亞信安全態勢感知平臺入駐百年交行 構建新一代整體防御體系
責編:gltian |2018-11-01 13:38:02客戶需求:已經建立了比較完善的網絡安全防御體系,但由于傳統靜態特征碼(規則)匹配技術的滯后性,很難發現、分析和追蹤APT攻擊,所以希望通過態勢感知系統的建立,進一步提升網絡威脅治理水平。
解決方案:交通銀行采用搭載亞信安全態勢感知技術的沙箱分析及威脅情報系統,通過深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅郵件網關DDEI 之間的聯動,協助交通銀行實現全天候、全方位的網絡威脅識別、預警和處理能力,并滿足網絡安全法等相關法規要求。
效果/客戶證言:通過部署亞信安全的態勢感知平臺,我行形成了能夠實現主動管理、立體防護、事前防御、響應快速的能力,全面提升了網絡安全治理水平。這次升級還滿足了《2013年國家信息安全專項有關事項》、銀監會發【2016】107號文以及網絡安全法的規定。我們將利用沙箱技術與現有的計算機節點防病毒系統、網關系統、防火墻系統等進行互補,實時地掌握全公司的安全威脅,將各類隱患消滅在萌芽狀態。
——交通銀行網絡安全工程師
在移動互聯網、大數據、云計算等技術的推動下,金融科技的創新發展一日千里,但與之同行的網絡威脅也是翻天覆地,APT攻擊、數據泄露、勒索病毒等網絡安全事件頻繁發生,新金融面臨著層出不窮的安全威脅。
面對網絡威脅風險的持續升級,交通銀行在行業內率先啟動態勢感知項目建設,采用搭載了亞信安全態勢感知技術的沙箱分析及威脅情報系統,將亞信安全深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅郵件網關DDEI 部署到關鍵節點,實現了全天候、全方位的網絡威脅識別、預警和處理能力。
百年交行進入網絡安全“角斗場”
在堅持走國際化、綜合化的道路上,交通銀行得到了全球客戶和業界的廣泛認可,已連續十年躋身《財富》世界500強。隨著金融科技的發展,交通銀行在發揮人工智能、大數據、區塊鏈、云計算等技術為金融產品全方位“賦能”的同時,更重視網絡風險管理,竭盡全力采用創新網絡安全技術保障客戶資金安全。
對于交通銀行來說,如何有效治理APT攻擊等定制化網絡威脅是一個不容掉以輕心的課題。這是因為,APT攻擊是一種目的性更強、更復雜的網絡攻擊,不法分子廣泛采用了零日漏洞、高級定制木馬、專用攻擊設備進行攻擊和信息獲取,具有難發現、難分析、難追蹤的特點。在入侵路徑上,除了利用系統或者應用軟件漏洞之外,不法分子會以會議資料、緊急通知、快遞通知等信息為幌子,精心編造郵件以誘使企業員工點擊。而銀行員工一旦點擊,惡意程序就可能通過內網感染企業系統,繼而導致機密信息外泄。
對于交通銀行來說,最大的問題就是傳統的網絡安全防護手段已經難以應對APT攻擊。目前,交通銀行建立了比較完善的網絡安全防御體系,在終端、郵件出口和網絡邊界等關鍵位置實施了多項安全控制措施,整體信息安全建設和運營處于同業前列。然而,由于大量的APT攻擊缺少明顯的攻擊特征,使得交通銀行依賴于靜態特征碼(規則)的檢測技術在安全防護上存在一定的滯后性。
實現本地偵測分析與云端聯動
面對網絡威脅風險的持續升級,交通銀行在行業內率先啟動態勢感知平臺建設。通過測試、評估、評審、招標,交行最終確定采用亞信安全提供的網絡安全態勢感知方案,將亞信安全深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅郵件網關DDEI 部署到關鍵節點,并與其他安全產品共同處理網絡威脅,形成了新一代整體防御架構。
在功能提升方面,亞信安全深度威脅郵件網關DDEI能夠幫助交行的網絡安全監控人員檢查所有郵件及附件安全,可偵測高級惡意軟件與文件漏洞攻擊,其涵蓋了各種文件類型與內容,包括各類 Windows 執行文件、 Microsoft Office 文件、PDF、Zip、Java、網站內容和壓縮文件。DDEI擁有高級偵測技術,能夠阻止大多數惡意軟件攻擊所使用的社交工程郵件,在破壞產生之前偵測并攔截惡意軟件。同時,DDEI還與亞信安全TDA,以及DDNA形成了聯動防線,這也是粉碎APT攻擊陰謀的關鍵所在。
在網絡層面,亞信安全深度威脅發現設備TDA 能夠從靜態到動態,再到事件關聯,深入發掘隱匿的攻擊活動,尤其是對APT攻擊的“橫向移動”和外聯通訊。信息安全人員可以借助TDA快速發現并分析惡意文檔、惡意軟件、惡意網頁,C&C 通信數據以及傳統防護無法偵測到的定向式攻擊活動。
不僅是在郵件網關上,在內部網絡上的TDA威脅監控系統,同樣可以發現可疑異常文件和流量,并可以提交到深度威脅分析設備DDAN沙箱進行深層次的分析。通過模擬交通銀行的實際環境,沙箱在安全、孤立環境中運行并觀察可疑異常文件的行為,能夠可靠地檢測和分析出異常文件。
方案部署完成之后,文件沙箱分析設備、郵件沙箱分析設備、網絡流量偵測設備都接入SIEM平臺,相關的威脅日志、威脅分析結果等威脅情報亦傳輸至SIEM平臺。再進一步,DDAN還更能夠和亞信安全全球云安全智能防護網絡(Smart Protection Network)共享本地及云端威脅情報。
合規運營確保用戶資金安全
從網絡安全運維角度來看,一個完整的運維體系包含四個階段:偵測階段、分析階段、響應階段、預防階段。因此,從日常的海量告警信息中甄別出潛伏最深、最具攻擊性的威脅,并且準確判出斷威脅的真實性,進一步確認威脅的本質以及攻擊者的意圖,回溯攻擊場景,評估威脅嚴重性、影響和范圍,而態勢感知技術的融入,是交行網絡安全戰略升級的關鍵所在。
交通銀行網絡安全工程師表示:“通過部署亞信安全的態勢感知平臺,我行形成了能夠實現主動管理、立體防護、事前防御、快速響應的能力,全面提升了網絡安全治理水平。這次升級更滿足了《2013年國家信息安全專項有關事項》、銀監會發【2016】107號文以及網絡安全法的規定。后續,我們將利用沙箱技術與現有的計算機節點防病毒系統、網關系統、防火墻系統等進行互補,實時地掌握全公司的安全威脅,將各類隱患消滅在萌芽狀態。”
##
?
關于亞信安全
亞信安全是中國網絡安全產業領跑者,?于2000年發力安全業務,2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國,?實現推動中國自主可控戰略實施,助力打造清朗網絡空間,共筑國家網絡強國夢。亞信安全在云安全、APT/網絡威脅治理、移動安全、態勢感知、大數據安全、身份安全、服務器安全等領域擁有多項全球領先技術,在核心技術領域持續領跑。目前在全國設有7個分支機構,3個技術服務中心和病毒監控實驗室,2個獨立研發中心,并與國家計算機防病毒應急中心共建網絡安全實驗室,擁有超過2,000人的專業技術服務團隊。欲了解更多,請訪問:?http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 那罡/雷遠方 |
| 電話:010-85252277 | 電話:010-67047822 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:nagang@ctocio.com |