找回密码
 立即注册
科技快报网 首页 科技快报 业界资讯 查看内容
中国移动5G-A正式商用,OPPO Find X7官宣全系率先支持5.5G小米14系列新款限量定制色今晚揭晓:共五款 与SU7同色携手伙伴 共赢智改数转 锐捷网络企业行业合作伙伴大会圆满举行安卓端微信手表版上线:支持独立登录,OPPO Watch X首发搭载2024 BOE(京东方)全球供应商合作伙伴大会隆重举行 开启全球显示产业融合共生新篇章网易天成集结多方力量,发起“我在街角有个它”流浪动物公益行动安斯泰来和辉瑞的EV联合帕博利珠单抗用于一线治疗膀胱癌sBLA获国家药监局受理宁德时代神行电池与麒麟电池全能系列亮相,预计首发落地小米汽车 SU720万级别专业投影机平替?爱普生CH-LS2000B值得冲百度AI技术赋能,极越汽车机器人引领智能汽车3.0时代京东抢先上线vivo Pad3 Pro智享版 下单可享12期免息加赠一年延保及碎屏保阿里云联发科联手为手机芯片适配大模型 离线也可流畅运行多轮AI对话京东与中国电子音响行业协会签订战略合作 共助消费电子音响行业高质量发展高德地图SDK率先适配原生鸿蒙,助力超三十万应用加速鸿蒙化第七届西湖论剑·中国杭州网络安全技能大赛决赛在即慧算账助力企业构建财务风险管理体系中关村科金升级智能陪练产品,大模型对练、辅助生成功能重磅来袭收藏这份家装攻略!知乎家装活动全面上线马斯克:人形机器人成本将不到一辆汽车的一半吉利汽车完成全球首次无人驾驶漂移 明年量产上车

思考分享 | 银行业攻防演练应对之道

2020-07-16 10:18:00 来自: 网络

近年来,系统安全风险、合规风控、数据泄露和羊毛党等都是银行业在经营中常遇到的安全风险。金融机构的数字化转型需求催生了企业对于安全建设的更高标准。对于银行业来说,打造数字银行、开放银行、场景金融都迫使银行更加注重线上化经营,对应产生的数字化系统建设、移动化展业、开放银行建设、外部系统对接、协同办公都进一步扩大了银行开放的程度,开放能力的输出也同样对安全风险控制提出了更高的要求。


在金融科技的背景下,网络安全俨然成了金融行业企业的重要关注点。纸上得来终觉浅,网络安全攻防实战演练是检阅机构、单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。在应对实战攻防演练上,银行企业需要如何应对?联软作为银行企业的长期合作伙伴,根据2020年参与的网络攻防演练的相关经历,我们思考了如下几点,仅供参考。


1在网资产梳理

在日常安全工作以及在演练前期筹备阶段中,需要银行企业对在网资产进行梳理,以便后续发现异常时,迅速做出响应。资产点包括银行系统内的设备、软件、系统、端口、进程、服务等,最终梳理出全网设备资产报表、全网终端服务状态报表、全网设备进程访问的IP、域名、URL、端口报表、全网终端端口监听报表、全网操作系统报表、全网软件安装报表等多项信息报表。


2攻击面/风险暴露面分析

攻击面/风险暴露面分析也是安全工作的基础之一,在去年的攻防演习中就有一例,攻击方找到了部署在内网的管理控制端,账号密码被爆破后,攻击方登录到管理页面,就清楚了企业有哪些服务器部署了Agent,也就是那些重点的服务器。为了避免此类事件的重演,联软建议安全管理系统要以信息资产管理为核心,融合自适应的安全理念及PDCA信息安全管理流程,对成千上万的主机进行集中安全管理;同时企业除了将资产按照所属维度和属性梳理,也要注意那些被忽视的资产隐藏的风险,如公有云资产、开发商/外包商公司内部存有已经交付给甲方的信息系统源码,缺乏保护能力、各类口令、内部文档服务器上敏感信息等,进行全面资产风险暴露面分析收敛,减少被攻击风险。


3安全管控面覆盖面梳理

攻防演习是高强度的长时间行动,在设备的接入、运行、管控、处置等分别运用准入控制、安全助手、安全策略、持续监控等多种手段,进行全程管控,在演练期间达到全方位的防护。


4终端安全加固

银行业务内不仅有工作人员使用的各种终端,更有各类自助终端,如排队叫号机、自助查询机及智慧终端等,终端分散缺乏统一管理,就ATM自助终端这一项来看,攻击者可以通过远程网络攻击和直接恶意软件攻击导致终端沦陷。在梳理完资产后,还需通过Guest账号检查与修复、关键注册表/服务配置、防病毒软件安装与更新时间、终端日志文件大小检查、USB 存储禁用检测、违规外联检测等多项行为对终端安全进行加固。


5安全监控

安全工作是持久的,加强常态化安全监控方式,有利于在演习中及时发现攻击并处理。加强对终端变更监控、异常监控、事件响应、终端自检与策略检测;同时现场运维团队跟踪分析当前系统运行与终端运行相关审计信息、日志、报警等内容,为企业提供准确的端点信息与平台运行维护工作。


随着国家对金融机构安全的要求也越来越高,由国家牵头评估的网络安全实战演练行动也越来越得到重视,不仅是演练行动中,在日常化的工作中,包括银行在内的金融行业也越来越关注自身网络安全建设。联软科技在金融行业多年来市场占有率的逐步攀升,源于联软时刻跟随企业的业务和系统的安全管理需求,在2020 年的网络安全攻防演练中,联软也将最大限度的契合企业的需求,帮助企业打好网络安全防护战。



  免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

发布者:一米阳光

相关阅读

微信公众号
意见反馈 科技快报网微信公众号