數(shù)字化進(jìn)程擴(kuò)大了企業(yè)網(wǎng)絡(luò)的風(fēng)險面,對安全合規(guī)有著嚴(yán)格要求的金融機(jī)構(gòu)更是首當(dāng)其沖。如何應(yīng)對數(shù)字化衍生的安全挑戰(zhàn),成了當(dāng)下行業(yè)面臨的共同難題。
5月31日,由騰訊安全聯(lián)合(ISC)²北京分會、Athink主辦的金融行業(yè)技術(shù)交流沙龍在北京舉行。騰訊研究院產(chǎn)業(yè)安全中心主任、高級研究員翟尤、中國民生銀行總行信息科技部安全運(yùn)營中心副處長虞剛、騰訊安全資深攻防專家郭海峰、中信銀行總行數(shù)據(jù)中心安全運(yùn)營處資深安全架構(gòu)師趙天龍、騰訊安全可管理安全服務(wù)產(chǎn)品總監(jiān)曾勇江、北京愛思考科技培訓(xùn)運(yùn)營總監(jiān)潘文博、(ISC)²北京分會主席盧佐華等行業(yè)大咖和技術(shù)專家出席沙龍,圍繞金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型過程中的安全挑戰(zhàn)和應(yīng)對之道展開了深入探討。
依托20余年的技術(shù)、人才和安全攻防實踐經(jīng)驗積累,騰訊安全重保團(tuán)隊“以專家咨詢+服務(wù)+產(chǎn)品”模式,打造了安全重保全棧解決方案,從企業(yè)和機(jī)構(gòu)自身所處行業(yè)及業(yè)務(wù)特性出發(fā)進(jìn)行整體安全咨詢,量身定制所需安全服務(wù),并靈活結(jié)合安全防護(hù)產(chǎn)品體系發(fā)揮最佳效果。目前,騰訊安全重保全棧解決方案已成功為眾多金融機(jī)構(gòu)提供安全護(hù)航,取得了零攻破、零故障、防守零失分的出色成績。
針對金融機(jī)構(gòu)自身安全能力不足的現(xiàn)狀,騰訊安全還推出了安全托管服務(wù)。通過騰訊公有云安全托管服務(wù)(MSS),企業(yè)能夠快速響應(yīng)主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等安全產(chǎn)品的各類安全風(fēng)險事件,利用安全編排自動化與響應(yīng)技術(shù)進(jìn)行智能分類和高效運(yùn)營處置,并針對云資產(chǎn)進(jìn)行持續(xù)風(fēng)險監(jiān)視和泄露監(jiān)控等,同時提供應(yīng)急值守團(tuán)隊進(jìn)行入侵事件分析及應(yīng)急保障,提升用戶運(yùn)營效率。
翟尤:數(shù)字經(jīng)濟(jì)時代需構(gòu)建快速、智能、自適應(yīng)、持續(xù)、異構(gòu)、規(guī)模化的安全體系
騰訊研究院產(chǎn)業(yè)安全中心主任、高級研究員翟尤分析,隨著國際競爭加劇,網(wǎng)絡(luò)安全呈現(xiàn)出三大趨勢:一是安全風(fēng)險向基礎(chǔ)設(shè)施領(lǐng)域快速蔓延;二是網(wǎng)絡(luò)攻擊呈現(xiàn)出有組織和體系化的特征;三是攻擊量持續(xù)攀升。
進(jìn)入數(shù)字經(jīng)濟(jì)時代,安全逐漸成為企業(yè)的核心競爭力,決定了企業(yè)發(fā)展的天花板,應(yīng)當(dāng)被視為企業(yè)的“一把手工程”。尤其是隨著云、IOT、5G等新技術(shù)普及應(yīng)用,企業(yè)的網(wǎng)絡(luò)攻擊面不斷擴(kuò)大,促使企業(yè)必須由傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)向云原生安全和零信任等新型網(wǎng)絡(luò)安全架構(gòu)遷移,構(gòu)建快速、智能、自適應(yīng)、持續(xù)、異構(gòu)、規(guī)模化的全新安全體系。
虞剛:安全能力需要與業(yè)務(wù)流程有機(jī)結(jié)合,才能真正實現(xiàn)安全賦能
中國民生銀行總行信息科技部安全運(yùn)營中心副處長虞剛,分享了民生銀行在數(shù)字化轉(zhuǎn)型過程中的安全建設(shè)實踐經(jīng)驗。他介紹,民生銀行在2017年已建成了以身份為核心的IAM體系,目前該體系已經(jīng)迭代到了2.0版本。
在銀行數(shù)字化轉(zhuǎn)型過程中,機(jī)構(gòu)撤并、部門的職能和崗位調(diào)整頻繁,很多業(yè)務(wù)系統(tǒng)里的用戶權(quán)限和崗位權(quán)限都要相應(yīng)調(diào)整,傳統(tǒng)基于角色做身份授權(quán)的安全管控模式已經(jīng)無法快速滿足業(yè)務(wù)需求。為此,民生銀行在IAM原有的RBAC模型上融入 ABAC和PBAC模型,實現(xiàn)了業(yè)務(wù)過程中的實時動態(tài)授權(quán),并結(jié)合一體化作業(yè)平臺建設(shè)成功打造了資質(zhì)評價核心功能模塊,解決了業(yè)務(wù)部門為之撓頭的授權(quán)管理問題,切實為業(yè)務(wù)提升綜合金融服務(wù)能力。
虞剛強(qiáng)調(diào),安全賦能不只是口號,而是要把安全能力有機(jī)地嵌入到業(yè)務(wù)流程當(dāng)中。
郭海峰:將重保經(jīng)驗內(nèi)化到常態(tài)化運(yùn)營體系,為企業(yè)安全護(hù)航
基于歷次攻防演練實戰(zhàn)經(jīng)驗,騰訊安全資深攻防專家郭海峰總結(jié),常見的安全問題包括VPN入口防護(hù)不足,互聯(lián)網(wǎng)資產(chǎn)龐大、攻擊面廣,內(nèi)網(wǎng)隔離策略不嚴(yán)格等。針對這些問題,騰訊安全構(gòu)建出了一套包含安全咨詢、安全服務(wù)和安全產(chǎn)品三大版塊的安全演練重保方案。
在某國有銀行的重保演練中,騰訊安全在原有的安全防護(hù)基礎(chǔ)上增加了蜜罐系統(tǒng)、阻斷系統(tǒng)、高級威脅分析系統(tǒng)以及7x24小時服務(wù)等,最終取得了零攻破、零故障、防守零失分的出色成績,并榮獲當(dāng)年國家安全演練金融領(lǐng)域第一名。
目前,騰訊安全正不斷將重保演練中的實踐經(jīng)驗內(nèi)化到常態(tài)化的運(yùn)營體系中,為企業(yè)安全保駕護(hù)航。
趙天龍:安全建設(shè)要有全局思維,而不是僅僅關(guān)注瑣碎的東西
中信銀行總行數(shù)據(jù)中心安全運(yùn)營處資深安全架構(gòu)師趙天龍強(qiáng)調(diào),體系建設(shè)雖然不是很緊急的事情,但卻格外重要,可以幫助企業(yè)縱覽全局而不僅僅是關(guān)注瑣碎的東西,從而避免頻繁地“救火”。
未知攻,焉知防 。趙天龍表示,企業(yè)做好安全防御首先要有攻擊者視角,了解攻擊者在供給鏈路上的每一個動作,才能針對性地有效防御。概括來說,網(wǎng)絡(luò)攻擊可以分為踩點、工具、投遞、攻擊、安裝、遠(yuǎn)控、橫向移動幾個階段。金融機(jī)構(gòu)在防御時沒有定律可循,而是要結(jié)合自身的業(yè)務(wù)場景。他強(qiáng)調(diào),適合企業(yè)場景的防御才是最好的防御,能推行、能落地的運(yùn)營就是最好的運(yùn)營。
曾勇江:平臺交付、安全運(yùn)營托管化將是未來主流方向
騰訊安全可管理安全服務(wù)產(chǎn)品總監(jiān)曾勇江表示,隨著云時代下的網(wǎng)絡(luò)安全形勢越發(fā)復(fù)雜,數(shù)據(jù)竊取、勒索病毒等愈發(fā)常見,平臺交付、安全運(yùn)營托管化將是未來企業(yè)應(yīng)對安全挑戰(zhàn)的主流方向。
騰訊安全依托過去20余年積淀的安全攻防經(jīng)驗,基于“IPDRR”模型構(gòu)建的騰訊公有云安全托管服務(wù)(MSS),可為用戶提供涵蓋安全評估、風(fēng)險檢測、漏洞感知與風(fēng)險監(jiān)測、安全監(jiān)控、風(fēng)險處置、應(yīng)急響應(yīng)的全生命周期安全閉環(huán)能力。
在今年4月頭豹研究院聯(lián)合Frost & Sullivan發(fā)布的《 2021年中國安全托管市場報告》中,騰訊云憑借全面穩(wěn)健的表現(xiàn)脫穎而出,入圍中國安全托管服務(wù)市場領(lǐng)袖梯隊。
未來,隨著數(shù)字化的繼續(xù)深入,金融機(jī)構(gòu)轉(zhuǎn)型還將面臨更多的安全挑戰(zhàn)。騰訊安全將持續(xù)發(fā)揮自身技術(shù)、人才與服務(wù)優(yōu)勢,為更多金融機(jī)構(gòu)筑牢安全底座。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )