首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

金融機(jī)構(gòu)如何避免安全管理“盲人摸象”的尷尬？安恒信息提醒：您可能需要這個(gè)策略

閱讀量：次

面對(duì)移動(dòng)金融、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的發(fā)展，金融行業(yè)與科技加速融合，推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程，但這無(wú)疑要不斷加大“開(kāi)放力度”，也使得安全風(fēng)險(xiǎn)敞口擴(kuò)大。特別是互聯(lián)網(wǎng)暴露面網(wǎng)絡(luò)資產(chǎn)及漏洞管理，是金融網(wǎng)絡(luò)安全體系建設(shè)的基礎(chǔ)。

如何發(fā)現(xiàn)資產(chǎn)，摸清家底，不再“盲人摸象”？安恒信息針對(duì)金融行業(yè)，推出網(wǎng)絡(luò)資產(chǎn)探測(cè)服務(wù)，對(duì)金融行業(yè)客戶互聯(lián)網(wǎng)暴露面的網(wǎng)絡(luò)資產(chǎn)進(jìn)行摸底和安全治理，發(fā)現(xiàn)未知資產(chǎn)或開(kāi)放高危端口資產(chǎn)，幫助客戶及時(shí)消除安全風(fēng)險(xiǎn)和安全隱患，為安全風(fēng)險(xiǎn)管理打好基礎(chǔ)。

網(wǎng)絡(luò)資產(chǎn)不清，安全管理無(wú)異于是“空中樓閣”

銀行、券商等金融機(jī)構(gòu)，由于信息化的深化發(fā)展，往往整合了核心系統(tǒng)、資金系統(tǒng)、信用風(fēng)險(xiǎn)管理系統(tǒng)、網(wǎng)上銀行、手機(jī)銀行等多個(gè)業(yè)務(wù)系統(tǒng)，系統(tǒng)錯(cuò)綜復(fù)雜、網(wǎng)絡(luò)資產(chǎn)分布廣泛。

在金融行業(yè)，因不清楚網(wǎng)絡(luò)資產(chǎn)狀況而導(dǎo)致的“盲人摸象”現(xiàn)象同樣很常見(jiàn)，存在著諸多的安全風(fēng)險(xiǎn)和需求：

網(wǎng)絡(luò)資產(chǎn)“摸不清”：由于管理、技術(shù)等多種原因，網(wǎng)站的基礎(chǔ)數(shù)據(jù)的驗(yàn)證、維護(hù)、更新與比對(duì)檢查工作，長(zhǎng)期處于缺失狀態(tài)。網(wǎng)站被黑客將域名指向海外服務(wù)器、ICP備案號(hào)盜用、域名被冒名注冊(cè)為釣魚(yú)網(wǎng)站、隱蔽服務(wù)器、“肉雞“服務(wù)器泛濫等情況屢見(jiàn)不鮮，這都是各單位對(duì)其管理的網(wǎng)絡(luò)資產(chǎn)基本情況不明、基本數(shù)據(jù)不全、缺乏基本數(shù)據(jù)檢測(cè)與監(jiān)測(cè)手段所造成的。

安全威脅“難發(fā)現(xiàn)”： 0DAY等漏洞頻發(fā)，部分系統(tǒng)處于不設(shè)防狀態(tài)，可以輕易被攻陷，竊取重要數(shù)據(jù)、成為代理服務(wù)器、植入木馬等。由于很多單位缺乏全面的資產(chǎn)數(shù)據(jù)和有效的指紋信息，難以盡快對(duì)本單位受漏洞影響的資產(chǎn)進(jìn)行排查和系統(tǒng)加固，更難在漏洞或者安全事件未發(fā)生前及時(shí)預(yù)警、應(yīng)急處置。

安全態(tài)勢(shì)“難掌控”：由于網(wǎng)絡(luò)安全管理工作的規(guī)模性與復(fù)雜性，需要實(shí)時(shí)感知網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的外部的各類攻擊威脅、系統(tǒng)自身的脆弱性漏洞以及安全事件監(jiān)測(cè)等安全態(tài)勢(shì)。特別是網(wǎng)絡(luò)安全和信息化管理部門，需要掌握當(dāng)前網(wǎng)絡(luò)安全的整體態(tài)勢(shì)，從而指導(dǎo)下一步的安全工作方向。

安恒網(wǎng)絡(luò)資產(chǎn)探測(cè)服務(wù)，讓資產(chǎn)看得清

針對(duì)金融行業(yè)用戶摸清資產(chǎn)家底、排除管理盲區(qū)的需求，安恒信息通過(guò)基于SaaS化服務(wù)平臺(tái)，為金融行業(yè)用戶提供遠(yuǎn)程資產(chǎn)探測(cè)服務(wù)，發(fā)現(xiàn)互聯(lián)網(wǎng)暴露面資產(chǎn)數(shù)據(jù)，幫助用戶摸清單位網(wǎng)絡(luò)資產(chǎn)底數(shù)，建立網(wǎng)絡(luò)資產(chǎn)檔案庫(kù)，真正實(shí)現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)的可查、可知、可控，為實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理提供基礎(chǔ)數(shù)據(jù)。

依托于安恒網(wǎng)絡(luò)資產(chǎn)探測(cè)服務(wù)平臺(tái)，通過(guò)資產(chǎn)探測(cè)、指紋探測(cè)、風(fēng)險(xiǎn)監(jiān)測(cè)、威脅情報(bào)預(yù)警等功能，從攻擊者視角幫助用戶發(fā)現(xiàn)未知資產(chǎn)和資產(chǎn)風(fēng)險(xiǎn)，建立全面的網(wǎng)絡(luò)資產(chǎn)庫(kù)和資產(chǎn)畫(huà)像，資產(chǎn)狀況和安全風(fēng)險(xiǎn)先知先覺(jué)，實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)的全生命周期管理。通過(guò)輕量級(jí)部署即可協(xié)助用戶感知本單位整體網(wǎng)絡(luò)資產(chǎn)的安全態(tài)勢(shì)，建立健全網(wǎng)絡(luò)資產(chǎn)治理和風(fēng)險(xiǎn)管理機(jī)制，提高單位的網(wǎng)絡(luò)安全管理工作效率。

應(yīng)用場(chǎng)景

用戶自查

用戶通過(guò)SaaS方式對(duì)本單位互聯(lián)網(wǎng)資產(chǎn)進(jìn)行探測(cè)，通過(guò)登錄統(tǒng)一的互聯(lián)網(wǎng)資產(chǎn)探測(cè)云平臺(tái)，自定義下發(fā)資產(chǎn)探測(cè)任務(wù)，發(fā)現(xiàn)本單位暴露在互聯(lián)網(wǎng)上的各類主機(jī)和web應(yīng)用，并對(duì)資產(chǎn)進(jìn)行統(tǒng)一監(jiān)控和管理，為資產(chǎn)安全監(jiān)測(cè)提供基礎(chǔ)數(shù)據(jù)。

上級(jí)核查

通過(guò)網(wǎng)絡(luò)資產(chǎn)探測(cè)服務(wù)平臺(tái)，集團(tuán)企業(yè)對(duì)下屬分公司或分支機(jī)構(gòu)網(wǎng)絡(luò)資產(chǎn)上報(bào)情況進(jìn)行核查，從攻擊者視角對(duì)下屬單位暴露在互聯(lián)網(wǎng)上的資產(chǎn)進(jìn)行探測(cè)，并核查是否存在漏報(bào)或誤報(bào)情況，協(xié)助下級(jí)單位或分公司摸清資產(chǎn)底數(shù)。

行業(yè)普查

針對(duì)區(qū)域/行業(yè)監(jiān)管用戶，通過(guò)SaaS方式可對(duì)本區(qū)域/行業(yè)資產(chǎn)進(jìn)行探測(cè)摸底，了解行業(yè)互聯(lián)網(wǎng)資產(chǎn)現(xiàn)狀，實(shí)現(xiàn)行業(yè)資產(chǎn)普查，消除監(jiān)管死角和盲區(qū)，為實(shí)施行業(yè)網(wǎng)絡(luò)安全監(jiān)管工作提供數(shù)據(jù)支持。

方案優(yōu)勢(shì)

無(wú)需部署任何設(shè)備，快速實(shí)現(xiàn)單位資產(chǎn)探查，摸清家底

與安恒威脅情報(bào)平臺(tái)數(shù)據(jù)對(duì)接，整合多方資產(chǎn)發(fā)現(xiàn)能力，極大擴(kuò)充單位資產(chǎn)發(fā)現(xiàn)范圍和途徑

與玄武盾云監(jiān)測(cè)平臺(tái)無(wú)縫對(duì)接，全面提升安全風(fēng)險(xiǎn)感知能力

與云端資產(chǎn)防護(hù)服務(wù)聯(lián)動(dòng)，加強(qiáng)重大節(jié)會(huì)期間應(yīng)急防護(hù)和運(yùn)營(yíng)值守能力

與大數(shù)據(jù)等其他安全管理平臺(tái)實(shí)現(xiàn)數(shù)據(jù)對(duì)接，提供基礎(chǔ)資產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)安全風(fēng)險(xiǎn)統(tǒng)一調(diào)度指揮

(如有相關(guān)需求或?qū)Ψ桨赣腥魏我蓡?wèn)，可與當(dāng)?shù)劁N售取得聯(lián)系)

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>