拒绝孤岛 | 企业安全平台助力金融大数据管理

admin 2022年4月15日09:14:13评论37 views字数 2322阅读7分44秒阅读模式

近年来,金融行业飞速发展,网银、互联网金融等的繁荣令人瞩目,与此同时安全风险也在不断积累,暴露出诸多问题,引起了广泛关注。今年两会政府工作报告再次提及互联网金融,要求警惕累积风险。今后,金融科技风险的防范将成为金融体制改革的重中之重。许多金融企业采取了相应的安全管理措施,以降低金融科技安全风险,并部署了一系列的安全防护类、访问控制类,以及安全审计类安全设备,如防火墙、入侵检测、入侵防护、网络审计、漏洞扫描等等。

但随着金融机构的不断扩容和业务不断增加,金融安全的信息量也在迅速膨胀,使得金融行业信息安全从业人员逐渐感到利用传统的安全产品很难快速定位和解决安全问题,从而降低了信息安全保护的效果和投资效益。

拒绝孤岛 | 企业安全平台助力金融大数据管理

目前,信息安全部署和实施存在诸多隐患问题,比如安全信息量的不断迅速膨胀,信息安全技术人员的匮乏问题逐渐显现,这些问题暴露出了单点部署、非统一结构的安全运维体系的脆弱性,其主要表现为以下几个方面:

◆ 第一,网络中安全设备、网络设备、主机服务器系统等各类设备产生大量安全日志数据,使得安全技术人员无法快速获取有价值的信息,海量数据导致信息处理工作量增大;

◆ 第二,各类设备,不同型号、不同厂家,所产生的海量安全日志数据格式均不相同,异构的安全日志数据很难做到信息共享,导致无法实现网络安全日志数据的集中处理和关联分析;

◆ 第三,安全事件发生后,虽然单一的安全设备能够提供一定的解决方案,但是缺少合理详细的处理建议和针对事件处理流程的跟踪机制,导致安全事件不能被快速和有效的处理,同时安全技术人员的工作效率也无法得到衡量;

◆ 第四,缺少统一的安全知识共享平台,导致组织整体的安全水平不高;

◆ 第五,信息安全管理和安全技术相对孤立,缺乏衔接二者的接口,使得管理和技术都只起到事倍功半的效果。

针对上述种种安全隐患问题,出现了以信息资产为核心,安全事件为主要流程,风险管理为导向的第一代安全管理平台。但是,随着当今网络技术在不断发展,云计算技术不断成熟,大数据时代的到来,网络用户的信息安全也正在经受考验。大数据带来新的机遇的同时,也带来了更多网络安全风险,传统安全管理平台中的事件分析及管理能力已经越来越难以应对APT攻击等未知特征的威胁形式。面对日益复杂化的网络环境、海量的报警数据、恶意事件的艰难追查等,传统单点式的安全运维体系已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案来应对日益增加的未知安全威胁。

拒绝孤岛 | 企业安全平台助力金融大数据管理

不仅如此,还应从信息安全风险管理视角,采用大数据技术,在物理、网络、主机、应用、数据及进一步细化的层次上,建立起风险感知、监控及预警平台,实现量化的安全风险管理、图形化的安全风险定位、可交互的安全事件监控和实时的安全态势感知,并形成一系列知识库、规则库等最佳实践成果。

1

企业安全平台在安全体系架构中,把关注技术细节的信息安全产品、关注事件处置流程的运维、关注整体安全态势的管理层面有机的融合在一起。因此企业安全平台的建设不仅是安全技术手段的快速提升,同时也是管理体系上的高效改进。

2

企业安全平台基于全网海量多源异构各类安全日志数据、告警数据、业务数据、网络流量和网络运维数据,通过数据的集中分析,构建金融大网安全场景分析,实现安全风险与态势的实时感知。将事前风险合规性管理运维流程成果量化、事中发生的各类安全告警和异常行为及时感知,事后安全平台监测到的业务异动和事件处置运维流程情况,全部汇总统一成风险感知的业务数据链。

3

企业安全平台的应用,应该是将风险可视化技术应用到信息安全风险管理全生命周期,从决策、管理和执行的视角,以及事前、事中、事后的不同维度,研究多层面、多视角信息安全风险量化评估模型、态势评价模型、可视化展现框架和可视化交互技术,将被动式信息安全管理转为主动式信息安全管理,逐步提升信息安全风险精确管控、动态决策和持续改进能力。

4

最后,平台还应该面向各类使用者,包括决策者、管理者、安全运维人员、业务部门人员、系统管理员,为不同视角人员提供不同的安全业务数据和统计分析。

综上所述,企业安全平台的建设解决了海量数据和信息孤岛的困扰,整体上简化了安全管理的数据模型。将来自网络中各类IT基础设施的多类数据都会存储到一个通用数据库中,根据科学的策略进行智能关联分析。企业安全平台已经逐步成为信息安全技术人员在工作过程中的一把利器,能够更有效地回应不断变化的安全风险。

文献参考:

刘庆华, 朱传生. 基于大数据技术的可视化安全态势感知[J]. 网络安全技术与应用, 2015(11):46-46.

http://www.ccidnet.com/2015/0612/9992332.shtml

http://netsecurity.51cto.com/art/201111/301102.htm

拒绝孤岛 | 企业安全平台助力金融大数据管理

编辑:张龙飞  校稿:刘帅  王宁   审阅:徐特

拒绝孤岛 | 企业安全平台助力金融大数据管理

拒绝孤岛 | 企业安全平台助力金融大数据管理

拒绝孤岛 | 企业安全平台助力金融大数据管理

1  SWIFT银行结算系统攻击事件分析

2【观点】防金融欺诈国内银行应可做的更多和更好

3  电信诈骗屡屡得手,金融数据如何系好“安全带”

4  商业银行征信系统安全防护解决方案

5  金融机构与第三方平台对接的风险分析及安全防护

6  众测(Bugs Bounty)的相关分析和安全思考

7【解读】金融行业等保标准中对网络安全的要求

8【案例分享】有了黑洞云清洗,这个运维小哥很幸福~

拒绝孤岛 | 企业安全平台助力金融大数据管理

绿盟科技微信公众号:  NSFOCUS-weixin  


绿盟安全管家APP:
拒绝孤岛 | 企业安全平台助力金融大数据管理全网最新安全资讯,让您一手掌握,并能随时随地查看绿盟安全设备运行状态,给您带来最好的服务体验。想要了解更多,快来扫描二维码下载吧!


点击“阅读原文”阅读绿盟科技金融事业部安全月刊 

原文始发于微信公众号(绿盟科技金融事业部):拒绝孤岛 | 企业安全平台助力金融大数据管理

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月15日09:14:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   拒绝孤岛 | 企业安全平台助力金融大数据管理https://cn-sec.com/archives/910031.html

发表评论

匿名网友 填写信息