金融行业案例
互联网+时代的到来,金融行业的数字化转型给用户带来了更多线上化、移动化的新产品与新体验,业务产品快速迭代创新,业务量也随之迅速增长。
人们享受科技新成果的同时,万物互联带来的网络安全风险也日渐提高,近年来,网络安全事件层出不穷,而在资金体系庞大、用户信息集中、安全事件影响深远的金融领域,所面临的安全问题就尤为严峻。
某金融集团型企业在数字化转型的进程中,线上业务体量持续增长、复杂度不断提高,因此在安全建设方面遭遇以下痛点。
一、网络资产数量爆炸:
集团总部及下属单位的网络资产及内外攻击面急速扩大,且资产更新周期短、速度快
二、资产/攻击面可见性差:
缺乏全面且自动的资产管理方案,无法建立起有效且全面的资产拓扑图
三、管理方式依赖人力且效率低下:
下属单位遍布全国,难以实现统一管理,资产清单及漏洞检测时效性低
四、响应速度不满足需求:
资产管理的滞后,使得面对新型安全风险的人工响应速度远低于风险通报的速度
螣龙安科根据金融行业及集团单位的特性,结合自身产品优势,采用了以下三大技术点来解决现存的困境。
1、集团总/分部-分布式容器部署架构
应用SaaS化多租户模式进行一体化管理。总行部署统一的集中化管理平台。
2、螣龙天眼ASM攻击面全方位管理
对资产的自动化发现和梳理
高度可视化的资产安全管理
螣龙天眼是国内唯一以图数据库为形式进行展示的ASM产品,都以可视化的表格图像呈现,全方位梳理统计企业的网络资产并对其进行相关分析。
3、天眼ASM安全弱点发现模块
螣龙安科背靠全球顶尖的漏洞研究团队,螣龙天眼的漏洞库含大量PoC及未公开1-DAY,以此来保障引擎检测的能力与时俱进。
通过螣龙安科的产品和服务,该客户在在网络安全的运营方面实现了较大突破。
资产测绘快(从月→天)
从原来的人工到现在的自动化处理,资产测绘周期从原有的数月缩短至数天。
B、响应时效快(小时级)
使用螣龙天眼ASM可以精准定位漏洞所在单位及资产,响应时间缩短5倍;某银行的总行管理员客户可以掌握区域内的资产风险全局态势,同时在重保以及突发安全事件时,实现小时级全行应急响应。
C、推广落地快 (最快20天)20天
项目的实施推广落地时间大幅度缩短,基本3周内落地全国所有下属单位,部署安装对业务几乎零影响。
如果您也想实现对资产安全管控方面的提升
欢迎扫描下方二维码,添加商务联系方式
螣龙安科,作为行业内领先的主动安全厂商
在网安行业深耕多年的专业技术团队,可以为对攻击面管理感兴趣的企业做一次免费的资产全方位检测,使企业对自身资产的情况更清晰。客户实现价值:
降本增效:项目通过云化多租户模式承接了全行扫描任务下发的工作,避免了在各分行及分支机构独立部署建设,实现了一定的资金节省和安全运维的人力解放。
安全防护7x24h:由定期的检测工作转为常态化的漏洞持续评估和漏洞追踪预警功能,联动白帽子社区最新的漏洞情报信息,结合资产组件版本信息,精确智能匹配行内受影响的资产并实时预警,实现高效排查资产风险点。某银行在平台下开展了多次专项漏洞及重点分区的扫描,共计发现并修复漏洞上百例,有效保障了系统安全。
全生命周期:提供全生命周期的漏洞检测能力,基于攻击面管理可支持在不同场景下快速获取不同来源的资产关键信息,帮助安全运维人员高效进行信息过滤、关联分析、联动操作、跨部门协作,进而快速感知安全风险、提高应急响应效率。
(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文仅供参考,不作买卖及投资依据。)
原创文章,作者:陈晨,如若转载,请注明出处:https://www.kejixun.co/article/570129.html
