来源 :奇安信集团2024-11-06
近日,奇安信集团中标某股份制银行2024网络安全实战防守项目。奇安信结合今年持续时间长、攻击强度大等实战攻防演习特点,为该银行提供涵盖前、中、后期的整体安全防护体系,产品包括零信任、天眼、椒图等,全面提升其实战攻防水平。
当前,随着数字经济的快速发展,我国银行业务服务模式与技术架构发生了深刻变革。尤其在数字化转型、智能化发展背景下,网络安全作为保障银行业务稳定连续运行的基础,正面临更大的挑战。保障银行数字业务系统的网络安全,对于维护金融安全、客户信息安全至关重要。银行作为国家金融行业的重要基础设施运营者,需要贯彻国家安全宏观要求,定期开展网络安全实战攻防演习,加强安全保障体系和能力建设,以应对日益增加的网络威胁和攻击。
该银行是12家全国性股份制商业银行之一,在全国设有数百家分支机构。凭借快速发展的业务规模和卓越的经营能力,该银行连续入选英国《银行家》杂志“全球银行1000强”榜单,并位居100多位,排名持续提升。
在实战攻防演习走向常态化、高对抗化的形势下,该银行充分意识到提升体系化作战能力的紧迫性,并最终选择奇安信作为2024网络安全实战防守项目提供商。奇安信凭借多年实战攻防经验,在银行现有网络安全体系基础上,结合客户实际业务情况,收敛攻击暴露面,同时协助设计了一套面向实战的安全防护体系,成为此次攻防演习的主防单位。
在今年攻防演习期间,奇安信防守团队基于零信任、天眼、椒图等自有安全产品实现体系化作战,采用“人+设备+平台”相结合的模式开展防守工作,帮助客户多次检测到攻击队的网络钓鱼、口令破解以及漏洞利用等渗透行为,并成功提交攻击溯源报告,取得了优异的成绩,获得客户的高度认可。
其中在防守前备战阶段,奇安信通过安全评估制定针对性解决方案,包括互联网暴露信息排查、互联网资产发现、安全产品加固、集权主机加固、数据安全评估、供应链安全排查等,提前筑牢短板;在正式攻防实战阶段,奇安信全面开展协同安全防护、威胁情报共享、事件监测预警、事件分析研判、事件应急处置、追踪溯源、战时后勤保障等工作,确保重要目标不失陷;在防护后复盘总结阶段,协助完成攻防演习总结报告编写,实现攻防演习的闭环支持,并协助客户完成实战化网络安全运行方案规划设计等,为未来安全能力提升创造良好基础。
目前,奇安信累计参与了全国范围内数百场实战攻防演习的防守项目,其中包括监管部门、行业主管部门、以及各政企机构自行组织的攻防演习。累计协助700余家政企机构开展现场防守工作,涉及34个行业。在金融行业,奇安信实战攻防演习服务已经在多家大型国有银行、超半数全国性股份制商业银行,以及多家城市商业银行和农村商业银行中广泛落地,在金融行业已经取得显著的领先优势。