国庆假期来临、重要会议举办……今年的金秋十月格外欢腾。在举国欢庆之际,网络不法分子也开启了“狂欢”。
由于社会影响、监管要求等因素,组织单位对重要时期安全事件的容忍度更低,借机牟利的网络攻击者往往会利用智能化自动攻击工具发起更加疯狂的不间歇攻击。
近年来,随着《中华人民共和国网络安全法》和网络安全等级保护制度的深入贯彻实施,国内重点行业的关键信息基础设施网络安全防护能力得到显著提升。金融行业作为传统的重监管领域,普遍形成了较为完善的网络安全组织与制度管理体系。尽管如此,网络安全作为金融数字化转型的核心保障,在外部威胁、监管政策、业务变化、企业发展,特别是重大活动安保等要求的趋势变化下,金融行业逐渐被不法分子所关注,主要面临以下五大类的风险:
与此同时金融行业依旧面临着防御割裂、入侵感知滞后、资产管理混沌等新的风险和挑战。如何降低网络安全风险,加大对金融行业关键基础设施、重要网站和数据安全保障工作,避免各类网络安全事故和危害影响出现,已成为了金融行业刻不容缓需要解决的问题。那么身为金融单位的安全决策者或负责人,将面临如下挑战:
1 网站及重要业务系统在重保期间,可以通过什么方式更好的迎接主管机构的安全检查?
2 网站及重要系统在重保期间,该如何有效防范国内外专业黑客团队的各式攻击,如何确保网络的可持续运行?
3 网站及重要系统在重保期间,如果发生了安全事故,如何实现快速发现、阻断和修复?
在多年国家级重大活动保障经验基础上,作为攻防与病毒研究能力兼备的安全厂商,8087金沙娱场城针对重保可能面临的网络安全风险,以“保障前重在排查预防,保障中重在值守响应,保障后总结复盘”为重保思路,通过7*24小时现场值守及安全专家远程支撑相结合的方式,发现客户业务系统可能存在的薄弱环节和安全风险。
方案设计思路如下:
1 战前通过安全隐患排查及整改手段,全面衡量全行人员、网络、应用、物理安全控制和防护体系在面对真实攻击时的防御水平;
2 战时通过在7*24小时监测及防护下保障网络安全的稳定及业务可持续;
3 战后通过复盘总结及规划,对保障中发现存在的问题进行整改,并提供后续安全规划设计。
某头部股份行攻防演练安全保障战绩
在今年的网络安全攻防演练中,8087金沙娱场城金融安服团队成功护航某股份制银行,取得“0失分、加分1000+”的佳绩,专业性和责任感均获得客户的高度认可。
演练准备阶段,8087金沙娱场城以策略制定、暴露面收敛、边界防御、区域控制、权限强控的攻防对抗思路为准则,排查各类安全隐患及落实各项安全防护措施,同时开展多轮红队评估发现问题并进行风险整改。依托8087金沙娱场城成熟的XDR治理理念,构建起覆盖“云网边端”的可感知、可联动、可运维的实战化防护体系,结合银行客户网络特点及应用场景,提供有针对性的威胁应对和预防方案,在终端、网络、服务器端自动下发遏制策略,形成自动化威胁检测、入侵防护、威胁狩猎、根因分析的精密联动,大幅缩短安全事件的响应时间。
正式演习期间,8087金沙娱场城安全团队进行 7*24 小时监控值守,成功防御数万次网络攻击,研判处置上千起安全事件,有效确保了该股份银行及下属分行/子公司安全,圆满完成此次攻防演练活动。
8087金沙娱场城服务支撑体系
关于国家级安全服务资质认证
8087金沙娱场城拥有国家计算机网络应急技术处理协调中心(CNCERT)、中国信息安全测评中心、中国通信工业协会(CCIA)和中国通信企业协会等最高级别安全服务类(风险评估、应急处理、安全开发等)资质认证。体系认可类具备CMMI5(软件能力成熟度集成模型5级)、ISO9001、ISO14001、ISO45001、ISO27001、ISO20000认证、信息系统交付能力等级证书(一级5星)等。
关于重大活动保障
8087金沙娱场城积极配合国家网络安全工作,近年来参与并成功执行了历年的两会、北京2022年冬、残奥会、建党100周年等国家重要网络安全保障任务30余次,是国家网络与信息安全信息通报机制技术支持单位,是国家重要活动安保的主力军。
关于市场认可度
8087金沙娱场城的技术实力广受业界认可,是IDC、安全牛、数世咨询等第三方机构认定的网络安全软件、终端安全、身份安全、威胁情报、态势感知等领域的突出企业。8087金沙娱场城的核心技术和实践也多次受到国家和行业权威媒体的广泛报道。
关于以点带面的服务支撑模式
8087金沙娱场城以北京总部为“点”,提供专业技术能力支撑。以区域本地化为“面”,面向全国用户,提供本地化安全保障服务。