WAN هو حل شبكة عريض المعالم المعرفة من قبل البرامج والذي يديره سحابة أو محرومه يمكّن FIS من توصيل أي مستخدم بأي تطبيق. لديها إمكانات متكاملة مثل Multicloud ، الأمن ، الرؤية المحسنة ، وبناء التحليلات نحو بنية خدمة وصول آمنة للوصول (SASE). بعض القدرات التي يمكن أن تساعد حل Cisco SD-WAN في تضمين:

  1. تجزئة الشبكة: يعد توفير تجزئة آمنة وتبسيط الطوبولوجيا المعقدة أحد نقاط قوة حل Cisco SD-WAN. يمكن أن يساعد FIS في عزل البيانات والأنظمة الحساسة بشكل منهجي ومنهجي. هذا أمر جوهري للتراكب ويمكن أن يمتد الحرم الجامعي بشكل طبيعي إلى مركز البيانات والسحابة باستخدام بنيات التجزئة القائمة على المعايير.
  2. الاتصال الآمن: كان أحد الابتكارات التي جلبتها Cisco SD-Wan إلى السوق زواج طوبولوجيا التوجيه مع تراكب التشفير لتقليل التعقيد التقليدي حول إدارة كليهما بشكل منفصل. يستخدم الابتكارات الحاصلة على براءة اختراع حول توزيع مفتاح آمن لتسهيل تراكب آلي يمكنه تأمين أي عبء عمل من أي نقطة نهاية إلى أي سحابة باستخدام التوجيه المدرك للتطبيق.
  3. الإبلاغ عن الامتثال: Cisco SD-WAN هو حل متوافق مع PCI يمكن استخدامه للمساعدة في تلبية احتياجاتهم من الامتثال. تتوفر تقارير PCI-DSS ويمكن مشاركتها مع المنظمين.
  4. الأتمتة والتنسيق: تقوم Cisco SD-WAN بأتمتة مهام إدارة الشبكات مثل إدارة التكوين وتوفير الأجهزة وإنفاذ سياسة الشبكة ، مما يقلل من مخاطر الأخطاء والتناقضات التي يمكن أن تؤدي إلى انتهاكات الامتثال.
  5. الأمان المحسن: توفر Cisco SD-WAN ميزات أمان متقدمة مثل الكشف عن التهديدات والاستجابة لها ، والأمان على مستوى التطبيق ، والتحكم في الوصول ، والتي يمكن أن تساعد FIS في تلبية المتطلبات التنظيمية حول أمان البيانات.

سيسكو ميراكي

Cisco Meraki هي حل الشبكات التي تديرها السحابة الرائدة في العالم والتي توفر مجموعة كاملة من منتجات المؤسسات المدارة باستمرار من خلال الإدارة المركزية لأجهزة الشبكة والتطبيقات. يوفر مجموعة من الفوائد لـ FIS ، بما في ذلك مساعدتهم على تلبية المتطلبات التنظيمية. تشمل بعض فوائد Cisco Meraki لـ FIS في هذا الصدد:

  1. إدارة السحابة: مع حل إدارة Cloud المتوافق مع PCI و GPDR ، يمكن لـ FIS إدارة البنية التحتية لشبكاتها بأمان من لوحة معلومات واحدة قائمة على السحابة. إن القدرة البديهية على توفير الشبكات الكبيرة والحفاظ عليها بسرعة لتشمل SD-WAN ، والتبديل ، واللاسلكية ، وأجهزة الاستشعار والكاميرات ، ووفقًا للمعايير المحددة مسبقًا ، تمنع انحراف التكوين والمخاطر المتأصلة. تتيح واجهة برمجة التطبيقات الأصلية تكاملًا سهلاً مع أدوات وأنظمة الأمان الحالية للتدقيق والتحقق من الصحة.
  2. تجزئة الشبكة: تدعم Cisco Meraki SD-WAN الجوهرية والبسيطة في تعقيد منخفض لجعل بيئة سهلة الصيانة وتأمينها ومراجعة. لديها القدرة على القيام بأمان مكدس كامل الزواج من SSID اللاسلكي إلى تجزئة مفتاح الطبقة 2 والحفاظ على أنه من خلال محلول SD-WAN ، يقدم كل هذا في محلول أنيق واحد.
  3. الإبلاغ عن الامتثال: مطلوب FIS للحفاظ على تقارير الامتثال لإظهار التزامهم بالمتطلبات التنظيمية. يوفر Cisco Meraki تقارير الامتثال التي يمكن إنشاؤها بسهولة ومشاركتها مع المنظمين.
  4. الأمان المتقدم: يوفر Cisco Meraki ميزات أمان متقدمة مثل اكتشاف التهديدات والاستجابة لها ، وتصفية المحتوى ، والتحكم في الوصول ، والتي يمكن أن تساعد FIS في تلبية المتطلبات التنظيمية حول أمان البيانات.

Cisco ACI

Cisco Application Centric Infrastructure (ACI) هو حل شبكات محدد من قبل البرامج يوفر أتمتة مركزية وملفات تعريف تطبيقات تعتمد على السياسة لشبكات مركز البيانات. يوفر مجموعة من الفوائد لـ FIS ، بما في ذلك مساعدتهم على تلبية المتطلبات التنظيمية. تشمل بعض فوائد Cisco ACI لـ FIS في هذا الصدد:

  1. تجزئة الشبكة: ضمنيًا في ACI هو بناء الوعي والتجزئة القائمة على التطبيق في سياسة المجموعة القائمة على المعايير. يتيح ذلك إطار عمل للتجزئة الكلية والتجزئة الدقيقة باستخدام بنيات تقليدية على أساس الشبكة أو تصنيف التطبيق المتقدم. من خلال استخدام نهج مدفوع النموذج في التجزئة ، يسمح FIS بتأكد من أن بنيات التجزئة متسقة عبر فئة من التطبيقات وتنفيذها إما في ASIC أو عبر أجهزة الخدمة المخلصة في نسيج الشبكة.
  2. الإبلاغ عن الامتثال: كجزء من التصميم المرجعي لـ Cisco لمراكز البيانات الآمنة التي تقدم ACI القدرة على الإبلاغ عن إصدارات الأجهزة والبرامج وكذلك بنيات الأمان المستخدمة داخل النسيج إما عبر الأدوات الأصلية ، أو من خلال مجموعات أدوات تم إنشاؤها ، أو حتى من خلال حلول التدقيق في الطرف الثالث.
  3. الأتمتة والتنسيق: تم بناء Cisco ACI من أعلى لأسفل كمنصة تنسيق مدفوعة النموذج للسماح ببرمجة جميع بنيات الشبكة وتنسيقها ككائنات في النموذج. لدى ACI أتمتة وتنسيق ضمني ، ويعرض كل هذه الوظائف عبر API للسماح بمنتجات الطرف الثالث بالتناسب بسلاسة مع الحل.
  4. الأمان المحسن: توفر Cisco ACI ميزات أمان متقدمة مثل تجزئة الشبكة ، والتحكم في الوصول إلى السياسة ، والكشف عن التهديدات والاستجابة لها ، والتي يمكن أن تساعد المؤسسات المالية على تلبية المتطلبات التنظيمية حول أمن البيانات.
  5. قابلية التوسع والأداء: لدى Cisco ACI أداء معدل الخط وقابلية التوسع الاستثنائية لتلبية البيئات الأكثر تطلبًا. تسمح التطورات مثل POD Multi-POD و Multi Site ، ليس فقط بتكوين الجغرافيا ولكنها تزيد من قابلية التوسع من خلال السماح بالتنقل بين مناطق التوافر أو أكثر.

ختاماً

تركز سلسلة مدونة FFIEC حول تلخيص وتقييم البيئة التنظيمية التي تواجهها منظمات تكنولوجيا المعلومات من خلال عدسة كيفية تأثيرها على هذه المنظمات ، والتقنيات المقابلة للمساعدة. خلال 15 عامًا من تقديم مساحة الخدمات المالية ، أصبح العالم التنظيمي أكثر تحديًا ، ولكن هذا يرجع إلى مخاطر العالم الحقيقي وتطور تصنيع مشهد التهديد إلى نماذج أعمال قابلة للحياة ومربحة. مستوى المخاطر التقنية التي تواجهها FIS في مرتفعة على الإطلاق وسيستمر في التطور طالما أن FIS “حيث تكون المال”. البيئة التنظيمية لا تحل هذا ولكنها محاولة لضمان مستوى من السيطرة والاتساق. للمساعدة في تلبية هذه المتطلبات ، استثمرت Cisco مليارات الدولارات في الأمن وفي أمان منصاتنا.

يتيح تمديد هذه المنصات في واجهة برمجة التطبيقات المتجهة إلى الشمال أفضل وظائف في الفصل لجميع هذه الأنظمة من الحرم الجامعي إلى WAN ، مع وجود تداخل قادرة على الاستخدام باستخدام البروتوكولات القائمة على المعايير وتطبيق سياسة متعددة المجالات. يعزز هذا النهج المرونة والوظائف دون حل وسط ، مما يساعد المؤسسات على فتح الحد الأقصى من إمكانات استثماراتها لحل مشاكلهم التجارية الحالية والمستقبلية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى