云山雾隐 端隐SDP

金融

云山雾隐

背景

近年来,随着新技术(大数据、人工智能、区块链等)在金融行业的广泛、快速应用,金融业数字化转型不断加快,金融行业网络安全面临的各项威胁和挑战持续升级。

通过永安在线数据资产泄露风险监测平台统计,2020年捕获到数据资产泄露事件超过20000起,其中42%为金融行业。金融业一旦发生安全风险,不但会威胁到用户的利益,也会给金融企业本身带来巨大的损失,破坏整个行业的发展,甚至带来系统性金融风险。

2020年11月11日,中国人民银行发布《金融行业网络安全等级保护实施指引》系列标准,以及《金融行业网络安全等级保护测评指南》,该标准依据国家网络安全等级保护2.0相关要求,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,完善金融行业网络安全等级保护体系。

面临问题

越来越多的金融机构采用云服务(私有云、混合云)模式部署业务系统,云安全成为核心诉求;

IT技术的快速变化和复杂度增加为金融机构信息化建设的安全防护能力提出了更高的要求;

安全产品堆叠,网络结构复杂,联动实现困难,缺乏灵动性,当接入新产品、新渠道、新服务时,无法将安全性嵌入;

金融行业的数据和信息具有极高价值,面临愈加复杂和高频的外部网络攻击,是APT攻击的常见目标,传统的被动防难以为继;

金融业务的复杂性使得数据安全保护体系的建设难度不断加大,缺乏对于数据共享、数据防泄密方面的防护;

人员安全意识弱,内部无精准的权限管控,常常出现内部员工不小心将内部敏感文件和敏感代码上传到在线网盘文库、代码托管网站的高风险事件;

金融业务创新加速,与第三方机构连接、科技外包等使得网络安全边界逐渐扩大,传统的边界安全防护逐渐失效。

解决方案

端隐SDP帮助金融机构搭建以身份为基础,持续进行信任评估和动态访问控制,将机构已有的安全产品和模块整合,通过“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”有效保障金融机构的数据安全。

数据和应用安全

使用SPA单包授权技术以及TLS加密传输,保证数据随时处于加密状态;
URL级别细粒度的访问控制策略,内部资源按需授权,只有被授权的身份(设备、IP等)可访问特定应用和数据,账户权限完全分离,操作权限严格分级,保证权限与身份对应,保障与第三方的互联互通;
使服务器IP和内部应用资源不直接暴露于互联网,实现网络隐身,最大化减少攻击面,有效防御DDoS等外部攻击;
通过在公有云上构建可信的、软件定义的虚拟内网,只对授权的用户开放,有效防止上云之后的各类安全威胁, 比如数据泄露、系统漏洞、账号劫持、APT攻击、DDoS攻击等。

身份与访问安全

统一访问入口,集中验证管控,权限集中下发;
主动识别并拒绝无授权访问,从静态防御转为动态防御;
统一多个应用系统的账号、认证、授权体系,实现统一认证;
支持SSO单点登录以及MFA多因素身份验证,提供标准接口,可复用企业内部原有认证系统,避免身份盗用;
持续动态监测身份状态,异常即会立即触发二次验证。

端点安全

从应用级别进行访问权限划分,将终端与网络有效隔离,防止被感染的终端影响整个网络,避免横向扩散;
持续监测端点状态,处于异常状态的端点将被拒绝访问;
应用默认通过内置安全浏览器打开,沙盒模式与国密算法提高安全性;
内置必需插件,兼容多种浏览器内核,达到最佳用户体验。

多方协作,完美体验

满足多方人员的使用需求,总部员工、网点员工、外拓人员、出差员工、远程员工、外包服务商、第三方机构均可按照授权安全访问机构特定资源;
管理员配置,安全策略秒级下发,访问人员无感零门槛使用,尽享稳定快速安全的访问连接。

查看更多

防御体系化

统一的资产配管理平台,集中配置和管理访问用户身份、用户权限、应用系统、网络设备,新增和删除无需在每个应用、系统或设备中逐一操作,大幅提升运维效率;
有效兼容及联动已有的安全设备和服务,高拓展性及高稳定性;
支持行为监控,提供用户日志、任务日志以及管理员日志,实时备份,实时审计用户在内网系统的行为,即时阻止高风险行为,精准溯源;
软件化管理,轻量式部署,避免积木式复杂架构,降本增效;
协助金融机构完成等保2.0合规。