长亭科技金融机构重大活动安全保障方案_网络基础设施安全

申请试用

长亭科技金融机构重大活动安全保障方案

长亭科技金融机构重大活动安全保障方案，基于金融机构业务特点和防护要求，方案密切关注重点业务系统和网络基础设施，以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤，提供一体化保障体系，协助完成重保任务。

立即咨询

首页 > 产品中心 > 应用安全 > 长亭科技金融机构重大活动安全保障方案

长亭科技金融机构重大活动安全保障方案 icon

方案背景

在重要节日、活动和会议期间，针对金融机构的APT、零日、勒索、钓鱼等攻击行为更加频繁，公众对业务站点的关注度也会成倍提升，种种安全事件的影响将会得到放大。近年来金融行业网络安全相关法规标准相继出台，攻防演练等活动向常态化演进，安全保障要求逐步提高。金融企业在推进重要时期网络基础设施和重点业务系统的安全保障工作过程中，仍时常面临严峻的安全挑战。

主要挑战

业务连续性不容间断重大活动期间难度升维

金融业务的连续性需求极高，如证券行业，交易、通信、行情发布系统中断达到10分钟以上即需向有关机构报告。因此一旦遭受攻击，竭力保障业务系统恢复运行，并降低影响是首要的工作目标，这就要求保障团队24小时不间断值守。此外团队人员不仅要对金融业务有足够了解，也要深谙各种攻防技术，仅依靠机构自身安全力量，难以实现如此工作强度和高水平安全值守团队的组建。

架构更迭频繁安全建设难同步

信息化建设相对成熟的金融机构，开始寻找业务的创新之路，与多维产业生态互联互通，但也显著提升了机构面临的网络安全风险。而与快速增长的业务安全防护需求对应的是略显乏力的传统安全防护体系。部分证券企业和中小银行，业务发展速度超越预期，安全建设未能及时同步，仍以单点的被动防御为主，缺乏主动手段和纵深防御，难以形成完整有效的安全防护体系。

防守加固任务繁重时效性难把控

金融机构业务多、分支多、信息技术架构复杂，如证券企业网络通常分为总部网络和营业部网络，两个网络承接不同的业务工作，但又存在频繁的数据交换。复杂的多分支网络导致资产的暴露风险更大，薄弱环节更多且分散，修复和管控难度大。而诸多临时性活动、会议或敏感时期，又难以预见具体的时间和防护需求，预留的准备时间通常较短，难以按时完成风险的消除工作。

方案说明

为确保重大活动期间，业务系统的平稳安全运行，金融机构需提高网络安全保障强度，开展重要时期网络安全保障工作。长亭科技金融重保服务从前、中、后三个阶段，以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤，密切关注重点网络基础设施和业务系统,通过明确的职责分工与协作，提供一体化保障体系，协助金融机构圆满完成安全重保任务，有效提升整体安全防护能力。

重保前

攻防能力成熟度评估

依据WPDRRC、ATT&CK等国内外知名安全模型，结合攻击方视角和安全服务项目实践经验，长亭科技建立了灵活有效的安全攻防能力成熟度评估模型。通过访谈、资料查阅及技术手段，梳理基线，对网络现状和管理制度等进行评估，输出分析报告。深入了解机构自身在安全攻防方面，所处的成熟度级别，明确与行业标杆的差距，并以雷达图的形式展现,为安全能力的提高与体系的完善提供方向和依据。

资产梳理

资产的暴露面越大，越容易遭受攻击，因此明确资产的暴露情况是保障金融机构业务安全的基础。重保团队借助长亭资产扫描探测工具-洞鉴（X-Ray)，可对接资产管理软件收集已知资产，亦可通过主动和被动两种方式对未知资产进行全面检测发现。并通过对域名、开放服务、互联网入口等资产属性的梳理进行资产管理，清理其中的老旧资产和无用账号，关闭非必要的服务和端口。

摸底评估

通过安全评估发现安全威胁和隐患，评估漏洞的危险性和影响范围，及时修复重点高危漏洞，是重保工作的关键一环。检测主要针对金融机构的内外网资产如门户网站、电子银行、在线客服、OA系统和运营管理平台等，检测常用的手段包括基线评估、渗透测试和专项评估等。

布防加固

长亭综合多种防护检测体系的构建方法和金融机构实际业务情况，提出了重保时期网络安全产品的部署框架，并在多次实践过程中，进行了策略有效性与稳定性的验证和优化。优化后的体系覆盖应用安全、网络安全、主机安全和安全运营等多个方面，为金融机构搭建重保安全防护体系提供参考。

模拟演练

通过模拟真实攻击者，对金融行业核心信息系统发起可控的网络攻击，以实战检验金融机构各项防护能力，发现薄弱环节及时进行修正和优化。防守方按照监测分析、事件研判、应急处置、联络协调进行分工分组，以真实重保流程进行事件的应急处置及上报。

重保中

长亭科技提供7*24小时专家值守服务，对安全检测监控设备以及平台告警信息进行收集整理，分析研判，确认告警的真实性和有效性。并且通过对网络整体安全态势的掌握，及时发现风险，采取措施进行应对和处置，将对业务的影响降至最低。而为实现对现场值守团队的工作支持和能力补充，以及协助值守单位建立内部应急响应流程，长亭科技提供7*24小时的现场或远程事件应急响应服务，根据相关告警处置建议，实现安全事件的快速检测定位、威胁消除和溯源反制。此外由长亭情报运营中心提供情报共享服务及溯源分析服务支持，对威胁情报进行收集、分析和发布，对溯源请求进行响应和反馈。

重保后

长亭科技按照实际情况完成各维度防守数据汇总、统计、分析判断和汇报工作，对重保活动进行全面工作总结，及时解决重保中发现的网络安全问题，并提出优化建议。协助建立适用于金融机构自身业务情况和安全需求的网络安全保障长效机制。

价值与优势

专业安全技术团队、快速处置突发问题

优秀的安全技术人才是高质量安全保障服务的基础，长亭科技拥有顶级的安全保障团队，团队成员深入WEB安全，渗透测试等领域，发表多篇高质量文章，并且受邀参加业内会议进行技术分享。

重保服务经验丰富，技术稳定保持高水准

团队多次配合公安部、网信办等监管单位，开展如一带一路高峰论坛、世园会、军运会等国家重大活动的网络安全保障工作。团队成员高水平的安全攻防能力和丰富的重保经验获得行业认可。

多年深耕金融行业，重保过程完备可靠

团队多次参加头部金融企业重要时期的安全保障工作，针对重保场景已沉淀出一套完备工作流程，以及丰富的针对各类突发事件的处置经验。

客户案例

在某次国家重保活动前，某金融机构邀请长亭科技参与重保前的攻防演练模拟。在演练中，临时组成的攻击队利用数十个漏洞和十几条攻击路径，拿下该机构上千台主机权限，测试结果差强人意，无法满足重保活动要求。此时长亭重保团队临危受命，紧急开展工作，进行网络现状的梳理，发现高危风险，提出针对性解决方案。最终经过机构安全团队与长亭重保团队的不懈努力，各项重保工作按期开展，圆满完成安全保障任务。

问题发现：机构所使用的星型网络存在先天缺陷，专线接入区直通靶标区域，来自会员专线网的攻击，可直接对靶标系统造成威胁。

针对方案：在重保前的布防阶段，紧急部署了多台防火墙，并将会员流量引至防火墙检测，随时做好封禁准备。并通过部署HIDS微蜜罐、蜜罐、WAF、全流量检测探针的方式，增强安全风险与未知威胁的检测能力。

问题发现：开发测试过程疏于管理，测试资产的上线下线未做登记，安全策略难以下发。

针对方案：快刀斩乱麻，将开发测试划分专区进行了“孤岛化”处理，只允许特定的局域网终端访问此区域并完全（理论上)断掉互联网。

问题发现：内部“未知资产”梳理阻碍重重，网络拓扑图和实际网络结构偏差大，真实网络结构两眼一摸黑。

针对方案：扫描器扫描客户IP段，发现互联网暴露资产，针对内网、专线网以及仅开放特定白名单等难以使用扫描器发现的资产，密切沟通配合，基于团队经验，结合扫描器流量收集识别发现未知资产的。

产品推荐查看更多>>

网页防篡改

天清Web应用安全网关网页防篡改系统是基于Web 安全防护与应用交付类应用层安全产品，具备最先进的网页防篡改技术，用于保护站点内容安全，防止黑客非法篡改网页，保护公众形象。

安全可靠

高效稳定

立即咨询查看详情

移动应用安全网关

指掌易移动应用安全网关（MAG）是基于指掌易对移动安全的整体认识，在“Zero-Trust(零信任)”原则指导下，面向移动办公场景提供的轻量化网关产品，为最终用户提供无感知的安全保护，同时简化企业对移动化的运维和管理。

可扩展

安全可靠

立即咨询查看详情

悬镜源鉴SCA开源威胁管控平台

悬镜源鉴SCA开源威胁管控平台(以下简称“源鉴SCA”)是国内首款集源码级组件依赖检测引擎、源代码同源检测引擎、二进制成分分析引擎、容器镜像检测引擎及运行态组件检测的多核心引擎驱动的SCA产品,作为悬镜第三代DevSecOps 智适应威胁管理体系中开源治理环节的软件供应链安全管理平台,专注于解决企业内引入的开源软件及软件供应链的安全风险问题。

开源组件资产识别梳理

开源组件漏洞风险检测

开源组件许可风险分析

二进制引擎深度扫描分析

立即咨询查看详情

数字化社区查看更多>>