诸子云 | 7.10上海金融网络安全专题研讨会
近年来,随着大数据技术和产业大数据应用也越来越成熟,以大数据作为支撑推动企业数字化转型已是热潮。而大数据分析对业务产生的影响,也正在推动企业对数字化转型的投入。
同时,以大数据分析为基础的业务风控问题已然成为行业焦点,基于大数据的风控模型正在成为互联网、金融为代表领域的热门战场。
数字化转型给企业带来了新的活力,但是也给网络安全带来了全新的挑战:边界正逐渐消失,现实世界与虚拟世界相互交织,传统安全和网络安全深度融合;数据泄露,勒索攻击事件屡屡出现,行业巨头纷纷中招;业务API化的新趋势,安全防控难度日益增大。
正是在这样的背景之下,2021年7月10日,安在广邀行业大咖共聚一堂,以“数字化转型下的大数据分析与业务风控”为主题,举办了本次网络安全沙龙,安全专家、甲方大咖共同分享自己的观点,互通有无。
本次网安沙龙由诸子云秘书长张威主持,简单的开场白之后,适时将话筒交给了在场嘉宾。另外,本次活动继续保留了安在的福利,互动抽奖环节,终极大奖是受欢迎的Switch游戏机,希望与会的专家们可以在结交朋友、分享交流的同时,不辜负这难得的周末时光。
本次活动有幸邀请万事达卡、平安证券、光大证券、银科控股、翼支付、上海证券交易、光大银行上海分行、兴业银行、上投金融、上海银行、交通银行、浦发银行信息中心、连通北运、三井住友银行、华瑞银行、中银证券、浙商银行、中信期货、同方全球人寿、平安付、海通证券、字节跳动、拍拍贷、中国银行数据中心、银科控股、银科控股等企业的安全专家、安全部门负责人和技术骨干的参与。
议题分享
《新趋势下的数据安全难点和防控》
邵付东 永安在线COO
企业数字化转型的浪潮正滚滚而来,API作为连接数据和应用的重要通道,在架构开放的创新场景中使用日益频繁,后端服务API化的趋势日渐明显。
但API在给企业带来便利的同时,也给网络安全带来了新的挑战。例如安全管控难度显著增加,攻击流量更加隐蔽,也更加难以阻断和溯源,因此API也成了数据泄露的主要渠道。有数据统计,整个Web网站有83%的流量是通过API来访问的。另一项数据显示,44%企业正在建造和维护100个或更多的API。Gartner预测,“到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介”。
随着攻防面的变化,传统数据安全产品的防御面已无法覆盖,这也给传统数据安全产品带来了非常大的压力。不论是基于规则的方式预警可疑API风险,还是基于文件行为的防控,都无法解决此类安全问题。
对此,永安在线提出全新的数据安全解决方案,基于情报构建API数据安全的自适应安全框架ASA模型,以强大的情报为驱动,数据泄露情报监测平台预警、API风险审计系统检测和API风险主动防御系统相互配合,最终实现准确、可解释、能阻断、运营成本低、能溯源打击的目标。
其中的关键在于“情报”二字。依靠情报,永安在线数据安全解决方案可对数据传播链路进行监测,企业一旦出现数据泄露的风险即可及时预警。网络安全的本质在于攻防对抗,不知攻焉知防,因此能否挖掘出黑灰产攻击链路的情报,对于提升企业业务攻防对抗极为关键。
该方案还对攻击传播链路全面覆盖,确保数据泄露事件更全面感知。如今,永安在线每月新发现暗网泄露事件200+;每月新发现的敏感代码泄露事件300+;以及每月各类数据交易线索高达100000+。
基于攻击情报对API流量进行分析,可以更加精准感知网络安全风险。再加上自动化API盘点,敏感数据自动监测,新增API提醒,实时敏感数据新增预警等,可及时全面的感知数据敏感API,实现API风险发现和攻击溯源。
防御方面,该方案基于动态对抗策略,有效提高自动化攻击作恶成本,例如动态令牌、动态混淆可有效阻断黑灰产通过直接调用API的方式批量发起攻击。
最后,为了让嘉宾们更好地理解永安在线数据安全解决方案,永安在线COO邵付东分享了一个金融企业客户的真实案例,结合案例中发生的具体细节,进一步介绍该方案是如何实现风险API的发现、解释、阻断和溯源。
《数字化转型下企业安全工作挑战与实践》
张福明 上海九方云智能科技有限公司产品技术负责人
数字化转型下企业面临着安全新挑战,攻防不再是唯一安全要素,企业必须建立完整网络安全防控体系。
随着大数据分析、人工智能、区块链、云计算等新一代信息技术赋能业务,企业进入了新的发展模式,同时也给网络安全管理提出了新的需求。无边界时代正在来临,仅仅依靠防火墙、防病毒、入侵检测老三套的传统网络安全体系显然已不合时宜。
再加上网络攻防处于不对称状态,高级可持续威胁攻击(APT)专业性强,复杂度高,毁灭性影响,隐藏在暗处的攻击者往往准备充分,而防守方却只能被动防守,这样的不对称攻防使得网络安全体系进一步承压。
随后,张福明分享了个人在网络安全体系建设的实践心得和完善的企业安全保障体系。
在他看来,金融企业安全防护体系必须应尽量满足两个要求。
1、全面覆盖,安全体系应覆盖用户、端点、网络、系统、应用、数据等所有核心点。
2、实时预警,安全体系要有系统性实时监控平台,实现过程管控、实时分析、秒级响应。
在企业研发方面,科学有序、完整可行的标准化流程规范是研发安全的核心;而对于企业营销,安全人员应对营销话术进行严格质检,利用监测工具实时捕捉客户情绪、通过AI赋能风险预警,实时监测、分析各类违规风险,包括舆情、敏感词汇等;在内容方面,应不断强监管视角,覆盖推广、策略、服务全流程,包括推广素材、资讯内容、投资策略和互动评论等;品牌方面尤其需要注意,应对全网大数据舆情实时监控。
对于未来企业的安全新趋势,张福明认为,在数字化时代,网络安全不能再成为数字化、信息化的附庸,安全需要被重新定义。
从近段时间发生的各类重大网络安全事件中也可以看出,网络攻击的模式及技术的成熟度和复杂性正以前所未有的速度进化,人工智能(AI)甚至成为敌方攻击的有利武器,企业安全正面临前所未有的挑战。
因此,防守方的“手段”也必须升级,网络安全防护必须要从体系化向常态化进化,最终走向智能化。
《用SOAR!加速应急响应》
傅奎 雾帜智能CTO
随着企业数字化转型的进行,企业安全运营的方向也在发生变化,安全运营的重心从最初的检测防御向威胁响应倾斜。简言之,企业威胁检测日趋成熟,响应却仍旧落后,甚至已经成了安全的短板。
例如在某次云上病毒事件的应急响应中,它的内部应急响应流程是,响应、调查、评估、隔离、复盘和跟进。看起来非常不错,但在实际响应过程中却难以做到如此完美,有时员工在休假,有时堡垒机账号到期......越是关键时刻,越是会出现很多突发的问题,最终导致响应速度缓慢,同时也极大地加重了安全运营人员的负担。
正如火灾中,消防员的救援时间就是生命一样,在网络安全事件中,应急响应的时间长短直接决定了响应的成功与否。如今,自动化、智能化的网络武器作战平台留给企业应急响应的黄金时间已经越来越短,安全人员必须与攻击者抢时间赛跑。
对此,IACD集成自适应网络防护框架的愿景是,通过自动化、编排和情报共享加速网络防御的速度和规模。
雾帜智能实现了这一愿景,提出用“安全剧本(套路)”将应急响应中的各个单点动作组装起来,实现过程自动化,解决安全事件响应过度依赖人工的问题,也就是用“SOAR”,加速安全响应。
SOAR 是通过编排和执行安全剧本的方式,完成原来需要多人多系统多界面在线协同才能处置的安全任务,大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量,提升企业安全团队MTTR水平。
它的核心是剧本编排与调度执行,安全能力调度技术和结构化数据交互技术·,实现了对安全能力和流程的编排,将事件响应的速度提升至分钟级甚至秒级,同时还将工程师从重复劳动中解放出来。此后,企业不需要担心关键时候找不到人员的问题,也不用担心夜晚无人值守而无法快速响应的问题。
典型的案例场景有一键找人找资产,安全设备可用性巡检,网络故障诊断与恢复等,实现应急响应飞速提升,具体的优势包括分钟级或秒级响应攻击事件,大幅节约人工操作时间,7x24小时自动化安全事件响应,量化MTTR和安全SLA,数字化技能和经验传承等。
最后,为了让嘉宾们更好地理解SOAR,傅奎分享了SOAR在重保实战场景中的应用,以及期间遇到了哪些问题,取得了哪些好的效果。
花絮
另外,本星球已开通“分享有赏”,20%分享奖励,以当前价格计,您只需引荐5位付费新星友,您就完全赚回“门票”支出了。