外部ウェブサイトの監視は、早期のサイバー攻撃の脅威の警告を提供します
銀行が使用する内部システムセキュリティと保護に加えて、外部ウェブサイトの監視は、潜在的なセキュリティの脅威を迅速に認識して対処するのに役立ちます。 多くの場合、外部監視は最も早い警告を提供し、サイバー攻撃中に何がうまくいかないかを特定するのに役立ちます。
銀行は「監視における絶え間ない勤勉さを確保する」よう促した
最近の銀行に対するDDoS攻撃に対して、金融サービス情報共有分析センター(FS-ISAC)は、銀行に「監視に絶え間ない勤勉さを確保し、悪意のある出来事に迅速に対応する」よう促しました。 Dotcom-Monitorのようなソリューションは、銀行のウェブサイトやログインポータルを継続的に監視し、問題が検出された瞬間に銀行のIT、またはサイバーセキュリティスタッフに警告することで役立ちます。
Dotcom-Monitorは、パフォーマンス、稼働時間、機能性について、バンキングやその他のプロフェッショナルな業界のウェブサイトを積極的にテストするために、実際のブラウザを使用しています。 監視エージェントは銀行のファイアウォールの外側に位置し、世界中のTier-1 データセンターから銀行ウェブサイト(Webアプリケーション)を監視します。 Dotcom-Monitor は、高頻度テストでキャッシュされていない監視を採用し、ドメイン ネーム サーバー (DNS) クエリを各監視インスタンスでルート ネーム サーバーに伝達します。 キャッシュ以外の方法で Web サイトを監視する場合、キャッシュされた監視アプローチよりも迅速にエラーが特定されるため、アクティブなフェールオーバーなどの指定された回避策を実装できます。
予期しない Web サイトのパフォーマンスの問題が発生した場合、ページの読み込みの問題から要素の小さな遅延まで、サーバーの読み込みの初期の指標、または DDoS サイバー攻撃やその他のサイバー攻撃に典型的なシステムストレスが発生する可能性があります。 パフォーマンスの予期しない変更により、監視サービスからの即時アラート (電話/音声、SMS テキスト メッセージ、数値ポケットベル、電子メール、ワイヤレス電子メール、または SNMP コンソール) により、ユーザーがオンライン サービスを予期したとおりに実行していないことを組織に通知します。 パフォーマンスの問題が銀行のサイバー攻撃によって引き起こされた場合、早期警告は、Webサイトやビジネスクリティカルなアプリケーションがダウンしたり、ユーザーサービスが利用できなくなる前に、早期に脅威に対処する機会を銀行に与えます。
早期警告アラート – サイバー攻撃の検出
今年の初め、大規模な金融機関のウェブサイトが DDoS攻撃のためにダウンしたとき、Dotcom-Monitorは世界中の監視エージェントからページレンダリング時間に断続的な問題を検出しました。 これらのエージェント・ロケーションのパフォーマンスに影響を与えましたが、ページのアップタイムは一貫しています。 ドットコムモニタ UserView技術 は、不適切にレンダリング要素を見て、インスタンスを記録し、問題を監視クライアントに警告しました。
外部 Web サイト監視と組み合わせたユーザー エクスペリエンス監視は、すべての銀行や金融機関の管理された IT サービス プロトコルの一部である必要があります。 銀行のウェブサイトの問題の監視、検出、診断に加えて、銀行業界のウェブサイトを正確に監視することは、潜在的なセキュリティ上の脅威を迅速に認識し、対処するのに役立ちます。
[divider top=”0″]外部ウェブサイトの監視がサイバーセキュリティポートフォリオの効果的なツールになる方法の詳細については、当社の投稿「 プロアクティブなサイバーセキュリティ監視 – フィッシング攻撃の防止」を参照してください。