隨著信息化的迅速發展,網絡規模越來越龐大,越來越多的金融行業進入態勢感知建設中,同時隨著業務規模與生產環境變化,金融(互聯網金融)行業配套IT設施也在隨時發生改變,這些無疑對金融行業體系化安全建設提出嚴峻挑戰。
“影響IT系統安全風險因素很多,有來自外部攻擊,有員工安全意識不足,有的是流程制度不完善。” 大智慧集團安全總監吳守暢表示。
作為中國領先的互聯網金融信息服務提供商,“大智慧”從成立之日起,就致力於以軟件終端為載體,以互聯網為平臺,向投資者提供及時、專業的金融數據和數據分析。伴隨著業務的不斷髮展,大智慧的IT基礎設施規模也在快速擴張。尤其是隨著公有云在企業內部的持續使用,大智慧的IT基礎設施已經形成包括公有云和本地數據中心在內的混合IT架構。
根據實際運行中出現的問題,大智慧公司在2018年開始逐一進行解決:通過組織全體員工的培訓,提升員工進行安全意識;
聯合公司內控、審計部門制定了多個規範與制度,圍繞制度建立一系列的流程,並推進落實;
在平臺建設方面,2019年初部署適合混合雲架構的堡壘機,通過堡壘機授權主機的管理權限,併為審計部門提供相關審計日誌;
網絡安全層面,繼續完善原有的防火牆策略,完善公有云上的訪問控制,儘可能地減少不同網段間的影響。
同期,為了確保主機層面的安全,引進了青藤雲安全產品,從主機側梳理了大量安全隱患,並依據產品提供的報表逐一解決。
隨著科技的不斷進步,原有的傳統數據中心的運行方式逐步被雲替代。吳守暢表示,金融行業上雲首要解決的問題就是安全合規。在金融行業裡面有各種各樣的規範和制定,大到國家層面的,小到部門的規範,每一項都是鐵的紀律都必須要遵守。雖然很多的公有云都給出了一些解決辦法,但是基本上都是圍繞雲環境的穩定性和可靠性做文章,對數據的安全性並沒有特別好的解決辦法。除了安全性以外,業務場景的互聯網化對雲服務的高效性和資源彈性也有較高要求。
“青藤雲安全產品是從主機側由內而外構建的一套安全體系。安全運維人員可以通過青藤雲安全對主機信息和行為進行持續監控和分析,能夠快速精準地發現安全威脅和入侵事件,並且快速提供高效的解決方案。圖形報表能直觀的反應出主機現在的狀況,為運維和相關主管提供決策依據。”吳守暢強調,“青藤雲安全的引入,降低了原來網絡安全運維的工作壓力,讓安全運營更加垂直到了系統運維和業務運維,讓安全變成了整個運維、甚至業務部門共同承擔的責任。”
據瞭解,青藤雲安全是國內首家自適應安全服務商,為客戶提供輕量彈性的新一代安全體系。基於青藤自適應安全,企業在複雜多變的IT環境和業務變動情況下,也可以將安全防護做到極高的水準。
閱讀更多 樂道財經 的文章
