Proteggi la tua tesoreria con Kyriba

Con l'aumento delle frodi e degli attacchi informatici, sempre più frequenti e complessi, è importante scegliere un partner come Kyriba. Grazie a un'esperienza consolidata di oltre 20 anni nelle soluzioni cloud SaaS per Treasury e Finance, la nostra protezione avanzata ed estesa per i tuoi dati, la sicurezza, i controlli sui processi operativi, Kyriba manterrà la vostra azienda protetta.

Kyriba fornisce diversi livelli di soluzioni di sicurezza per proteggere meglio le informazioni, i flussi di lavoro e i dati della tesoreria. La configurazione standard di Kyriba prevede controlli robusti su password come scadenza delle sessioni, reset obbligatori, requisiti alfanumerici e la Tastiera Virtuale Kyriba, configurabili in base alle policy aziendali di tesoreria e IT.

Come supportiamo la vostra organizzazione

Il nostro team

Il Centro di Cyber Difesa di Kyriba,composto da professionisti esperti, offre supporto globale 24/7 con copertura continua. Il Centro si occupa di rispondere agli incidenti di sicurezza informatica, garantendo tempi rapidi di intervento e risoluzione per le problematiche di sicurezza e privacy.

L'obiettivo del Cyber Defense Center e del Security Incident Response Team (CSIRT) è rilevare e reagire agli incidenti di sicurezza informatica, determinarne la portata e il rischio, rispondere in modo appropriato, comunicare i risultati e i rischi a tutti gli stakeholder e ridurre l'impatto e la probabilità che l'incidente si ripeta. Il team Information Security di Kyriba è altamente qualificato e certificato in ambito Information Security, con certificazioni CISSP, CRISC, GIAC e PMP. Il team ha una conoscenza approfondita di vari framework di sicurezza come ISO, PCI, FedRAMP, DOD e NIST. Al centro del CDC, Kyriba utilizza Splunk come sistema SIEM (Security Information and Event Management).

Hosting AWS

• La nostra infrastruttura globale SaaS è ospitata su Amazon Web Services (AWS) in più zone disponibili e regioni. AWS consente a Kyriba di scalare in modo efficiente in termini di prestazioni, sicurezza avanzata, pratiche applicative moderne e disponibilità.
• Nessun costo di manutenzione (benefici dettagliati del modello SaaS).
• Programma completo di Disaster Recovery.
• SLA di uptime e RTO/RPO (obiettivo di tempo di ripristino e obiettivo di punto di ripristino).

Protezione DDoS

Amazon Web Services (AWS) Shield Standard protegge dagli attacchi DDoS a livello di rete e trasporto più comuni e frequenti che potrebbero colpire il tuo sito web o le tue applicazioni.

Crittografia

Kyriba utilizza la crittografia predefinita di AWS per tutta l'archiviazione. Questo cripta automaticamente tutti i volumi a blocchi e file system utilizzando la crittografia a 256 bit prima di archiviarli sui dischi virtuali. Tutti i dati sono crittografati anche in transito.

Intelligence sulle minacce

• Scansione del Dark Web per credenziali compromesse, inclusi indirizzi email, nomi utente e password (abbiamo esempi reali in cui abbiamo scoperto credenziali rubate di un cliente e siamo riusciti ad avvisare tempestivamente).
• Rafforza la nostra capacità di difenderci contro ransomware, furto di credenziali, ecc.
• Utilizzo di fonti del settore che forniscono informazioni rilevanti sulle minacce informatiche in tempo reale.

Prevenzione della perdita di dati

Una parte importante della strategia di sicurezza complessiva di qualsiasi azienda include un approccio completo alla Prevenzione della Perdita di Dati (Data Loss Prevention). La DLP si concentra sul rilevamento e la prevenzione di fughe, perdite o uso improprio dei dati, che si tratti di violazioni, trasmissioni di esfiltrazione o uso non autorizzato. L'approccio di Kyriba alla DLP copre tutti i nostri endpoint ed è uno strumento efficace per proteggere i dati di tutti i nostri clienti.

Funzionalità e capacità

Kyriba offre funzionalità per proteggere i nostri clienti e prevenire interruzioni, accessi non autorizzati, furti di dati o mitigare il rischio di attacchi fraudolenti e crimini.

Single Sign-On (SSO)

Il Single Sign-On consente l'accesso unico con l'ambiente di sicurezza interno del cliente. SSO utilizza SAML 2.0 per l'autenticazione LDAP e REST API per gestire le autorizzazioni. Con SSO, non sono necessari ID utente e password aggiuntivi, tutti i controlli password sono gestiti internamente dal team IT aziendale e dalle policy.

Autenticazione a più fattori

L'autenticazione a più fattori genera una password monouso e casuale attraverso lo smartphone dell'utente, un token o un certificato digitale SWIFT 3SKey. Quando l'autenticazione multi fattore è attivata, l'utente è invitato a inserire la password monouso dopo aver inserito il proprio ID utente e password. Questo rende l'autenticazione a più fattori uno strumento efficace di prevenzione delle frodi quando utilizzato da solo o, idealmente, combinato con altre funzionalità di sicurezza Kyriba.

Filtro IP

Il filtro IP di Kyriba è una funzionalità di sicurezza che consente ai clienti di limitare l'accesso a un set predefinito di indirizzi IP – o intervalli di indirizzi – configurati e gestiti dall'amministratore di sicurezza del sistema. Se utilizzato da solo, il filtro IP è uno strumento efficace di prevenzione delle frodi. Il filtro IP di Kyriba può essere utilizzato anche in combinazione con altre funzionalità di sicurezza Kyriba, ad esempio qualsiasi utente che effettui l'accesso al di fuori del set predefinito di indirizzi IP deve utilizzare l'autenticazione multi fattore.

Centro di controllo Kyriba

Mantenere il controllo dei flussi di lavoro della tesoreria è fondamentale per monitorare errori, interruzioni e attività sospette. Kyriba Control Center viene spesso utilizzato per monitorare i flussi di lavoro e l'attività della tesoreria all'interno di Kyriba. Utilizzato anche per il rilevamento precoce di utilizzi non autorizzati e potenziali frodi, Kyriba Control Center offre l'opportunità di monitorare e analizzare:

• Errori di connettività bancaria, inclusi file attesi ma non ricevuti
• File di pagamento per i quali non è stata ricevuta la conferma finale di ricezione
• Escalation e riepilogo delle approvazioni del flusso di lavoro in sospeso
• Avvisi di stato in tempo reale di aggiunte, eliminazioni o modifiche di dati
• Stato Rosso/Giallo/Verde per il monitoraggio di workflow, dati e attività

Reporting

• Centinaia di report configurabili
• Dashboard pronte all'uso
• Pianificazione automatizzata
• Formati PDF, Excel e HTML
• Distribuzione report via email

Rete privata virtuale (VPN)

Kyriba è in grado di configurare e gestire una VPN dedicata per ciascun cliente, garantendo l'accesso alla piattaforma che avviene esclusivamente tramite una rete sicura gestita internamente. La VPN è ideale per team di tesoreria centralizzati o regionalizzati.

È comunemente utilizzata in combinazione con il filtro IP e l'autenticazione a più fattori per personalizzare il livello di protezione sia per utenti centralizzati che decentralizzati.

Supporto 3SKey

Kyriba incorpora firme digitali come parte delle funzionalità di sicurezza principali. Vengono forniti strumenti di identità personale che consentono all'utente di firmare digitalmente messaggi e documenti elettronici, nonché di approvare transazioni all'interno del sistema. Kyriba supporta il formato di firma digitale SWIFT 3SKey. Le firme digitali Kyriba possono essere utilizzate nei seguenti scenari:

• Approvazione dei pagamenti – sia quelli originati all'interno di Kyriba sia quelli importati da sistemi esterni come ERP
• Autenticazione dei pagamenti inviati alla banca da Kyriba – pagamenti gestiti all'interno di Kyriba o batch instradati alla cieca dall'ERP alla banca tramite il Payment Hub di Kyriba
• Autenticazione dei pagamenti inviati tramite canali non bancari da Kyriba – sia per i pagamenti gestiti all'interno di Kyriba sia per i batch instradati alla cieca dall'ERP
• Accesso a Kyriba come una delle opzioni per l'autenticazione multi fattore

Garanzie e conformità

Attraverso verifiche di aziende esterne sull' ethical hacking e i penetration test, Kyriba risulta costantemente perseguire i più alti standard di conformità e sicurezza, mantenendo le certificazioni relative ai dati per la massima tutela dei propri clienti.

• Certificazione ISO 27001
• Report SOC 1, SOC 2 e SOC 3
• Audit di conformità SWIFT
• Test di penetrazione / Hacking etico
• Frequenti esercizi Red Team con aziende leader nel settore Cyber Defense
• Team completo di rischio e conformità

Privacy

Kyriba è focalizzata sulla privacy. Il nostro team Privacy è aggiornato su tutte le normative legate a questo tema e sulle tendenze e tecnologie emergenti, in tutto il mondo, per mantenere protette le tue entità aziendali e le tue sussidiarie.