9月28日-29日,第四届中国银行CIO峰会在北京成功召开。本届峰会以“AI+大数据打造智慧银行”为主题,汇聚数百位来自金融银行业信息安全、金融科技、风控等相关部门的负责人和专家,聚焦大数据、AI、智能风控、信息安全等方面,发掘银行业数字化转型新引擎,助推科技金融高质量发展再上新台阶。
腾讯安全SOC金融行业安全运营顾问高超作为服务商代表出席并发表了题为《安全运营体系建设与实践》的主题演讲,面向200+CIO及350+金融信息化部门从业人员分享了腾讯安全的实践经验与解决方案。
随着数字化转型的不断深入,金融科技创新加速发展已势不可挡。高超表示,《网络安全法》、“等级保护2.0”等一系列政策法规的发布,都对云时代的安全运营提出了新的挑战,然而在公有云、专有云、IDC等多种环境下,企业资产形态复杂,多环境下资产的变化导致企业攻击面呈爆炸式增长,加上新的安全漏洞层出不穷,勒索软件、僵尸网络、黑客入侵等网络安全事件频发,传统安全运营正面临着巨大的压力。
腾讯安全基于过去20年安全领域的沉淀,打造了集检测和响应一站式闭环能力的安全运营平台Cloud SOC,具备多环境场景覆盖,能为企业实现持续风险预测、安全检测、智能分析、精准研判、安全编排、联动响应、全局可视的安全运营体系,是企业在云时代下安全运营和管理的得力助手。
四大关键词构建金融行业安全运营体系Cloud SOC
一、防御
高超认为,清晰资产是防御的基础,“‘清点资产,做好基线’的重要性和价值甚至要大于挖掘0Day漏洞。”
腾讯安全Cloud SOC不仅可以做到针对包括云服务器、对象存储、CLB、MySQL等等原生资产进行有效的梳理,同时还可以将CMDB、主机管理、资产导入等第三方资产进行梳理。此外,腾讯安全Cloud SOC还能通过自动化云配置风险检查 CSPM来强化资产配置,有效提升防御水平。
二、检测-响应
如今,新型威胁频繁出现,高级威胁持续发生,攻击目标更具有针对性,攻击手法变得复杂化,传统的被动防御模式已无法应对,基于检测-响应的主动积极的威胁应对方式则逐渐成为主流。腾讯安全Cloud SOC解决方案拥有NDR、XDR两套解决思路,足以满足不同企业不同场景下的需求。
对于大多数云上业务而言,NDR是最具有性价比的威胁检测响应闭环。依靠NTA和天幕,NDR具有一检即生效的高效率,且覆盖度高,对系统环境无任何影响。同时,通过天幕的应用旁路阻断技术,在不改变业务环境及网络结构的条件下,能实现10倍于高端防火墙的大数量阻断策略的支持,阻断率高达99.99%。
同NDR相比,XDR相比NDR在流量监测的基础上增加了主机安全组件,可以提供基于端的入侵检测、资产管理、漏洞分析以及主机日志管理方案,检测覆盖更加全面,能实现90%安全场景覆盖。此外,借助关联引擎(SIEM)、用户实体异常分析(UEBA)引擎以及情报分析引擎三大引擎进行分析,实现覆盖更多场景下的风险发现能力。
响应方面,XDR解决方案引入了SOAR方式,用自动化的手段对抗流程化的攻击,化解当前安全运营过程中对安全人员依赖过高以及协同效率低这两大痛点。
三、平台-租户
云平台模式下,不论是服务方还是消费方都会产生安全诉求。服务方除了做好自身安全管理之外,还需要兼顾对消费方的安全责任。腾讯安全Cloud-SOC将平台与租户的责任根据不同的专属功能和用户界面进行划分,消费方可以在平台上实现对自己数据权限、资产的隔离,而平台方可以根据需要选择腾讯安全来配备安全运营专家、攻防专家,用以帮助他们分析平台自身安全问题及如何做好消费方的安全保障。
四、可视呈现
对于安全工作来说,视觉化呈现整体是相当重要的一个部分,业界常见可视化大屏能将该部分工作很好展示,但是对于运营人员而言,如何实现数据定制化分析和利用是更加重要的一点。
腾讯安全Cloud SOC中的可视化工具除了通过3D视觉效果呈现安全问题态势之外,还具有专题分析运营的能力,基于BI技术,实现对包括诸如域名、账号、数据、邮件、组件等多场景下的可视化分析,同时也支持自定义或调整监控维度,根据不同企业需求个性化定制不同的监控仪表盘。
数字升级,安全为先。Cloud-SOC基于腾讯安全多年安全运营体系建设和攻防对抗的实践,为数字化潮流下的企业上云提供了优秀可靠的云上安全运营方案,为产业数字化转型夯实了安全底座。未来,腾讯安全也会继续为企业提供不同场景下的安全解决方案,以自身之力助推数字化升级的时代使命的完成。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
