En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 中小金融機構應進行信息安全檢測

中小金融機構應進行信息安全檢測

文章

2022-03-21瀏覽次數(shù):239

近期一家年收入達到122億美元的國際保險集團巨頭遭受網(wǎng)絡安全攻擊,對其內(nèi)部系統(tǒng)遭受了不同程度的影響。對比之下,國內(nèi)中小金融機構無論從人力財力投入,以及安全體系的完善程度,都無法和該保險巨頭比肩,那么信息安全工作應該從哪里入手呢?筆者認為最重要的是建立全面有效的信息安全檢測手段。
網(wǎng)絡安全形勢嚴峻
近年來信息科技技術推動社會不斷進步的同時,也給信息安全工作帶來了極大挑戰(zhàn),尤其是以APT(高級持續(xù)性威脅)攻擊為代表的新興威脅,絕大多數(shù)機構無法做到杜絕一切安全隱患。因此,信息安全工作的本質(zhì)是提前發(fā)現(xiàn)安全隱患和處理,而絕非在出現(xiàn)信息安全事件后的補救和應急。
在此基礎,為避免公司正常運作遭受網(wǎng)絡安全事件的影響,安全管理員只能依靠科技手段,在“威脅出現(xiàn)”至“事件發(fā)生”期間內(nèi)檢測出已經(jīng)形成的安全隱患,只有通過專業(yè)的檢測手段才能夠快速、準確地尋找到隱患原因及處理方式,從而“對癥下藥,藥到病除”。
新興網(wǎng)絡環(huán)境下,面對層出不窮的網(wǎng)絡攻擊,也對網(wǎng)絡安全工作提出了新的要求。殺病毒、防火墻、入侵檢測這傳統(tǒng)的“老三樣”,已經(jīng)難以應對人為攻擊,且容易被攻擊者利用。
構建信息安全檢測手段
在復雜且困難的環(huán)境下,中小金融機構須從資產(chǎn)漏洞、網(wǎng)絡流量、用戶行為、威脅情報、日志分析等維度建立信息安全檢測體系。
資產(chǎn)漏洞分析是一家公司信息安全體系建立的根本,因為網(wǎng)絡安全攻擊往往大都是利用信息資產(chǎn)存在的安全漏洞進行危害。要降低攻擊可能性,最重要的安全防護手段就是在遭受攻擊之前主動發(fā)現(xiàn)資產(chǎn)存在的脆弱性問題,并進行修補,防患于未然。根據(jù)漏洞掃描結果,通過正式工作通知的方式將每一個漏洞的管理落實到具體人員,并要求限期處理。待資產(chǎn)責任人反饋漏洞修復之后,系統(tǒng)將再次對風險資產(chǎn)進行掃描確保漏洞得到修復。
網(wǎng)絡流量分析是信息安全檢測必不可少的一環(huán)。網(wǎng)絡流量分析解決方案融合了傳統(tǒng)基于規(guī)則的檢測技術,以及機器學習和其他高級分析技術,通過監(jiān)控網(wǎng)絡流量、連接和對象,找出惡意的行為跡象,尤其是失陷后的痕跡。
用戶行為分析可以發(fā)現(xiàn)用戶或信息資產(chǎn)可能存在的異常行為,因為大部分的網(wǎng)絡攻擊雖然來自公司外部,但最嚴重的損害往往是由公司內(nèi)部人員所造成的。“管理好內(nèi)部威脅才能保衛(wèi)網(wǎng)絡安全”已經(jīng)逐漸成為一種共識。通過用戶行為分析的應用,對用戶或信息資產(chǎn)進行綜合評分,識別內(nèi)鬼行為和已入侵的潛伏威脅,從而達到提前預警的目的。
如果用戶行為分析帶有猜測的成分,那么威脅情報的存在就是通過證據(jù)對安全行為進行“判決”。通過威脅情報的分析,可及時獲悉資產(chǎn)已經(jīng)或即將面臨的安全威脅并準確預警,結合最新的威脅動態(tài),最終實施積極主動的威脅防御和快速響應策略,準確地進行威脅追蹤和攻擊溯源。
僅通過資產(chǎn)、流量、行為和情報的分析檢測公司信息安全實時狀態(tài)是不全面的,還應結合安全日志的統(tǒng)一收集和分析進行全面檢測。針對各種層出不窮的數(shù)據(jù)源類型,使用交互式日志語義解析思路,確保多廠家、多層次數(shù)據(jù)免插件、自動柔性接入,大幅降低后期各類數(shù)據(jù)接入的技術及人力成本。
擁有全面有效的檢測手段后,為便于公司和管理員高效、便捷地獲取整體情況,可建立信息安全一體化全局展示。通過資產(chǎn)、流量、行為等多維度的有效數(shù)據(jù)采集,實時監(jiān)控全網(wǎng)的安全態(tài)勢、內(nèi)部橫向威脅態(tài)勢、業(yè)務外連風險和服務器風險漏洞等,讓安全管理員可以高效感知全網(wǎng)網(wǎng)絡安全狀態(tài),從而形成一套基于“事前檢查、事中分析、事后檢測”的網(wǎng)絡安全檢測閉環(huán)。
文章轉(zhuǎn)載自cnBeta.COM