興化農商行攜手亞信安全 從虛擬化到ATM機“一個不能少”
責編:mhshi |2016-11-17 14:33:43在2016年全球網絡安全熱點事件中,黑客攻擊銀行ATM機器,令其自動“吐錢”的案例層出不窮,這反映出金融自助終端存在著嚴重的安全隱患,對其進行嚴格的風險管理已經成為迫切需求。
近期,江蘇興化農村商業銀行股份有限公司(以下簡稱:“興化農商行”)為了有效抑制網絡安全威脅,采用亞信安全防毒墻網絡版(OfficeScan)與亞信安全服務器深度安全防護系統(Deep Security),實現了全行ATM專用設備和服務器虛擬化的統一安全防護。其中,亞信安全為興化農商行特別提供了金融自助機具深度防御解決方案,實現了深度防御的高安全架構。
ATM機和虛擬化成為“安全盲區”,防御缺失令人擔憂
興化農商行地處長三角經濟圈,是江蘇里下河平原腹部的“魚米之鄉”。幾十年扎根農村的風雨歷程,煉成了興化農商行開拓創新的精神脊梁,這其中一根強大、有力的支柱就是信息化。興化農商行行長陳進在媒體訪談時,就提到要以大數據為支撐,充分運用客戶管理系統,強化客戶數據分析挖掘,實施精準營銷,提高交叉營銷效率。
但是,在逐步推動信息技術與業務發展的深度融合,爭取實現向信息化銀行轉型的過程中,興化農商行同樣遇到了金融信息化無法躲避的網絡安全威脅。尤其是在黑客攻擊猖狂的大背景下,ATM專用設備和服務器虛擬化的安全狀況令其管理人員十分擔憂。
ATM自助機的安全防御能力,不僅僅是管理問題,也是因為業內缺少相關的安全解決方案所致。首先,面對不斷出現安全漏洞,這些連接內網的設備很難在第一時間得到修補。其次,隨著自助機操作系統的改變,網絡也從先前的傳統電信技術移轉到以IP為基礎的網絡架構,與銀行的數據中心系統密切連結,這就意味著,若是銀行研發、測試和QA人員的任何一臺PC感染傳播性較強的病毒,將可能發生連鎖的破壞,威脅甚至將會蔓延至整個自助機系統。
與ATM自助機的情況類似,在服務器大量采用虛擬化技術之后,由于缺少相應虛擬化網絡威脅防御平臺,當所有虛擬機的防毒軟件開啟實時防護時,會對虛擬化平臺的CPU、內存和磁盤I/O帶來巨大的壓力,并影響業務的正常運行。而當處于業務高峰期時,并發量增大,更會導致虛擬化環境的整體崩潰。
“深度防御”獲認可,“安全短板”得以修補
針對上述兩個 “安全短板”,興化農商行對業內大量的防病毒產品進行了測試,但這些產品都無法對ATM自助機和服務器虛擬化提供完整、滿意的防御方案。最終,亞信安全以防毒墻網絡版(OfficeScan)為核心的金融行業自助機具深度防御解決方案,以及亞信安全專門為虛擬化安全設計的服務器深度安全防護系統(Deep Security)得到了興化農商行的認可,并在后續部署和管理中充分發揮了其產品特性與行業特點的結合。
首先,亞信安全自助機具深度防御方案為興化農商行提供的病毒碼有別于標準的桌面病毒防御軟件,它在更精準的同時有著更嚴格的測試程序,可很大程度上避免自助機具的兼容性問題。定制化的亞信安全OfficeScan還包括了降低ATM系統資源占用、訪問控制列表、病毒爆發防御服務(Outbreak Prevent Service)等功能。此外,這套方案還包括了強大的“虛擬補丁”功能,興化農商行只需要在總部完成兼容性測試之后,就可以通過控制臺直接把策略推送到所有的自助機具終端,策略大小僅為幾KB,不會對現有的自助機具通信產生影響,同時也不需要重啟機器。
其次,亞信安全服務器深度安全防護系統(Deep Security)通過防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監控及日志檢查等模塊應用,確保物理、虛擬和云環境中服務器的應用程序及數據的安全。
在不影響性能的情況下,該平臺能實時監測并刪除虛擬服務器中的惡意軟件,在檢測出可疑或惡意活動時發出警報信息,以觸發主動式防御措施。Deep Security還采用了深度封包檢查技術(Deep Packet Inspection,DPI),負責檢查虛擬化底層的流量通信,既負責偵測,又能同時負責預防,有效攔截黑客利用“零日漏洞”(Zero-Day)發動的數據竊取攻擊。這套方案還通過各環節的安全設備形成聯動機制,從而防止重要數據泄漏,保護銀行系統正常運營,確保江蘇興化農商行實現虛擬機安全的預期規劃。
治理網絡威脅,“護航服務”是關鍵
ATM自助機具作為金融行業提供對外服務的金融終端設備,時刻代表著相關銀行的企業形象,任何和自助機具相關的安全事件都應該第一時間得到解決。而虛擬化防毒是數據中心云化的前提基礎,是發揮云計算效率和價值的關鍵之一。亞信安全是目前國內唯一能為用戶提供上述兩大解決方案的原廠服務廠商。
對此,興化農商行相關領導表示:銀行信息化的未來發展,需要全新的防護機制,不只是產品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了ATM自助機具和虛擬化平臺的特殊性,更能在新病毒出現前、剛出現、出現中、出現后的每一階段都有相應的應對策略,這讓我們十分放心。