股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
重保服務(wù) | 硬核能(néng)力筑牢网络安(ān)全屏障,护航金融行业安(ān)全
发布时间 :2022年09月22日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
國(guó)庆假期来临、重要会议举办(bàn)……今年的金秋十月格外欢腾。在举國(guó)欢庆之际,网络不法分(fēn)子也开启了“狂欢”。
由于社会影响、监管要求等因素,组织单位对重要时期安(ān)全事件的容忍度更低,借机牟利的网络攻击者往往会利用(yòng)智能(néng)化自动攻击工(gōng)具(jù)发起更加疯狂的不间歇攻击。
近年来,随着《中(zhōng)华人民(mín)共和國(guó)网络安(ān)全法》和网络安(ān)全等级保护制度的深入贯彻实施,國(guó)内重点行业的关键信息基础设施网络安(ān)全防护能(néng)力得到显著提升。金融行业作(zuò)為(wèi)传统的重监管领域,普遍形成了较為(wèi)完善的网络安(ān)全组织与制度管理(lǐ)體(tǐ)系。尽管如此,网络安(ān)全作(zuò)為(wèi)金融数字化转型的核心保障,在外部威胁、监管政策、业務(wù)变化、企业发展,特别是重大活动安(ān)保等要求的趋势变化下,金融行业逐渐被不法分(fēn)子所关注,主要面临以下五大类的风险:
与此同时金融行业依旧面临着防御割裂、入侵感知滞后、资产(chǎn)管理(lǐ)混沌等新(xīn)的风险和挑战。如何降低网络安(ān)全风险,加大对金融行业关键基础设施、重要网站和数据安(ān)全保障工(gōng)作(zuò),避免各类网络安(ān)全事故和危害影响出现,已成為(wèi)了金融行业刻不容缓需要解决的问题。那么身為(wèi)金融单位的安(ān)全决策者或负责人,将面临如下挑战:
1 网站及重要业務(wù)系统在重保期间,可(kě)以通过什么方式更好的迎接主管机构的安(ān)全检查?
2 网站及重要系统在重保期间,该如何有(yǒu)效防范國(guó)内外专业黑客团队的各式攻击,如何确保网络的可(kě)持续运行?
3 网站及重要系统在重保期间,如果发生了安(ān)全事故,如何实现快速发现、阻断和修复?
在多(duō)年國(guó)家级重大活动保障经验基础上,作(zuò)為(wèi)攻防与病毒研究能(néng)力兼备的安(ān)全厂商(shāng),亚信安(ān)全针对重保可(kě)能(néng)面临的网络安(ān)全风险,以“保障前重在排查预防,保障中(zhōng)重在值守响应,保障后总结复盘”為(wèi)重保思路,通过7*24小(xiǎo)时现场值守及安(ān)全专家遠(yuǎn)程支撑相结合的方式,发现客户业務(wù)系统可(kě)能(néng)存在的薄弱环节和安(ān)全风险。
方案设计思路如下:
1 战前通过安(ān)全隐患排查及整改手段,全面衡量全行人员、网络、应用(yòng)、物(wù)理(lǐ)安(ān)全控制和防护體(tǐ)系在面对真实攻击时的防御水平;
2 战时通过在7*24小(xiǎo)时监测及防护下保障网络安(ān)全的稳定及业務(wù)可(kě)持续;
3 战后通过复盘总结及规划,对保障中(zhōng)发现存在的问题进行整改,并提供后续安(ān)全规划设计。
某头部股份行攻防演练安(ān)全保障战绩
在今年的网络安(ān)全攻防演练中(zhōng),亚信安(ān)全金融安(ān)服团队成功护航某股份制银行,取得“0失分(fēn)、加分(fēn)1000+”的佳绩,专业性和责任感均获得客户的高度认可(kě)。
演练准备阶段,亚信安(ān)全以策略制定、暴露面收敛、边界防御、區(qū)域控制、权限强控的攻防对抗思路為(wèi)准则,排查各类安(ān)全隐患及落实各项安(ān)全防护措施,同时开展多(duō)轮红队评估发现问题并进行风险整改。依托亚信安(ān)全成熟的XDR治理(lǐ)理(lǐ)念,构建起覆盖“云网边端”的可(kě)感知、可(kě)联动、可(kě)运维的实战化防护體(tǐ)系,结合银行客户网络特点及应用(yòng)场景,提供有(yǒu)针对性的威胁应对和预防方案,在终端、网络、服務(wù)器端自动下发遏制策略,形成自动化威胁检测、入侵防护、威胁狩猎、根因分(fēn)析的精(jīng)密联动,大幅缩短安(ān)全事件的响应时间。
正式演习期间,亚信安(ān)全安(ān)全团队进行 7*24 小(xiǎo)时监控值守,成功防御数万次网络攻击,研判处置上千起安(ān)全事件,有(yǒu)效确保了该股份银行及下属分(fēn)行/子公(gōng)司安(ān)全,圆满完成此次攻防演练活动。
亚信安(ān)全服務(wù)支撑體(tǐ)系
关于國(guó)家级安(ān)全服務(wù)资质(zhì)认证
亚信安(ān)全拥有(yǒu)國(guó)家计算机网络应急技(jì )术处理(lǐ)协调中(zhōng)心(CNCERT)、中(zhōng)國(guó)信息安(ān)全测评中(zhōng)心、中(zhōng)國(guó)通信工(gōng)业协会(CCIA)和中(zhōng)國(guó)通信企业协会等最高级别安(ān)全服務(wù)类(风险评估、应急处理(lǐ)、安(ān)全开发等)资质(zhì)认证。體(tǐ)系认可(kě)类具(jù)备CMMI5(软件能(néng)力成熟度集成模型5级)、ISO9001、ISO14001、ISO45001、ISO27001、ISO20000认证、信息系统交付能(néng)力等级证书(一级5星)等。
关于重大活动保障
亚信安(ān)全积极配合國(guó)家网络安(ān)全工(gōng)作(zuò),近年来参与并成功执行了历年的两会、北京2022年冬、残奥会、建党100周年等國(guó)家重要网络安(ān)全保障任務(wù)30余次,是國(guó)家网络与信息安(ān)全信息通报机制技(jì )术支持单位,是國(guó)家重要活动安(ān)保的主力军。
关于市场认可(kě)度
亚信安(ān)全的技(jì )术实力广受业界认可(kě),是IDC、安(ān)全牛、数世咨询等第三方机构认定的网络安(ān)全软件、终端安(ān)全、身份安(ān)全、威胁情报、态势感知等领域的突出企业。亚信安(ān)全的核心技(jì )术和实践也多(duō)次受到國(guó)家和行业权威媒體(tǐ)的广泛报道。
关于以点带面的服務(wù)支撑模式
亚信安(ān)全以北京总部為(wèi)“点”,提供专业技(jì )术能(néng)力支撑。以區(qū)域本地化為(wèi)“面”,面向全國(guó)用(yòng)户,提供本地化安(ān)全保障服務(wù)。
分(fēn)享到微信
X