金融 - 云山雾隐科技有限公司

背景

近年来，随着新技术（大数据、人工智能、区块链等）在金融行业的广泛、快速应用，金融业数字化转型不断加快，金融行业网络安全面临的各项威胁和挑战持续升级。

通过永安在线数据资产泄露风险监测平台统计，2020年捕获到数据资产泄露事件超过20000起，其中42%为金融行业。金融业一旦发生安全风险，不但会威胁到用户的利益，也会给金融企业本身带来巨大的损失，破坏整个行业的发展，甚至带来系统性金融风险。

2020年11月11日，中国人民银行发布《金融行业网络安全等级保护实施指引》系列标准，以及《金融行业网络安全等级保护测评指南》，该标准依据国家网络安全等级保护2.0相关要求，为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导，完善金融行业网络安全等级保护体系。

越来越多的金融机构采用云服务（私有云、混合云）模式部署业务系统，云安全成为核心诉求；

IT技术的快速变化和复杂度增加为金融机构信息化建设的安全防护能力提出了更高的要求；

安全产品堆叠，网络结构复杂，联动实现困难，缺乏灵动性，当接入新产品、新渠道、新服务时，无法将安全性嵌入；

金融行业的数据和信息具有极高价值，面临愈加复杂和高频的外部网络攻击，是APT攻击的常见目标，传统的被动防难以为继；

金融业务的复杂性使得数据安全保护体系的建设难度不断加大，缺乏对于数据共享、数据防泄密方面的防护；

人员安全意识弱，内部无精准的权限管控，常常出现内部员工不小心将内部敏感文件和敏感代码上传到在线网盘文库、代码托管网站的高风险事件；

金融业务创新加速，与第三方机构连接、科技外包等使得网络安全边界逐渐扩大，传统的边界安全防护逐渐失效。

端隐SDP帮助金融机构搭建以身份为基础，持续进行信任评估和动态访问控制，将机构已有的安全产品和模块整合，通过“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”有效保障金融机构的数据安全。

数据和应用安全

使用SPA单包授权技术以及TLS加密传输，保证数据随时处于加密状态；
URL级别细粒度的访问控制策略，内部资源按需授权，只有被授权的身份（设备、IP等）可访问特定应用和数据，账户权限完全分离，操作权限严格分级，保证权限与身份对应，保障与第三方的互联互通；
使服务器IP和内部应用资源不直接暴露于互联网，实现网络隐身，最大化减少攻击面，有效防御DDoS等外部攻击；
通过在公有云上构建可信的、软件定义的虚拟内网，只对授权的用户开放，有效防止上云之后的各类安全威胁，比如数据泄露、系统漏洞、账号劫持、APT攻击、DDoS攻击等。

身份与访问安全

端点安全

多方协作，完美体验

防御体系化