股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
重保护航 | 亚信安(ān)全揭秘银行业实网攻防“百战不殆”新(xīn)手段
发布时间 :2022年08月29日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
在数字化转型的浪潮下,银行业面临的网络安(ān)全形势十分(fēn)严峻。為(wèi)充分(fēn)认识数字化转型背景下山(shān)东省银行业网络安(ān)全形势,在山(shān)东银保监局的指导下,以凝聚行业力量、总结先进经验、寻求突破方向為(wèi)目标的“山(shān)东省银行业2022年网络安(ān)全论坛”于近日召开。亚信安(ān)全受邀参会,并针对日常、战时等不同阶段的攻防重点进行了全面总结,同时详细介绍了以XDR為(wèi)核心技(jì )术的重保防护方案。
攻防演练能(néng)力迭代
“备战”才能(néng)“胜战”
金融信息系统作(zuò)為(wèi)國(guó)家关键基础设施的重要组成部分(fēn),越来越被不法分(fēn)子所关注,遭受网络攻击的种类、规模和方式也不断增加,事件型漏洞和高危0Day漏洞威胁持续走高,隐蔽性更强的APT攻击成為(wèi)常态,金融行业面临的实战攻防压力与日俱增。然而,尽管很(hěn)多(duō)金融服務(wù)企业部署了很(hěn)多(duō)安(ān)全解决方案,但它们并不是解决网络威胁的灵丹妙药。一切从实战出发,才是检验网络安(ān)全建设效果的关键所在。
亚信安(ān)全认為(wèi),在攻防实战演习中(zhōng),攻击活动可(kě)以分(fēn)為(wèi)“直接攻击、迂回攻击、内部渗透”这三大类别,包含了:互联网边界突破、VPN安(ān)全风险、多(duō)级网络中(zhōng)纵深网络成為(wèi)攻击跳板、常规漏洞利用(yòng)、历史账号口令遗留、攻击集权类设备、攻击供应链企业、攻击开发测试网络、对网络及安(ān)全设备(新(xīn)漏洞)的攻击、近源(智能(néng)终端、Wi-Fi等)攻击等具(jù)體(tǐ)形式,可(kě)谓防不胜防。因此,防守队需要从攻击者角度去站位思考,分(fēn)析总结攻方会采取的手段和步骤,来反思自身的安(ān)全體(tǐ)系、防护弱点,方能(néng)达到“知己知彼、百战不殆”。
图:战时“四段+盯屏”
针对网络攻防实战演练的不同阶段,亚信安(ān)全提出了平时“三防+应急”,战时“四段+盯屏”的具(jù)體(tǐ)作(zuò)战方略。在日常工(gōng)作(zuò)中(zhōng),要从边界防护、网络防护、端点防护三个层级,部署安(ān)全邮件网关、WAF、深度威胁检测、零信任接入等相关防护产(chǎn)品,同时能(néng)够利用(yòng)情报联动、虚拟补丁、灾备系统等实现高效的应急处置;在战时,需要熟悉准备阶段、内演阶段、演习阶段、 改进阶段的具(jù)體(tǐ)措施,真正能(néng)够把人员、工(gōng)具(jù)、流程、系统协调起来。
通过对近几年的实战演练项目总结,亚信安(ān)全提醒用(yòng)户,不仅需要提前对安(ān)全设备覆盖范围进行全面梳理(lǐ),同时也应该通过无关设备清除、优化监控规则等措施达到安(ān)全设备告警降噪的目的,以免海量告警信息“扰乱军心”。其次,用(yòng)户在攻防不同阶段都可(kě)以利用(yòng)以XDR解决方案為(wèi)核心的重保服務(wù),解决人员能(néng)力不足,无法真实定位攻击、漏洞无法封堵、无法溯源、策略无法联动的技(jì )术难题。
以XDR為(wèi)核心
打造全局联动的重保服務(wù)方案
面对持续升级的安(ān)全威胁,亚信安(ān)全XDR解决方案基于自适应模型架构,覆盖“预防、发现、响应、预测”四大环节,形成可(kě)感知、可(kě)联动、可(kě)运维的威胁治理(lǐ)闭环。重保服務(wù)中(zhōng),用(yòng)户能(néng)够通过亚信安(ān)全XDR的全局感知和可(kě)视化技(jì )术,更早的发现可(kě)疑威胁,并通过分(fēn)析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。
图:以XDR技(jì )术為(wèi)支撑的重保方案
在实战演练中(zhōng),作(zuò)為(wèi)防守方的用(yòng)户可(kě)利用(yòng)亚信安(ān)全信池威胁感知运维中(zhōng)心(UAP)的联动机制,将信桅高级威胁监测系统(TDA)、信舱云主机安(ān)全(DeepSecurity)、信端病毒防护(O?ceScan)、信端端点安(ān)全管理(lǐ)系统(ESM)、信端终端检测与响应系统(EDR)、网络检测与响应(TDA)、信舷防毒墙系统(AISEDGE)的协同工(gōng)作(zuò),从而形成“感知识别、调查评估、遏制阻断、治愈加固”的全覆盖。
近年来,作(zuò)為(wèi)中(zhōng)國(guó)网络安(ān)全软件领域的领跑者,亚信安(ān)全积极配合國(guó)家网络安(ān)全工(gōng)作(zuò),是國(guó)家级网络安(ān)全应急服務(wù)支撑单位、國(guó)家网络与信息安(ān)全信息通报机制技(jì )术支持单位、國(guó)家重大活动网络安(ān)全保卫技(jì )术支持单位和國(guó)家信息安(ān)全漏洞库技(jì )术支撑单位,是國(guó)家网络安(ān)全重要的技(jì )术支撑力量。
针对各行业的实网攻防演练,亚信安(ān)全启动了高级别的重保服務(wù)机制,提供了全天候的实时保障,调配专属团队,分(fēn)工(gōng)明确,实力强悍,从资源冗余规划、功能(néng)需求上線(xiàn)、监控预警部署、风险预案等方面进行重点保障。未来,亚信安(ān)全将强化网络安(ān)全核心能(néng)力,為(wèi)更多(duō)的行业用(yòng)户定制场景化解决方案,进而為(wèi)完成國(guó)家重大项目安(ān)全保卫任務(wù)提供更加强大、稳定、可(kě)靠的护航能(néng)力。
分(fēn)享到微信
X