在移動互聯網、大數據、雲計算等技術的推動下,金融科技的創新發展一日千里,但與之同行的網絡威脅也是翻天覆地,APT攻擊、數據洩露、勒索病毒等網絡安全事件頻繁發生,新金融面臨著層出不窮的安全威脅。
面對網絡威脅風險的持續升級,交通銀行在行業內率先啟動態勢感知項目建設,採用搭載了亞信安全態勢感知技術的沙箱分析及威脅情報系統,將亞信安全深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅郵件網關DDEI 部署到關鍵節點,實現了全天候、全方位的網絡威脅識別、預警和處理能力。
百年交行進入網絡安全“角鬥場”
在堅持走國際化、綜合化的道路上,交通銀行得到了全球客戶和業界的廣泛認可,已連續十年躋身《財富》世界500強。隨著金融科技的發展,交通銀行在發揮人工智能、大數據、區塊鏈、雲計算等技術為金融產品全方位“賦能”的同時,更重視網絡風險管理,竭盡全力採用創新網絡安全技術保障客戶資金安全。
對於交通銀行來說,如何有效治理APT攻擊等定製化網絡威脅是一個不容掉以輕心的課題。這是因為,APT攻擊是一種目的性更強、更復雜的網絡攻擊,不法分子廣泛採用了零日漏洞、高級定製木馬、專用攻擊設備進行攻擊和信息獲取,具有難發現、難分析、難追蹤的特點。在入侵路徑上,除了利用系統或者應用軟件漏洞之外,不法分子會以會議資料、緊急通知、快遞通知等信息為幌子,精心編造郵件以誘使企業員工點擊。而銀行員工一旦點擊,惡意程序就可能通過內網感染企業系統,繼而導致機密信息外洩。
對於交通銀行來說,最大的問題就是傳統的網絡安全防護手段已經難以應對APT攻擊。目前,交通銀行建立了比較完善的網絡安全防禦體系,在終端、郵件出口和網絡邊界等關鍵位置實施了多項安全控制措施,整體信息安全建設和運營處於同業前列。然而,由於大量的APT攻擊缺少明顯的攻擊特徵,使得交通銀行依賴於靜態特徵碼(規則)的檢測技術在安全防護上存在一定的滯後性。
實現本地偵測分析與雲端聯動
面對網絡威脅風險的持續升級,交通銀行在行業內率先啟動態勢感知平臺建設。通過測試、評估、評審、招標,交行最終確定採用亞信安全提供的網絡安全態勢感知方案,將亞信安全深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅郵件網關DDEI 部署到關鍵節點,並與其他安全產品共同處理網絡威脅,形成了新一代整體防禦架構。
在功能提升方面,亞信安全深度威脅郵件網關DDEI能夠幫助交行的網絡安全監控人員檢查所有郵件及附件安全,可偵測高級惡意軟件與文件漏洞攻擊,其涵蓋了各種文件類型與內容,包括各類Windows 執行文件、Microsoft Office 文件、PDF、Zip、Java、網站內容和壓縮文件。DDEI擁有高級偵測技術,能夠阻止大多數惡意軟件攻擊所使用的社交工程郵件,在破壞產生之前偵測並攔截惡意軟件。同時,DDEI還與亞信安全TDA,以及DDNA形成了聯動防線,這也是粉碎APT攻擊陰謀的關鍵所在。
在網絡層面,亞信安全深度威脅發現設備TDA 能夠從靜態到動態,再到事件關聯,深入發掘隱匿的攻擊活動,尤其是對APT攻擊的“橫向移動”和外聯通訊。信息安全人員可以藉助TDA快速發現並分析惡意文檔、惡意軟件、惡意網頁,C&C 通信數據以及傳統防護無法偵測到的定向式攻擊活動。
不僅是在郵件網關上,在內部網絡上的TDA威脅監控系統,同樣可以發現可疑異常文件和流量,並可以提交到深度威脅分析設備DDAN沙箱進行深層次的分析。通過模擬交通銀行的實際環境,沙箱在安全、孤立環境中運行並觀察可疑異常文件的行為,能夠可靠地檢測和分析出異常文件。
方案部署完成之後,文件沙箱分析設備、郵件沙箱分析設備、網絡流量偵測設備都接入SIEM平臺,相關的威脅日誌、威脅分析結果等威脅情報亦傳輸至SIEM平臺。再進一步,DDAN還更能夠和亞信安全全球雲安全智能防護網絡(Smart Protection Network)共享本地及雲端威脅情報。
合規運營確保用戶資金安全
從網絡安全運維角度來看,一個完整的運維體系包含四個階段:偵測階段、分析階段、響應階段、預防階段。因此,從日常的海量告警信息中甄別出潛伏最深、最具攻擊性的威脅,並且準確判出斷威脅的真實性,進一步確認威脅的本質以及攻擊者的意圖,回溯攻擊場景,評估威脅嚴重性、影響和範圍,而態勢感知技術的融入,是交行網絡安全戰略升級的關鍵所在。
交通銀行網絡安全工程師表示:“通過部署亞信安全的態勢感知平臺,我行形成了能夠實現主動管理、立體防護、事前防禦、快速響應的能力,全面提升了網絡安全治理水平。這次升級更滿足了《2013年國家信息安全專項有關事項》、銀監會發【2016】107號文以及網絡安全法的規定。後續,我們將利用沙箱技術與現有的計算機節點防病毒系統、網關係統、防火牆系統等進行互補,實時地掌握全公司的安全威脅,將各類隱患消滅在萌芽狀態。”
閱讀更多 首席發言人 的文章
