金融行业APT防护解决方案
发布时间:2020/10/13 17:45:36
深圳博安特科技有限公司
APT的影响
1.企业战略影响。一旦被APT攻击事件缠身,核心数据泄密,势必造成知识产权的流失,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀的市场价值(若黑客攻击并盗取上市公司的事件一旦被公布,必会影响企业股价、让企业品牌价值流失),这会影响企业发展战略目标的实现。
2.成本影响。根据2014年Ponemon研究所的调查显示,大多数受访企业表示有APT攻击是最大的威胁,特别是随着企业转移数据到云计算和混合云基础设施后,单次定向攻击对大型组织造成的平均损失高达 590 万美元。意想不到的成本还包括攻击所造成的诉讼、罚款、治理及调查成本。
3.职业生涯影响。一家被APT攻击成功入侵并盗取数据的企业,上至CEO、CIO、CTO,下至普通技术人员或业务职员,都可能在非自愿信息泄漏情形下成为“替罪羊”,对其职业生涯造成的不利影响是巨大的。如今,人们对APT和黑客相关攻击的担忧已经越来越“高”,例如:美国前国务卿希拉里•克林顿使用私人电子邮件信处理公务的“电邮风波”也波及了美国总统奥巴马。
4.连带危险。APT攻击的受害者会把这种危险带给周边的人,这可能是信任你的客户、忠诚员工或是合作多年的伙伴带来的潜在风险。黑客通过公开信息链条和元数据分析,会在个人社交、企业生态圈和第三方访问中展开数据收集和恶意代码植入操作。
我们的解决方案
亚信安全提供的APT防范与治理整体解决方案是“螺旋迭代”的威胁响应模式,其内容主要包括:
1、一个中心:是以监控为中心,实现威胁可视化、策略下发、以及威胁情报共享,它是治理战略的中控系统,贯穿整个治理周期的始终
2、四个过程分别是:侦测、分析、响应和阻止
1)侦测是治理战略的神经系统
2)分析是治理战略的取证分析系统
3)响应是治理战略的联动治理系统
4)阻止是治理战略的预防系统
解决方案的价值
通过在金融企业内部署的APT侦测系统及服务人员的投入,能够协助金融企业构建其APT发现、威胁管理系统,提高金融企业对于APT攻击及未知威胁的识别能力,快速定位新生威胁源头,同时能够对于内部感染源、传播源进行处理。
•提高金融企业信息网络安全可见性:
1.威胁侦测能力
2.智能分析平台,自动分析海量日志
3.威胁可见性,感染源可见性,重点事件可见性
•提高金融企业信息网络安全的可控性:
1.定位、分析
2.即时阻断高危威胁,提高业务网路的可用性
3.层层过滤威胁攻击,确保网络安全性
•提高金融企业信息网络安全的可操作性:
1.威胁治理方案,专家治理提供前瞻性解决方案
2.7X24中国病毒实验中心结合全球资源,提供快速的威胁响应覆盖全国服务商网络,提供现场服务。
•被动响应为主动管理
1.提前预警网络的安全威胁,将其控制在萌芽状态,信息技术部门的信息安全管理工作将从事后响应变为主动出击,开创信息安全管理工作新的模式。
2.建立起完善的风险管理机制,对于发现的新威胁、新病毒,还可以通过流程的配合得到厂家的专业支持,以实现早发现早处理,进而螺旋式提升信息安全管理水平。
•有效地满足相关监管要求
满足工信部提出的《木马和僵尸网络监测与处置机制》要求,以及中国银行业监督委员会发布的《商业银行信息科技风险管理指引》等监管要求。