海通证券安全运营中心解决方案
安全风险:现有安全建设由于缺乏有效的安全运营,导致安全效果不理想。安全运维工作量大、人力资源不足、基础薄弱,安全运维工作效率低。体现安全工作的价值成为经常被困扰的问题。具体来讲主要就是:成果说不清、绩效难衡量、工作难推进。
解决方案:安全运营人员:建设三级梯队的安全运营组织架构,根据企业或组织的实际情况进行权责划分和人员分组,根据人员能力划分三级人员:T1、T2、T3不同级别的安全能力。可以将不同等级的安全事件分配到不同能力等级的安全人员,实现网络安全的“分级诊疗”和安全运营服务。安全运营流程:安全运营流程的目标主要是建立符合组织自身情况的安全运维管理制度和流程,如事件处置流程、漏洞修复流程、应急响应流程等,并将这些线下的运营流程通过安全运营平台实现电子化的线上流程,实现高效安全运营。整个方案的设计是要打造具备四维安全闭环能力特点的安全运营中心,即安全监测与感知、深度分析与展示、智能决策与评估、协同响应与处置的安全运营中心,这四个维度也是发现问题、分析问题、评估问题、处理问题的过程。安全监测与感知:包括理资产、找威胁、摸风险的过程。通过主动发现的方式进行资产识别与梳理,并采集全网关键业务流量,全面检测已知/未知安全威胁,通过全方位资产及脆弱性管理,实现安全风险可视。协同响应与处置:建设“3+3+3”的安全处置闭环能力。通过以设备为中心的云网端系统联动能力、以人为中心的电子化工单能力,基于SOAR的人机共智工单处置流程编辑能力这三大响应能力,依托本地运维、线上MSS安全运营服务、VPN安全接入运维这三种服务模式、轻松从容应对攻防演练、重要活动保障和应急演练三大场景。
方案价值:提升运维效率:智能辅助决策,人机交互简化运维,自动分析处置,策略有效验证。提升安全效果:网端云联动,全网安全风险可视,安全专家服务,自动响应策略。体现安全绩效:漏洞处置率,事件处置效率,整体安全评级,安全建设指标。缓解合规压力:等级保护2.0,防监管单位通报,合规报告(主管),重保应急指挥
浦发银行安全解决方案
项目背景:
随着移动互联网的高速发展和经济新常态下内部业务的关联度提高,浦发银行应用系统积累的大量用户,需要依据用户级别和部门权限通过多套组织机构进行分别管理,同时还需满足统一账户维护和授权管理,管理难度和安全风险不断攀升。为此,国家也出台了很多相关政策,督促金融行业建立以国产密码为主要支撑的信息安全体系,避免存在共享账户、避免越权操作、加强身份认证手段,确保用户的账户安全。
安全风险:
识别账号风险,拦截黑灰产:通过设备、账号、行为3个维度,有效识别恶意注册,撞库、模拟器登录、代理IP登录、盗号等账号攻击,保护账号安全。校验用户身份,远程开户:采用业内领先的人工智能技术,采集用户面部特征,核验用户是否为真人、本人。可抵抗3D重建、屏幕翻拍等伪造攻击。整体网络需按照等级保护2.0的标准要求进行调整,并补全相关防护措施,满足合法合规要求
解决方案:
合法合规:知虎科技根据银监会、保监会以及等保2.0的规定,提供安全解决方案满足外部业务系统快速集成,综合大数据分析算法,实现金融风控平台和大数据可视平台进行衔接。。应用安全:对产品应用进行加固,防止破解。账号安全:防止垃圾注册、撞库登录、身份伪造等问题。内容安全:有效识别文本、图片、视频、音频中涉及的涉黄/敏感/涉暴/广告/广告法等问题。业务安全:保障业务运营中各项活动数据真实、公平。方案价值:知虎科技安全解决方案不仅解决了账号、密码及短信验证码等传统认证方式所存在的安全隐患,全面提高系统访问安全,保障用户交易安全,同时改善用户体验。全方位立体式身份认证解决方案,强化风险防范、支持海量用户多渠道访问,并为金融机构未来业务发展赋能。经过实践积累,持续为银行行业输出优质解决方案。
招商银行安全解决方案
项目背景:
互联网当下时代,以大数据、云计算、人工智能、区块链等为代表的新技术在与金融机构进行深度融合的同时,也为金融机构的信息安全带来了新的挑战。金融机构在国民经济发展中占据重要地位,一旦发生安全事件将可能造成重大社会影响,因此,建立一套完善有效的安全保障体系已经成为金融科技工作的重中之重。2020年,中国人民银行牵头制定的《金融行业网络安全等级保护实施指引》和《金融行业网络安全等级保护测评指南》该标准为金融机构数字化转型提供了网络安全建设的方法论、技术建议及指导,帮助金融机构更好地适应新技术的应用,全面提升金融机构网络安全整体防护水平。
安全风险:
完善有效的网络安全管理体系和技术防御体系
整体网络需按照等级保护2.0的标准要求进行调整,并补全相关防护措施,满足合法合规要求
解决方案:
管理体系设计:结合招商银行实际安全需求,从安全管理制度安全管理组织、安全建设管理和安全运维管理等方面进行设计规范、约束相关系统运行维护的安全操作行为,明确执行安全策略的各项要求,帮助机构建立规范的网络安全管理体系:
技术体系设计:通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,并结合机构的系统与业务现状,进行分区分域保护,为机构建立纵深防御的技术体系;
安全运维保障:充分利用知虎科技安全服务优势,对招商银行核心信息资产、各类威胁与风险进行持续监测分析、预警及应急处置,不断提升网络整体安全防护能力,满足监管合规要求。
方案价值:
满足《信息安全技术网络安全等级保护基本要求》和《金融行业网络安全等级保护实施指引》中对第三级的安全要求。
提升招商银行网络安全治理效能,提高行业竞争力。
为招商银行数字化转型以及金融科技前沿技术的应用奠定安全基础。