查看原文
其他

人机协同 面向实战|安恒信息推出金融行业安全运营解决方案

安恒信息 2023-04-22

“金吾卫”,汉唐时期拱卫京师之卫队,司巡察警戒之责。安恒金融解决方案团队借用金吾卫之名,以行业解决方案为盾,全力护航金融客户网络安全、数据安全。


✦  +

+

前言


随着国内外网络安全复杂、严峻形势的演变,我国金融行业网络安全形势亦不容乐观,主要的风险和挑战有:金融科技创新大量采用新技术实现业务创新的同时,给网络安全带来更多隐性风险;随着事件型漏洞和高危漏洞威胁的持续走高,网络攻击的种类、规模和方式不断增加;数字化转型不断提升数据价值,金融业务的复杂性使得数据安全保护体系的建设难度不断加大;金融机构与第三方机构的连接越来越多,导致风险的传导范围和信息科技外包风险不断加大。




金融行业安全运营背景


为有效应对严峻的网络风险,国务院办公厅、网信办、公安部、工信部及中国人民银行等部门陆续出台了相关政策和标准,中国人民银行于2019年建设了行业级的态势感知与信息共享平台,并在2022年依托平台加强对重要信息系统业务运行状况主动监测预警能力。同样地,证监会也开始筹备行业态势感知平台的建设。同时随着不同级别攻防演练地逐步展开,越来越多的金融机构开始接受检验并逐步形成“实战是检验网络安全防护能力的唯一标准”的共识。

安全运营中心的建设是应对风险、满足合规、增强实战能力的有效手段。



安恒金融行业安全运营建设理念


金融行业安全运营中心的建设不仅应具备大数据、SOAR、威胁建模等技术,还应整合组织人员、机制流程的建设,以实战攻防为目标,实现“人机协同,面向实战,持续生长”。



安恒金融行业安全运营建设思路



安全运营中心建设方案整体架构可以概括为“一前提、二平台、三要素”:

1

前提:安全运营体系规划

2

平台:安全数据中台、安全能力中台

3

要素:人员、机制流程、平台(技术及工具)

方案详细设计主要围绕安全运营的3个要素建设,即通过安全技术工具搭建统一的安全运营平台,构建安全运营能力的基础,通过引入专业的安全服务人员构建层次分明分工合理的安全运营组织架构,提升单位的安全运营能力,通过对单位日常、应急、合规、重保、等多个场景下的安全运营工作进行梳理,帮助构建可落地、效果有保障的安全运营流程



某某银行落地实践



项目需求

实战演练暴露了某银行缺少常态化运营机制,风险排查不全面、防御举措粒度不细、安全威胁深度不够、应急响应很被动等问题;且安全运营建设中普遍存在人员、流程和技术的问题,需要基于基础安全构架,结合威胁情报、态势感知等新技术实现安全协同、风险预警、管理闭环的安全能力叠加,进一步健全完善网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。


解决方案

(1)建设信息安全运营中心,夯实网络安全底座——安恒AiLPHA平台,协助客户构建覆盖技术体系、管理体系、运营体系三位一体的主动安全防御体系,依托运营团队、流程、技术、管理的有效整合持续输出安全服务能力,保障核心业务的安全运行。

(2)安全能力集约化管理平台,通过集成安全产品能力,对运营流程标准化,对运营结果可视化,提供安全指挥、管理、协调、监测、响应的统一运营管理界面,实现安全运营工作执行与管理的规范化和精细化,保障常态化、体系化的安全运营工作开展,有效提高安全运营工作质量和效率。

(3)三级服务梯队,构建智能安全中枢:杭州、北京、西安、广州四大安全运营支撑中心构建三级服务梯队;一线标准化作业,二线专业化支撑,三线智能化赋能,构建以威胁情报和安全大脑为中心的安全中枢。



客户收益


运营流程高效:安全运营建设紧贴业务发展愿景,安全管理制度和事件处置流程完备,安全运营工作流程高效有章可循,提高运营能力和效率。

运营力量充足:优化安全运营团队组织架构设计,引进外部专业的安全运营人员,实现运营人员分工明确、权责对应、层次搭配合理、团队运营能力逐步提升。

技术工具协同:汇聚多源安全数据形成全方位的威胁感知能力,并整合集成异构安全能力,形成统一的安全事件闭环剧本以实现策略自动执行。


续:


本篇是金融行业系列专刊第三篇,持续发布中,敬请关注!之前内容可点击以下链接:

金吾卫②|这份金融行业数据安全解决方案请收藏

7大专项助力证券公司落实网络安全三年提升计划



往期精彩回顾



官宣|赛事数字资产守门人·安恒EDR大运会专版发布

2023-04-10

安恒信息积极打造西部网络安全人才新高地

2023-04-08

因大运结缘 以城市共生|成都大运会官方赞助商安恒信息升级发布会暨西部网络安全总部启动仪式成功举办

2023-04-07


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存