vlambda博客
学习文章列表

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

由于行业的特殊性,金融业一直是网络攻击的重灾区。根据2018年第三方平台对国内数百家金融机构的安全统计显示,共发现92个CVE安全漏洞,18%的机构受到影晌,包括著名的“OpenSSL Heartbleed心脏滴血”等;44%的机构遭受到共计七千余次DDOS拒绝服务攻击。安全事件频发对金融业务造成的资金损失和负面影响,可以说难以估量,构建完善的安全体系已刻不容缓。

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

边界防护非唯一

服务器安全不可忽视

过去,传统金融机构的安全体系是基于边界防护在边界端或者流量端进行防御。伴随金融机构纷纷“上云”,云化让物理边界越来越模糊、难以界定,传统的边界安全理念已经不能完全满足于云时代安全需求。愈发开放复杂的业务、动态的环境,再加上高水平黑客无所不用其极的攻击手段,仅仅靠防御已经不能有效解决金融机构的安全问题。

如何确保在业务复杂、基础设施体系不断变大的情况下,获得业务高效和系统安全的双保险,成为金融机构共同探索的新课题。

安全能力下沉

提供服务器安全保障

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系,覆盖预测、防御、监控、回溯四个周期,可自适应于不同基础架构和业务变化并形成统一安全策略,以应对未来更加隐秘、专业的高级攻击。

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

新华三服务器安全监测系统(后简称SSMS)则是专注于主机端的分析和安全防护,实现资产清点、基线合规、风险分析、入侵检测等核心功能,为金融客户提供自内而外的安全保障。具体而言:

首先,IT资产“看得见”。随着业务的高速发展,系统不断更新上线,交易场景充满变化,资产变动日益频繁而且离散,仅凭人工操作难以实现高效管理和资产的快速定位。

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

资产清点能够从安全角度清晰、迅速地对庞大的IT资产进行实时清点,如:统计客户全部IT系统的主机数量、各主机分别处理的业务、采用的系统版本,并监测主机和应用的漏洞情况等,帮助客户实时发现资产存在的安全问题。基于自动化的解决方案,成功解决了客户“资产难梳理”这一难题。

技术之声|H3C服务器安全监测系统助力金融机构打造服务器风险监控体系

传统情况下,基线检查这类常规工作都是由人工来处理。扫描器扫描10000台主机需要近一周的时间,还需要人工分析并确认漏洞是否存在,效率很低。SSMS采用自动化的方式取代了传统人工,实现对其资产每天24小时不间断的基线检查,将扫描10000台主机所需的时间大大缩短了。

其次,风险分析“无死角”。金融机构的安全建设需要自内而外的持续监控,全面掌握安全态势。因此,在资产清点的基础上,SSMS能够提供风险快速分析和响应能力,帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。

最后,全方位监控黑客入侵。SSMS利用特征锚点、行为分析与关系模型等方法,能够快速发现黑客入侵,30秒钟内通知响应。由于黑客的入侵是一个实时的过程,除了每天的风险‘体检’之外,SSMS还提供多锚点的入侵检测。一旦被黑客入侵,能够实时发现失陷主机并高效响应。