Standard Chartered Впроваджує Zero Trust у VCF від Broadcom у 54 Країнах
Уявіть банківську інфраструктуру як водопровід у старовинному вікторіанському готелі: кожне розширення за десятиліття додавало нові труби, нові клапани, нові маленькі технічні відсіки, схему яких пам'ятає хіба один пенсіонер-інженер. Рано чи пізно хтось вирішує зробити капітальний ремонт і встановити єдину стандартизовану систему з датчиками тиску на кожному з'єднанні. По суті, саме це Standard Chartered щойно зробив разом із Broadcom.
Банк підписав довгострокове партнерство для розгортання VMware Cloud Foundation як єдиного інфраструктурного стандарту в 54 глобальних ринках, причому Zero Trust вбудовано безпосередньо в саму «трубу», а не прикріплено зовні.
Що Сталося
Як повідомляє Cyber Magazine, Standard Chartered уклав довгострокове партнерство з Broadcom для розгортання інфраструктури приватної хмари, зосередженої на захисті від загроз і архітектурі Zero Trust, використовуючи VMware Cloud Foundation (VCF) як рівень стандартизації в усіх 54 ринках присутності банку.
Контекст важливий. Broadcom придбав VMware ще у 2023 році, і відтоді VCF є головним інструментом просування приватної хмари для підприємств. Залучення міжнародного банку першого рівня як еталонного клієнта — саме та валідація, яка була потрібна Broadcom після завершення поглинання.
Цікавими є цифри, які наводить Standard Chartered. Близько 70% глобальної інфраструктури банку вже працює на новій архітектурі. За словами банку, час розгортання скоротився з тижнів до одного дня. Платформа забезпечує роботу ключових банківських систем, платіжної інфраструктури та послуг цифрового банкінгу — тобто фактично всього, від чого залежить безперебійна діяльність банку.
Джон Шаррат, глобальний керівник технологій та інфраструктури Standard Chartered, охарактеризував цей крок як спосіб відповідати вимогам клієнтів, водночас «зміцнюючи наше технологічне ядро з тією швидкістю реагування, стійкістю та відповідністю нормативним вимогам, яких потребує глобальний банківський бізнес». Крішна Прашад, старший віцепрезидент і генеральний менеджер підрозділу VMware Cloud Foundation у Broadcom, відзначив поєднання «стійкості, безпеки та операційної простоти у масштабі», якого наразі потребують глобальні фінансові установи.
Головний висновок для архітекторів безпеки: Zero Trust не надбудовано над цим стеком. Він вбудований в інфраструктурний рівень — з безперервною верифікацією замість неявної довіри та контролем доступу, що застосовується на рівні платформи.
Технічна Анатомія
По суті: Standard Chartered перейшов до програмно-визначеного середовища приватної хмари, де рушій політик безпеки є повноправним елементом гіпервізора та мережевої тканини, а не додатковим пристроєм, що стоїть трьома хопами далі.
На практиці це означає, що коли робоче навантаження запускається, його ідентичність, дозволений east-west трафік, межі сегментації та стан політики визначаються самою платформою. Кожен запит верифікується. Нічого не отримує безперешкодного доступу лише тому, що знаходиться всередині периметра. Той, хто намагався ретроактивно додати мікросегментацію до застарілого датацентру з великою кількістю VLAN, розуміє, чому реалізація цього на рівні інфраструктури з першого дня — це зовсім інша гра.
Стандартизація в 54 ринках — це нудна частина, яка насправді й створює цінність. Якщо кожен регіональний датацентр надає однакові абстракції, одну мову політик і однакову телеметрію, то інженер із безпеки в Сінгапурі та його колега в Лондоні оперують одними й тими самими примітивами. Саме це перетворює «розгортання за тижні» на «розгортання за день». Стандартизація знищує унікальний «сніжинковий» підхід, а саме в цих унікальних конфігураціях найчастіше закінчуються аналізи інцидентів.
Безперервна верифікація як модель контролю ідеально відповідає реальним методам роботи сучасних зловмисників. Латеральне переміщення, повторне використання облікових даних, техніки «living-off-the-land», каталогізовані в MITRE ATT&CK, — всі вони припускають, що, потрапивши всередину, можна вільно переміщатися. Zero Trust на рівні платформи усуває це припущення конструктивно. Це не усуває поверхню атаки, але змінює те, що зловмисник повинен зробити на кожному кроці.
Компроміс, а він завжди є, — це концентрація постачальника. Стандартизація 70% інфраструктури глобального банку на стеку одного постачальника є стратегічною ставкою на дорожню карту цього постачальника, його ліцензійну позицію і, після 2023 року, готовність Broadcom утримувати ціноутворення в розумних межах. Перевага — операційна простота. Недолік — коли платформа «чхає», весь банк «застуджується». Саме в цьому місці все руйнується, якщо неправильно підійти до інженерії стійкості, і саме тому безперервна доступність заявлена як ключова мета проєктування.
Хто Програє
Безпосередній програш — ринок додаткових засобів безпеки. Якщо Zero Trust застосовується на інфраструктурному рівні всередині VCF, аргумент на користь ще одного агента, ще одного inline-проксі, ще одного постачальника north-south брандмауера стає дедалі важчим на бюджетних нарадах. Постачальники засобів безпеки, чия ціннісна пропозиція залежить від розміщення між робочими навантаженнями та мережею, першими відчують тиск у клієнтів фінансового сектора першого рівня.
Другa група під тиском — конкуруючі стеки приватної хмари. Broadcom веде боротьбу за наратив із моменту придбання VMware — чимало корпоративних клієнтів голосно розглядали альтернативи. Публічно оголошене розгортання в банку першого рівня в 54 ринках — вагомий аргумент, проти якого важко заперечити в залі засідань. Очікуйте, що конкуруючі пропозиції приватних хмар, наближених до гіперскейлерів, загострять свій пітч для фінансового сектора, особливо щодо контролю над суверенними даними та аудиторських слідів, зручних для регуляторів.
Усередині самих банків команди, які відчуватимуть жар протягом наступних 90 днів, — це оператори застарілої інфраструктури, що сидять на бespoke регіональних стеках. Якщо Standard Chartered може доказово розгортати за один день у 54 ринках, кожного CTO конкуруючого банку спочатку ввічливо запитають, чому їхнє середовище досі потребує шести тижнів і трьох рад із управління змінами для запуску нового сервісу. Ця розмова закінчується одним із двох способів, і жоден із них не є комфортним для тих, хто відповідає за поточні регламенти.
Для керівників платформ iGaming і fintech, які спостерігають осторонь, паралель є цілком реальною. Регулятори у сферах платежів і гемблінгу дедалі більше наближаються до тих самих вимог, яким уже відповідають глобальні банки: безперервний моніторинг контролю, підтверджена сегментація, докази позиції Zero Trust. Якщо банк, що діє в 54 юрисдикціях, може стандартизуватися на одній площині управління, аргумент «ми надто складні для стандартизації» слабшає з кожним кварталом.
Командам у сфері ad-tech та корпоративної інфраструктури також варто стежити за цим — передусім тому, що це сигналізує про напрямок руху покупців, орієнтованих на відповідність вимогам. Програмно-визначений підхід, політика на рівні платформи, безперервна верифікація. Такою буде форма найближчих п'яти років.
Стратегія для Команд Безпеки
Якщо ви CTO або керівник платформи у регульованих галузях, цього тижня варто зробити три речі.
По-перше, проведіть аудит того, де насправді знаходяться ваші засоби контролю Zero Trust. Якщо чесна відповідь — «в агенті на кожній VM» або «в наборі правил брандмауера, до якого ніхто не торкався з 2022 року», ви несете архітектурний борг, який конкурент із моделлю на рівні інфраструктури використає проти вас під час тендеру. Нанесіть на карту кожну точку застосування та позначте, чи є вона рідною для платформи, чи додатковою.
По-друге, перевірте свої заявлені показники швидкості розгортання. Standard Chartered публічно заявляє про скорочення з тижнів до одного дня. Яким би не був ваш поточний показник, керівництво тепер очікуватиме переконливого плану його стиснення. Виберіть один репрезентативний сервіс, відстежте весь цикл від заявки до продакшену і чесно визначте, де знаходяться багатоденні затримки. Зазвичай проблема не в технології, а в театрі процесу погодження.
По-третє, перегляньте свою позицію щодо концентрації постачальників. Стандартизація є потужним інструментом, але вам потрібна письмова відповідь на питання «що станеться, якщо цей постачальник подвоїть вартість ліцензій при наступному поновленні?». Ця відповідь має включати мобільність робочих навантажень, портативні визначення політик і реально протестований шлях відновлення на резервному стеку. Зробіть це до того, як запитає команда закупівель, а не після.
Для інженерів із безпеки зокрема: витратьте цього кварталу час на моделювання вашого east-west трафіку в умовах безперервної верифікації. Де реально спрацює застосування? Що зламається? Що мовчки продовжить працювати, тому що обліковий запис служби десятирічної давнини має більше привілеїв, ніж будь-хто усвідомлює? Ця вправа варта виконання незалежно від того, чи працюєте ви на VCF, гіпескейлері або досі на «залізі».
Ключові Висновки
- Standard Chartered стандартизував близько 70% своєї глобальної інфраструктури на VMware Cloud Foundation у 54 ринках, вбудувавши Zero Trust на інфраструктурному рівні.
- Час розгортання, за повідомленнями, скоротився з тижнів до одного дня, що переосмислює планку, за якою вимірюватимуть конкурентів.
- Постачальники додаткових засобів безпеки та конкуруючі стеки приватних хмар є безпосередніми комерційними програшами в клієнтів фінансового сектора першого рівня.
- Концентрація постачальника є стратегічним ризиком, який треба враховувати, особливо з огляду на ліцензійну позицію Broadcom щодо VMware після 2023 року.
- Регульовані галузі поза банківським сектором (fintech, iGaming, платежі) мають очікувати, що регулятори починатимуть вважати такий рівень платформного контролю досяжним стандартом.
Повернімося до вікторіанського готелю. Демонтаж старих труб і встановлення єдиної стандартизованої системи з датчиками на кожному з'єднанні — це дорого, руйнівно і болісно в політичному плані. Але це єдиний спосіб спокійно спати вночі без тривожних дзвінків. Standard Chartered щойно зробив цю ставку публічно, у 54 ринках, і тепер решта галузі мусить вирішити — іти слідом чи пояснювати, чому ні.
Часті Запитання
П: Що таке VMware Cloud Foundation і чому розгортання у Standard Chartered має значення?
VMware Cloud Foundation (VCF) — це інтегрована платформа приватної хмари від Broadcom, яка стала центральною в його корпоративній стратегії після придбання VMware у 2023 році. Розгортання у Standard Chartered важливе тому, що воно стандартизує інфраструктуру міжнародного банку першого рівня в 54 ринках на єдиному стеку з Zero Trust на рівні платформи, стаючи еталонним прикладом для регульованих галузей.
П: Що насправді означає «Zero Trust, вбудований в інфраструктурний рівень» на практиці?
Це означає, що засоби контролю доступу, сегментація та політики безпеки застосовуються самою базовою платформою, а не зовнішніми пристроями чи агентами, доданими пізніше. Кожен запит безперервно верифікується, а не довіряється лише тому, що надходить зсередини мережі — це зменшує ризик латерального переміщення та спрощує аудиторські докази для регуляторів.
П: Чи мають інші банки та fintech-компанії наслідувати Standard Chartered і переходити на VCF?
Архітектурний напрямок (програмно-визначений підхід, політика на рівні платформи, безперервна верифікація) — це очевидний вектор розвитку регульованої інфраструктури, а скорочення часу розгортання з тижнів до одного дня, про яке повідомляє Standard Chartered, є переконливим аргументом. Однак конкретний вибір постачальника несе ризик концентрації, тому будь-яка команда, що обирає цей шлях, має забезпечити мобільність і протестувати стратегію виходу до підписання договору.
CISA Оголошує SharePoint Zero-Day CVE-2026-58644 з 48-Годинним Вікном для Патчу
CISA дала федеральним агентствам 48 годин на встановлення патча для SharePoint RCE з CVSS 9.8, що активно експлуатується як zero-day. Вразливість десеріалізації — знайома і небезпечна.
SonicWall SMA Zero-Days Перетворюють VPN-пристрої на Бекдори
Два zero-day у SonicWall SMA 1000 активно використовуються для перетворення пристроїв віддаленого доступу на непомітні бекдори до Active Directory. Патч не вирішує проблему.
Звіт про витік даних Aflac Japan заблоковано Bot Wall: що ми знаємо
Звіт CPO Magazine про можливий витік даних Aflac Japan недоступний через bot-verification стіну. Що робити платформним командам, коли джерело сигналу зникає.




