诸子云 | 活动:11.13深圳金融行业专场沙龙
金融行业是我国网络安全重点行业之一,也是网络犯罪的最主要目标。随着公众的工作和生活方式从“面对面”转向“不接触”,后疫情时代频繁的线上活动大大增加了金融行业对安全防护的需求。
基于此,11月13日,诸子金融行业专场沙龙在深圳华夏艺术中心举办。现场专家从技术到实践运用等多方面剖析企业安全应用实践等问题,助力企业安全高效发展。
本次研讨会由诸子云深圳分会主办,理事郑太海担任主持。活动有幸邀请中国太平洋财产保险股份有限公司深圳分公司、阿里云、深圳高灯计算机科技有限公司、海能达、中航证券、元戎启行、平安集团、招商银行股份有限公司、万和证券、联普、联动云、华为、慧择保险经纪有限公司、深圳杰美特等企业的安全专家参与。
《云原生环境下的风险管控》
王兆蒙 长亭科技产品总监
云原生平台是近年来的一大热点,但随着越来越多的企业开始接受这一模式,蕴含在其中的安全风险就显现出来了。云原生平台的安全风险主要有六种:
主机风险。主机存在资产信息无法快速识别、脆弱性以及入侵检测等风险;
镜像风险。镜像是容器运行基础,存在漏洞、恶意文件、来源不可信的风险;
容器风险。容器为云原生技术的载体,存在恶意入侵以及容器逃逸风险;
容器网络风险。东西向移动无法感知的风险;
编排组件风险。组件自身漏洞以及安全弱配置;
镜像仓库风险。镜像仓库漏洞和安全管理问题。
为了应对云原生平台的安全风险,长亭科技研发了名为牧云的主机安全管理平台。平台以云工作负载为核心,持续监测资产变更情况,全面梳理现资产动态;以安全事件为驱动,持续检测资产、漏洞、威胁,精准输出现网安全情报与指标;以资产安全运营平台为定位,持续提升安全运营效果,支撑管理规范和制度的落地。
牧云安全管理平台提供优秀全周期安全防护,包含事前预防、事中监测分析和事后处置相应共35项功能。平台基于全新的K8S架构,多类型非root权限的探针部署稳定可控;利用WebShell、反弹Shell检测引擎全面检测,实时监测主机资产,检测应急漏洞及容器安全;以灵活定义的安全策略为基本闭环运维管理,做到事件实时告警通知、分权分责;丰富的API接口,高交互的蜜罐生态联动,强化了安全运营中心。
牧云安全管理平台拥有五大核心能力,分别是:
安全治理,资产先行。采用多种资产探测技术,关联业务管理属性,持续采集16类资产对象,建立资产的动态和持续监测机制,完整覆盖宿主机、集群、POD和镜像。
知己弱点,提前防御。全面发现云工作负载风险,以防御者视角进行白盒检测,精准关联全网漏洞情报,及时预警。覆盖BUID、SHIP、RUN 的全生命周期的镜像深度检查深入镜像的每一层风险,还原镜像构建信息。
感知威胁,及时阻断。ATT&CK模型覆盖大量战术场景,网络攻击链、未知威胁、多锚点的攻击检测能通过多种安全检测动作识别持续网络安全攻击;威胁感知和伪装欺骗则能实现微服务装欺骗;安全防护与事件阻断可以全面保障工作负载机密性、完整性、可用性。
分层闭环,周期管控。闭环管理帮助实现安全风险持续监测和持续改进,利用安全数据、检测任务、事件状态等持续改进防护状况,能适应不同的工单和预警通报规则、资源联动和协同规则。
多维分析,实时感知。多维度多角度的分析,实时呈现的日志图表一目了然。
《个人信息检测与保护解决方案》
高建坤 安华金和华南大区技术总监
近年来,由于企业的业务更加多样开放,数据流通量大幅增加,新技术的冲击未受到有效制度和监管手段制约,个人信息泄露的事件频频发生。个人信息处理活动目前主要面临着识别难、管理难、贯标难、检测难、防护难、追溯难等问题。
常见的个人信息保护思路主要有:
以数据生命周期策略为中心;
以个人信息为中心;
以个人信息关联映射为中心;
以数据安全体系化建设为中心;
以数据安全流程化、标准化建设为中心。
这些典型的个保思路经过整合归纳在个人信息运营管控平台中,就能构建针对个人信息完善的检测、管控综合能力。这样的安全运营管控平台,可以在数据安全运营过程中提供多样化的保护能力。
安华金和个人信息监测保护解决方案主要包括以下几个方面:
资产梳理和数据分类分级。以企业内部标准为基础,对资产按照数据特征进行识别和盘点。
个人信息映射视图。建立个人金融信息和个人数据的联动与映射关系,包括个人信息数据全貌、个人信息位置、业务和个体信息对应关系。
构建个人金融数据、信息管理制度。对包括10个制度、17个规范和4个流程的法律法规、数据安全标准和行业监管标准采标之后,制定企业数据安全规范制度。
个人信息安全技术架构设计则分别从安全运营、数据安全管控能力、基础安全能力这三个维度构建数据安全监控和运营及基础监测和防护:
构建场景化的技术方案。基于个人敏感数据分布视图、个人敏感数据流动视图、个人敏感数据访问事件分析视图、个人敏感数据风险分析视图等,帮助实现个人敏感数据流动监测和管控。
构建具体业务的安全方案。通过个人敏感信息综合保护方案逻辑图,实现个人敏感信息资产清晰可见、资产变化可知、资产访问可控、信息删除可行、业务合规可达、跨境业务监测的目标。
构建长效的安全运营体系。数据安全运营包括数据安全日常运营管理、数据生命周期和使用场景安全监测和保护、数据安全运营监督三大能力。通过运营管控平台,实现集中化、日常化的数据安全运营流程,协助数据安全运营方实现数据安全日常运营最佳实践;利用可视化的运营监督能力,实现运营监督中心,帮助管理方和监督方全面掌握数据安全运营状况,持续完善数据安全运营能力,最终对整个数据生命周期和使用场景全方位的安全监测和保护。
籍由个人信息监测保护解决方案,可以宏观地掌控数据资产、数据风险、数据访问和使用;从技术视角对数据安全做集中式的综合部署和调整;让企业具备完备的稽核体系、技术能力、管理体系以便应对检测;最后和业务合作,让安全融入业务,在实现业务和安全平衡的同时,协助业务调整、调优。
《网络安全综合保险简介》
李鹏程 太平洋保险深圳安全负责人
英国风险管理研究所(IRM)给“网络安全风险“的定义是:由信息技术系统的某种故障造成的财务损实,破坏或组织声誉受损的风险。
宏观层面上,我们需要重视网络安全风险有以下几点原因:
《网络安全法》自2017年6月1日起施行;
网络安全等级保护制度2.0标准于2019年5正式发布成为我国网络安全领域基本制度;
2021年,国务院政府工作报告明确提出“加强网络安全、数据安全和个人信息保护”“建设信息网络等新型基础设施”。
在产业层面上,全球网络安全市场规模的增长逐年递增,呈上升趋势。
造成网络风险的原因有很多,小到个人黑客,大到国家行为,但攻击手段都差不离:电脑病毒、蠕虫、木马程序、DDoS攻击、0day攻击等。
网络安全攻击对企业的影响也十分重大:
以不正当竞争、贩卖为目的的盗取信息行为,将会使企业错失商业机会、产生额外费用(法律费用、通知费用、抗辩费用等)。
以破坏和毁坏运营、不正当竞争为目的的破坏企业行为,将会使企业遭受营业中断,影响声誉并损失市场份额,也会导致知识产权受损。
以非法敛财为目的对企业实行的欺诈行为,将会使企业面临财物损失,影响声誉并损失市场份额。
以上三种行为若情节严重,甚至可能面临法律诉讼和索赔。
这并非危言耸听,企业乃至国家经受网络安全攻击的例子比比皆是:2018年8月,华住酒店近5亿条数据在暗网泄露,台积电三座十二寸晶圆厂生产线遭病毒入侵,损失1.7亿美元;2017年5月,“Wannacry”勒索软件爆发导致至少150个国家、30万名用户中招……
此时,一份网络安全综合保险就十分必要了,不仅能将第一方损失和第三方责任降到最低,并提供保险+服务的模式,为客户动态管理网络安全和信息安全的风险,通过这种创新模式,既能得到保险保障,又能得到高性价比的安全服务内容,是中小企业优质的选择。
没有网络安全就没有国家安全。企业从自身角度出发,利用网络安全保险将可能遇到的危机预先化解,不失为一项良策。
现场花絮