面對移動金融、大數據、人工智能、區塊鏈等技術的發展,金融行業與科技加速融合,推進數字化轉型的進程,但這無疑要不斷加大“開放力度”,也使得安全風險敞口擴大。特別是互聯網暴露面網絡資產及漏洞管理,是金融網絡安全體系建設的基礎。
如何發現資產,摸清家底,不再“盲人摸象”?安恆信息針對金融行業,推出網絡資產探測服務,對金融行業客戶互聯網暴露面的網絡資產進行摸底和安全治理,發現未知資產或開放高危端口資產,幫助客戶及時消除安全風險和安全隱患,為安全風險管理打好基礎。
網絡資產不清,安全管理無異於是“空中樓閣”
銀行、券商等金融機構,由於信息化的深化發展,往往整合了核心系統、資金系統、信用風險管理系統、網上銀行、手機銀行等多個業務系統,系統錯綜複雜、網絡資產分佈廣泛。
在金融行業,因不清楚網絡資產狀況而導致的“盲人摸象”現象同樣很常見,存在著諸多的安全風險和需求:
網絡資產“摸不清”: 由於管理、技術等多種原因,網站的基礎數據的驗證、維護、更新與比對檢查工作,長期處於缺失狀態。網站被黑客將域名指向海外服務器、ICP備案號盜用、域名被冒名註冊為釣魚網站、隱蔽服務器、“肉雞“服務器氾濫等情況屢見不鮮,這都是各單位對其管理的網絡資產基本情況不明、基本數據不全、缺乏基本數據檢測與監測手段所造成的。
安全威脅“難發現”: 0DAY等漏洞頻發,部分系統處於不設防狀態,可以輕易被攻陷,竊取重要數據、成為代理服務器、植入木馬等。由於很多單位缺乏全面的資產數據和有效的指紋信息,難以儘快對本單位受漏洞影響的資產進行排查和系統加固,難在漏洞或者安全事件未發生前及時預警、應急處置。
安全態勢“難掌控”: 由於網絡安全管理工作的規模性與複雜性,需要實時感知網絡和重要信息系統所面臨的外部的各類攻擊威脅、系統自身的脆弱性漏洞以及安全事件監測等安全態勢。特別是網絡安全和信息化管理部門,需要掌握當前網絡安全的整體態勢,從而指導下一步的安全工作方向。
安恆網絡資產探測服務,讓資產看得清
針對金融行業用戶摸清資產家底、排除管理盲區的需求,安恆信息通過基於SaaS化服務平臺,為金融行業用戶提供遠程資產探測服務,發現互聯網暴露面資產數據,幫助用戶摸清單位網絡資產底數,建立網絡資產檔案庫,真正實現網絡空間資產的可查、可知、可控,為實現安全風險管理提供基礎數據。
依託於安恆網絡資產探測服務平臺,通過資產探測、指紋探測、風險監測、威脅情報預警等功能,從攻擊者視角幫助用戶發現未知資產和資產風險,建立全面的網絡資產庫和資產畫像,資產狀況和安全風險先知先覺,實現網絡資產的全生命週期管理。通過輕量級部署即可協助用戶感知本單位整體網絡資產的安全態勢,建立健全網絡資產治理和風險管理機制,提高單位的網絡安全管理工作效率。
應用場景
用戶自查
用戶通過SaaS方式對本單位互聯網資產進行探測,通過登錄統一的互聯網資產探測雲平臺,自定義下發資產探測任務,發現本單位暴露在互聯網上的各類主機和web應用,並對資產進行統一監控和管理,為資產安全監測提供基礎數據。
上級核查
通過網絡資產探測服務平臺,集團企業對下屬分公司或分支機構網絡資產上報情況進行核查,從攻擊者視角對下屬單位暴露在互聯網上的資產進行探測,並核查是否存在漏報或誤報情況,協助下級單位或分公司摸清資產底數。
行業普查
針對區域/行業監管用戶,通過SaaS方式可對本區域/行業資產進行探測摸底,瞭解行業互聯網資產現狀,實現行業資產普查,消除監管死角和盲區,為實施行業網絡安全監管工作提供數據支持。
方案優勢
無需部署任何設備,快速實現單位資產探查,摸清家底
與安恆威脅情報平臺數據對接,整合多方資產發現能力,極大擴充單位資產發現範圍和途徑
與玄武盾雲監測平臺無縫對接,全面提升安全風險感知能力
與雲端資產防護服務聯動,加強重大節會期間應急防護和運營值守能力
與大數據等其他安全管理平臺實現數據對接,提供基礎資產數據,實現安全風險統一調度指揮
如有相關需求
或對方案有任何疑問
可與當地銷售取得聯繫哦
閱讀更多 E安全 的文章
