近年來,數字技術變革帶動我國金融行業不斷邁上新臺階,網絡為用戶提供便捷的金融服務時,金融系統也更多地暴露在互聯網上,各類安全風險隨之不斷攀升。金融行業作為國民經濟的命脈,由于其高價值的特性,往往成為勒索攻擊的重點目標。如何在數字化浪潮中站穩腳跟,抵御病毒攻擊,已成為金融行業信息安全建設的重要課題。

天融信憑借在金融行業信息安全建設的多年經驗,緊跟時代發展,總結金融行業各機構在病毒防御建設中主要存在的需求點:
1、資產可視:具備全面的資產識別能力,以解決金融機構內設多個業務系統,網絡資產分布廣泛、不易摸清資產的問題。
2、風險預防:實現周期性的安全加固,及時處理漏洞、弱口令等問題,以免金融機構出現部分系統不設防、輕易被攻陷的狀況。
3、全面檢測:提供覆蓋“云邊端”的病毒檢測方案,幫助金融機構應對云化率提高、移動設備辦公場景增多等網絡環境下的病毒防御。
4、分段隔離:精細的網絡隔離控制,防范病毒在金融機構內橫向傳播。
5、感知態勢:掌握當前網絡安全的整體態勢,從而提升金融行業客戶的病毒防御能力,并為下一步安全工作方向提供數據支撐。
基于安全需求,天融信圍繞“摸清資產、安全加固、全面檢測、分段隔離、感知態勢”五層需求,綜合天融信下一代防火墻、過濾網關系統、自適應安全防御系統、終端威脅防御系統、脆弱性掃描與管理系統、移動設備管理系統、網絡安全態勢感知系統等產品,助力金融行業客戶構建五重防線,筑牢金融行業病毒防御堡壘。
第一重防線 胸有成竹 摸清資產
安全建設需建立在安全可視的基礎上,任何人都難以保護未知事物的安全性,因此,資產識別是病毒防御建設的基石。
天融信網絡安全態勢感知系統通過設備、應用、業務等多個維度構建資產庫,并可實現從資產視角查看被監管網絡的風險、脆弱性等安全信息,幫助客戶快速探明銀行等金融機構的資產數據,消除監測盲區。
第二重防線 反躬自省 安全加固
黑客常通過漏洞入侵、暴力破解等方式攻入內網,植入病毒。因此資產梳理后,需進行周期性的維護,對資產應進行定期的弱口令檢測、漏洞修復等,盡可能地安全加固,抵御風險。
天融信脆弱性掃描與管理系統綜合運用預探測、漸進式、多線程等掃描技術,精準發現被檢資產的漏洞信息,并提供專業的安全分析和漏洞修復建議,幫助客戶修復資產漏洞。同時產品還可通過口令字典動態匹配技術,實現各類服務器、數據庫、中間件、網絡設備的弱口令檢測,幫助金融行業客戶全面掌握弱口令情況,及時消除弱口令隱患。
第三重防線 銅墻鐵壁 全面檢測
據《2020-2021年金融業數字化轉型發展報告》統計,部分金融機構的云化率超過80%。同時金融行業以銀行為代表,其移動銀行、移動理財投資等應用帶動移動信息化快速發展,方便遠程操作的同時也存在安全隱患。
天融信“云、邊、端”病毒檢測防御體系可覆蓋金融行業整體防護需求。在云端,以天融信自適應安全防御系統病毒檢測處理能力,保護云端的主機安全;在邊界,綜合天融信下一代防火墻、過濾網關系統、高級威脅檢測系統的病毒檢測及多種安全防護能力,動靜結合實現已知和未知病毒的檢測,在網絡邊界最大可能防御病毒入侵;在端點,部署天融信終端威脅防御系統在主機及服務器上,通過基因識別庫及虛擬沙盒等核心病毒檢測能力,防御病毒在內網橫向傳播,同時結合天融信移動設備管理系統自主病毒查殺引擎綜合特征碼技術、啟發式分析技術及行為分析技術,保護移動設備遠離病毒侵害。
第四重防線 遁跡潛形 分段隔離
網絡中不可避免地存在或多或少的威脅,為進一步防止病毒在內網橫向傳播,確保病毒最小程度蔓延,同時保障機構內外部信息共享,區域之間、主機之間的隔離策略尤為重要。
天融信下一代防火墻部署于邊界及內部服務器區域、辦公區域、財務區域等各區域前,基于五元組、客戶、應用等條件的細粒度訪問控制,對各網絡區域進行分區隔離管理;天融信終端威脅防御系統安裝于內網主機、服務器上,利用IP、協議、端口等多個維度的訪問控制,加強內網各個終端之間的訪問控制,實現主機東西向之間的網絡防護;天融信自適應安全防御系統安裝于云主機上,提供網絡微隔離安全策略,明確訪問來源、訪問對象及訪問類型,保障云主機東西向的訪問控制。
第五重防線 聲氣相通 感知態勢
銀發【2019】209號規劃中提到:“加強網絡安全態勢感知,動態監測分析網絡流量和網絡實體行為,繪制金融網絡安全整體態勢圖,準確把握網絡威脅的規律和趨勢,實現風險全局感知和預判預警,提升重大網絡威脅、重大災害和突發事件的應對能力”。
天融信網絡安全態勢感知系統可采集網絡資產、流量、日志等相關的安全數據,經過存儲、處理、分析后形成安全態勢及告警,輔助金融行業客戶了解所管轄網絡安全態勢,支持對預警進行協同處置和通報操作。同時提供威脅情報接入功能,通過威脅情報中心收集全球威脅情報數據,聯動下發安全策略至防火墻等設備,自動化提升病毒防御能力,并通過可擴展的數據接口,實現與上級平臺實時交互對接、數據上報,賦能金融行業客戶全局態勢掌控能力,為客戶安全決策提供有效數據支撐。
黑客對金融機構的攻擊往往能直接“變現”,因而金融機構漸成網絡攻擊的重點目標。VMware《現代銀行劫案》報告顯示:對銀行為代表的金融機構最本質的威脅是利用網絡進行破壞性攻擊,63%的金融機構遭受到的破壞性攻擊有所增加,比去年增加了17%。三分之二(66%)的金融機構經歷過以商業機密竊取為目的的攻擊。金融機構加強網絡安全防護能力勢在必行,通過建立一體化防御體系,才能更好地保護各類財產不受損失,進而保障國家產業經濟穩步發展。
TOPSEC
隨著金融行業信息化進程不斷推進,勢必會激發更多新的需求和挑戰。未來,天融信將持續助力金融業數字化轉型建設,為金融客戶構建高水平的病毒安全防御體系,以自身網絡安全基因為金融行業安全穩定發展保駕護航,為深化推進金融標準化十四五發展規劃、金融科技發展規劃等貢獻企業力量。
- 關鍵詞標簽:
- 天融信 安全檢測 感知態勢 金融行業病毒防御