重保护航 | 亚信安全揭秘银行业实网攻防“百战不殆”新手段

在数字化转型的浪潮下，银行业面临的网络安全形势十分严峻。为充分认识数字化转型背景下山东省银行业网络安全形势，在山东银保监局的指导下，以凝聚行业力量、总结先进经验、寻求突破方向为目标的“山东省银行业2022年网络安全论坛”于近日召开。亚信安全受邀参会，并针对日常、战时等不同阶段的攻防重点进行了全面总结，同时详细介绍了以XDR为核心技术的重保防护方案。

攻防演练能力迭代 

“备战”才能“胜战”

金融信息系统作为国家关键基础设施的重要组成部分，越来越被不法分子所关注，遭受网络攻击的种类、规模和方式也不断增加，事件型漏洞和高危0Day漏洞威胁持续走高，隐蔽性更强的APT攻击成为常态，金融行业面临的实战攻防压力与日俱增。然而，尽管很多金融服务企业部署了很多安全解决方案，但它们并不是解决网络威胁的灵丹妙药。一切从实战出发，才是检验网络安全建设效果的关键所在。

亚信安全认为，在攻防实战演习中，攻击活动可以分为“直接攻击、迂回攻击、内部渗透”这三大类别，包含了：互联网边界突破、VPN安全风险、多级网络中纵深网络成为攻击跳板、常规漏洞利用、历史账号口令遗留、攻击集权类设备、攻击供应链企业、攻击开发测试网络、对网络及安全设备（新漏洞）的攻击、近源（智能终端、Wi-Fi等）攻击等具体形式，可谓防不胜防。因此，防守队需要从攻击者角度去站位思考，分析总结攻方会采取的手段和步骤，来反思自身的安全体系、防护弱点，方能达到“知己知彼、百战不殆”。

图：战时“四段+盯屏”

针对网络攻防实战演练的不同阶段，亚信安全提出了平时“三防+应急”，战时“四段+盯屏”的具体作战方略。在日常工作中，要从边界防护、网络防护、端点防护三个层级，部署安全邮件网关、WAF、深度威胁检测、零信任接入等相关防护产品，同时能够利用情报联动、虚拟补丁、灾备系统等实现高效的应急处置；在战时，需要熟悉准备阶段、内演阶段、演习阶段、 改进阶段的具体措施，真正能够把人员、工具、流程、系统协调起来。

通过对近几年的实战演练项目总结，亚信安全提醒用户，不仅需要提前对安全设备覆盖范围进行全面梳理，同时也应该通过无关设备清除、优化监控规则等措施达到安全设备告警降噪的目的，以免海量告警信息“扰乱军心”。其次，用户在攻防不同阶段都可以利用以XDR解决方案为核心的重保服务，解决人员能力不足，无法真实定位攻击、漏洞无法封堵、无法溯源、策略无法联动的技术难题。

以XDR为核心

打造全局联动的重保服务方案

面对持续升级的安全威胁，亚信安全XDR解决方案基于自适应模型架构，覆盖“预防、发现、响应、预测”四大环节，形成可感知、可联动、可运维的威胁治理闭环。重保服务中，用户能够通过亚信安全XDR的全局感知和可视化技术，更早的发现可疑威胁，并通过分析，确定是否被攻击，攻击受损程度，攻击是怎么发生的。

图：以XDR技术为支撑的重保方案

在实战演练中，作为防守方的用户可利用亚信安全信池威胁感知运维中心(UAP)的联动机制，将信桅高级威胁监测系统(TDA)、信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信端终端检测与响应系统(EDR)、网络检测与响应(TDA)、信舷防毒墙系统(AISEDGE)的协同工作，从而形成“感知识别、调查评估、遏制阻断、治愈加固”的全覆盖。

近年来，作为中国网络安全软件领域的领跑者，亚信安全积极配合国家网络安全工作，是国家级网络安全应急服务支撑单位、国家网络与信息安全信息通报机制技术支持单位、国家重大活动网络安全保卫技术支持单位和国家信息安全漏洞库技术支撑单位，是国家网络安全重要的技术支撑力量。

针对各行业的实网攻防演练，亚信安全启动了高级别的重保服务机制，提供了全天候的实时保障，调配专属团队，分工明确，实力强悍，从资源冗余规划、功能需求上线、监控预警部署、风险预案等方面进行重点保障。未来，亚信安全将强化网络安全核心能力，为更多的行业用户定制场景化解决方案，进而为完成国家重大项目安全保卫任务提供更加强大、稳定、可靠的护航能力。