在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产品设计,很好满足了行内漏洞管理的场景化需求,使漏洞管理不仅在合规性方面满足了监管要求,而且极大地提升了管理的便捷性。
安全漏洞对银行网络安全提出严峻考验
随着信息技术的飞速发展和金融信息化应用水平的不断提高,信息科技与金融机构经营活动的不断融合,信息科技已成为金融机构实现经营管理、业务运行、分析决策、行业创新的强大技术保障。但系统中的安全漏洞随时可能对金融安全带来“致命一击”。首先,网络攻击者利用系统存在的安全漏洞对金融机构的攻击,如利用电子银行WEB站点,XSS跨站攻击、SQL 注入、恶意代码等;除了WEB应用本身的安全问题,内网众多的服务器、数据库、弱口令等安全隐患同样使银行处于日益严重的安全威胁中。
对于诸多银行客户来说,高效的扫描、修补安全漏洞刻不容缓:银行内部往往业务繁杂、人员众多,相互之间关联交错,加大了系统管理的复杂度。而且,银行往往施行信息系统的集中管理,这也让安全风险集中起来,一旦攻击分子利用漏洞对应用系统进行攻击,可能带来全局性的安全风险。“金融业务与数据具有高度的敏感性,价值极高,而且银行业务交易及时性强、时效性长,安全事件会带来严重的危害,所以我们必须寻找到高效的漏洞管理解决方案。”一名银行信息管理人员表示。
从银行业网络安全需求出发,盛邦安全认为安全漏洞管理解决方案必须涵盖以下几个关键功能:
盛邦安全助银行化解安全漏洞威胁
盛邦安全银行安全漏洞管理解决方案,将高端一体化漏洞评估系统旁接部署在核心交换机上,对全网网元进行资产识别、漏洞检查、弱口令扫描,涵盖桌面级SOHO设备、PAD扫描器、漏洞扫描器等组件。其中,桌面级SOHO设备部署在运维人员的工作区域,在有紧急扫描需求及日常验证等需求时使用;PAD扫描器供安全管理人员外出对分行进行垂直监查时使用,也可在空闲时接入网络当作轻量级工控机执行扫描任务;解决方案还支持虚拟化安装的漏洞扫描器,可以满足用户越来越普及的虚拟化IT环境。
该解决方案基于盛邦安全多年的漏洞防护经验,以及多种形态的漏洞评估系统,可以满足漏洞管理的各类使用场景,帮助安全管理人员高效、准确的发现漏洞、弱口令、配置脆弱性等风险,在爆发0day漏洞时,能在24小时内升级漏洞库,并提供高并发供全网排查,不仅降低了被网络攻击分子利用漏洞侵入金融系统的机会、应对资产检查、风险评估的需求,而且还满足了监管和法律法规对于摸清家底和漏洞管理的合规要求。
具体来说,该解决方案具有以下优势
高端的一体化漏洞评估系统扫描系统、WEB、数据库资产数均无限制,满足银行庞大系统数量的需求,且并发扫描数可达数百以上,可快速高效的检测系统存在的风险;
WebRAY一体化漏洞评估系统具备机架式、桌面级、手持PAD三种形态,尤其PAD形态,是业内首款成熟应用于日常检查中的评估类产品;
集系统扫描、WEB扫描、数据库扫描、配置核查、弱口令检测于一体,可在单台设备实现多种扫描任务,并统一输出报表供漏洞修补及运维人员参考;
针对银行客户的特色需求,可提供定制化服务,保证在平台上实现用户的客观需求,达到真正为客户所用,帮助客户发现问题、解决问题的目的。