青藤云安全为金融机构守住“安全最后一公里”

2018-04-20 11:17:00 作者:ITBear科技资讯 出处 : 博客

  由于行业的特殊性,金融业一直是网络攻击的重灾区。根据2017年第三方平台对国内数百家金融机构的安全统计显示,共发现92个CVE安全漏洞,18%机构受到影晌,包括著名的 “OpenSSL Heartbleed心脏滴血” 等;44%机构遭受到总计7,759次DDOS拒绝服务攻击。安全事件频发对金融业务造成的资金损失和负面影响,可以说难以估量,构建完善的安全体系刻不容缓。

  “边界防护”力不从心 安全思维亟待转变

  过去,传统金融机构的安全体系是基于“边界防护”,通过构筑一道“城墙”来隔离危险,在边界端或者流量端进行防御。那时候的边界清晰又明确,金融机构可以清楚地知悉其数据中心的边界位置。

  然而,世上没有不透风的墙,再牛的墙也很难将所有威胁都拒之门外。伴随金融机构纷纷“上”,云化让物理边界越来越模糊、难以界定,传统的边界安全理念已经不适用于云时代。愈发开放复杂的业务、动态的环境,再加上高水平黑客无所不用其极的攻击手段,仅仅靠防御已经不能有效解决金融机构的安全问题。

  如何确保在业务复杂、基础设施体系不断变大的情况下,获得业务高效和系统安全的双保险,成为金融机构共同探索的新课题。

  作为金融行业飞速发展中的佼佼者,国内领先的全能型资产管理公司工银瑞信,正是在传统防御的基础上不断探索最先进安全理念的“尝鲜者”。

  工银瑞信(含子公司)旗下管理逾100只公募基金和多个年金、专户组合,截至2017年底,其资产管理总规模逾1.2万亿元。旗下互联网金融业务的高速增长,更是让黑客们虎视眈眈,甚至会做针对性的长期潜伏。

  正因如此,对于安全漏洞“零容忍”的工银瑞信,早已构建了防火墙IPSIDS等所有传统的防御端,但对于高级的定向攻击,传统防御方式却无法发现。革新安全理念,大胆采用新的安全技术已势在必行。

  自适应安全三步走 守卫安全“最后一公里”

  在与多家知名安全厂商沟通之后,工银瑞信发现这些基于传统安全观念的产品,都无法很好地解决现阶段的问题,反而是一家以“自适应安全”为理念的安全公司——青藤云安全带来的方案,令人眼前一亮。

  自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系,覆盖预测、防御、监控、回溯四个周期,可自适应于不同基础架构和业务变化并形成统一安全策略,以应对未来更加隐秘、专业的高级攻击。

  青藤云安全的“自适应安全平台”则是专注于主机端的分析和安全防护,通过部署三类轻量级Agent——内部分析模块,面向网络的构建模块,以及第三方的监控模块,实现“资产清点、风险分析、入侵检测”三大核心功能,为工银瑞信提供自内而外的安全保障,具体而言:

  首先,IT资产“看得见”。随着业务的高速发展,系统不断更新上线,交易场景充满变化,工银瑞信的资产变动日益频繁而且离散,仅凭人工操作难以实现高效管理和资产的快速定位。

  青藤云安全平台的内部分析模块,能够从安全角度清晰、迅速地对庞大的IT资产进行实时清点,如:统计工银瑞信全部IT系统的主机数量、各主机分别处理的业务、采用的系统版本,并监测主机和应用的漏洞情况等,帮助客户实时发现资产存在的安全问题。基于自动化的解决方案,成功解决了工银瑞信“资产难梳理”这一难题。

  青藤云安全金融行业负责人张娜表示:“传统情况下,基线检查这类常规工作都是由人工来处理。以前,扫描器扫描10000台主机需要近一周的时间,还需要人工分析并确认漏洞是否存在,效率很低。我们采用自动化的方式取代了传统人工,实现对其资产每天24小时不间断的基线检查,将扫描10000台主机所需的时间缩短了近万倍。”

  其次,风险分析“无死角”。金融机构的安全建设需要自内而外的持续监控,全面掌握安全态势。因此,在资产清点的基础上,青藤云安全面向网络的构建模块,能够提供风险快速分析和响应能力,弥补传统边界防护的不足,帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。

  最后,全方位监控黑客入侵。青藤云安全利用特征锚点、行为分析与关系模型等方法,能够快速发现黑客入侵,30秒钟内通知响应。据张娜介绍:“由于黑客的入侵是一个实时的过程,除了每天的风险‘体检’之外,我们还提供多锚点的入侵检测。一旦被黑客入侵,能够实时发现失陷主机并高效响应。”

  总体来说,青藤云安全的这三种Agent模块,分别代表了三种视角下的安全:资产清点是站在企业内部,风险分析是站在业务内部和外部的边界处,入侵检测则是站在独立第三方的角度,三者构成一个非常完整的视角,相互联动和配合,与传统的安全IPS、IDS、防火墙截然不同。

  众所周知,金融行业对新技术的选择一直非常谨慎,对于安全性和稳定性的要求也远高于其他行业。因此,工银瑞信在决定使用青藤云安全产品之前,经历了为期一个月的缜密攻防测试,通过模拟不同的业务应用场景,测试产品的可靠性。最终,青藤云安全自适应安全平台在功能性、稳定性、可用性三方面均表现优异,让工行瑞信下定决心实施大规模部署。

  正如张娜所说,青藤云安全的解决方案相当于工银瑞信安全防护的最后一公里。当黑客进入主机想接触核心数据的时候,自适应安全平台会帮助客户快速定位、感知并迅速处理。

  工银瑞信和青藤云安全共同打造的安全体系,一方面使工银瑞信的安全团队能够快速定位其所需资产,并洞悉系统所存在的风险,全面掌握安全态势并及时响应;另一方面也令工银瑞信实现了大规模IT安全自动化管理,大幅提升工作效率。基于最先进的安全防范理念,同时面向未来的业务发展,工银瑞信和青藤云安全的携手无疑创造了金融科技创新应用中的典范。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。