奇安信 金融信创终端安全解决方案
金融行业信创终端安全在金融机构当前终端安全体系的基础上充分考虑原有旧系统的过渡,同时,基于当前信创领域最新标准和最佳安全实践,打造以自主可控技术应用创新安全升级改造为核心,深入结合金融机构实际终端安全现状和实际安全需求,并且符合金融机构业务的特殊性,形成终端安全保障体系。目的在于建设成“保障须合规、技术可落地、管理可执行、平台可扩展、安全可运营”的自主可控技术国产化终端安全保障体系。
最牛集成商
金融行业信创终端安全在金融机构当前终端安全体系的基础上充分考虑原有旧系统的过渡,同时,基于当前信创领域最新标准和最佳安全实践,打造以自主可控技术应用创新安全升级改造为核心,深入结合金融机构实际终端安全现状和实际安全需求,并且符合金融机构业务的特殊性,形成终端安全保障体系。目的在于建设成“保障须合规、技术可落地、管理可执行、平台可扩展、安全可运营”的自主可控技术国产化终端安全保障体系。
银行的分支机构规模和人员规模在逐步扩大,配套的计算机终端数量也在逐步增加。另外,在终端安全部署上,面临着产品更新换代,缺乏统一集中管控种种问题。银行终端安全一体化方案通过建立银行统一的终端安全管理平台,兼容现有环境,保持原有的功能需求不变,在原有基础上引入新的技术,全面覆盖新的需求,并且可扩展性强,适应现在和未来的架构变化。通过集中部署和统一运维提升终端管理工作效率,提升银行信息安全管理水平。
随着金融机构业务发展需要,经过新冠肺炎事件影响,远程办公已经成为银行业不可或缺的办公途径,银行的相关业务必须提供远程访问。银行远程办公解决方案,通过身份认证、动态访问和持续信任评估,实现远程访问办公应用、业务应用、运维资源的安全可控,保障应用和数据的安全性,降低内外部的安全风险,提升用户体验。
方案以“减少网络改造、补强阻断能力”为核心思想,通过旁路方式采集网络流量进行威胁检测并实时阻断,应对高级威胁的阻断需求。能够对未知威胁的恶意行为实现早期快速发现,对受害目标及攻击源头进行精准定位,最终达到对网络攻击进行阻断,实现监测预警、威胁检测、溯源分析和响应处置一体化安全目标。
参考国内外网络安全标准及银行业最佳实践,结合奇安信在安全服务工作中积累的丰富经验,以驻场服务模式为基础,以后端专家级服务资源为保障,以专业高效的安全运维服务体系为支撑,开启终端安全运营新模式。通过以策略为中心、以资产管理为基础,借助终端安全运营平台,系统化的持续推进终端安全运营,实现终端安全的可视、可控、可度量。
方案遵循涉及隐私保护的国家法律和行业规范,从APP需求功能设计、开发、测试、发布运维阶段,在代码和应用层面,对APP进行隐私合规方面的检测和治理,从根源上保证APP不因隐私合规问题而出现被通报批评甚至下架整改的情况。
银行业属于典型风险厌恶行业,合规要求高,服务范围广,外部攻击频,风险敞口大。安全的本质是人的对抗,提升银行业安全人员自身的能力,才是从源头上提升安全能力。方案通过对安全人员的攻防技术的理论培训,结合网络安全实训系统,模拟实战化场景进行实操训练,同时组织人员参加攻防技术相关的理论和操作考试,以及参加国家网络安全大赛如CTF等,全面提升安全人员的攻防能力。
随着云计算技术逐渐向金融行业渗透,越来越多的银行开始关注云安全建设,对云平台的全栈管理、弹性保护等方面提出了更高要求。方案立足于在云平台上搭建符合金融云特性的云安全防护体系,为云平台基础设施提供安全服务,保障宿主机、物理网络、虚拟化管理层、虚拟化系统层的安全;为云租户提供安全服务,在云内构建安全资源池,保证主机层、网络层、应用层、数据层的安全,最终实现面向银行云平台的全栈云安全。
由于软件供应链上引入了不安全的服务软件和技术,银行可能遭受系统故障、信息泄露等问题。方案覆盖软件供应链的开发、交付、使用环节,通过软件安全质量检测、供应链渠道安全防范、风险管理流程相关技术,增强软件供应链各个环节上的安全检测与管控措施,并不断完善实战化安全运行能力及管理流程,最终提升银行的软件供应链安全能力。
本地自建DNS,是银行保护用户隐私与数据安全的重要方法。银行自建的DNS系统往往存在应答能力、抗攻击能力和灾备能力的不足。奇安信银行DNS安全防护解决方案通过114DNS平台的透明保护服务,为银行本地自建DNS系统提供电信级安全防护和容灾备份能力。方案部署在不影响现有DNS服务的同时,还能确保所有相关数据保存在银行本地,安全不外泄。
常态化威胁监测和预警服务方案,基于底层的网络安全保护对象,通过实战化威胁运营平台、天眼威胁监测与分析系统系统、云锁服务器安全管理系统、威胁情报知识库等平台工具的支撑,实现对威胁的监测、分析、预警和处置的闭环管理,同时结合网络安全专业的服务人员、流程,实现人、工具、流程的闭环,达到威胁与事件管理、情报管理,实现威胁的运营。
数据安全开放解决方案基于“数据不动程序动、数据可用不可见”的隐私保护新技术理念,依照相关国家政策规范条例要求,建立了完善的数据安全保障机制,在保证数据隐私安全的同时,还可对数据进行更高价值挖掘,实现数据所有权与使用权分离。方案可帮助政企客户突破“不敢”、“不愿”、“不能”共享数据的困境,合法合规地对外开放数据,既保证数据安全,又能充分发挥数据的最大价值,助推数据的生产要素化和数字化经济的快速发展。