银行内网安全保护思路:可管、可用、可信、可维
联软凭借十多年的金融网络安全建设经验,针对企业业务的全流程,提出了针对银行内网安全保护的思路,从接入控制、终端管理、数据安全等方面进行全方位自动化的保护。大致包括:
可管:实施基于强制策略的准入控制,确保接入终端‘可管’
终端接入网络,必须接受网络的安全管理控制;
非法用户无法接入,只有接受管理和控制才能访问内部网络。
加强终端安全防护能力,提高免疫能力,确保终端‘可用’
建立安全基线,提高整体的安全水准;
采取主机防火墙、系统保护、应用控制、外设控制等防护措施。
采取全过程的管理控制措施,确保数据‘可信’
终端内数据保护,数据外泄通道管控;
离开终端数据,提供安全交换通道。
自动化、全生命周期管理,实现全面‘可维’
自动化手段,提高维护效率;
全生命周期,持续管理,全面掌握所有终端的管理状态。
为了实现银行内网安全的可管、可用、可信和可维,联软将重要的金融信息进行了基于用户角色的分级分类保护,通过NAC/NXG进行边界保护强制控制企业可能面临的安全风险,同时联软的DLP技术可以对敏感数据进行自动发现,通过对发现的敏感数据如客户信息、办公文档等进行分类分级来实现数据的分类保护,当业务中需操作客户信息时,联软信息防扩散系统会对信息自动加载数字、隐藏水印,同时对整个保护过程进行持续的监控,进行风险分析并能够进行事后快速追溯,为企业排查更多安全隐患和风险。
同时,联软也对终端安全管理平台进行了全面的升级。升级后的LeagView平台内置了联软科技自主研发的AcutaDB数据库平台,能够更好满足企业审计信息的高速查询需求。针对金融行业移动化办公的趋势,联软也自主开发了一套移动终端保护系统,从云、管、端三个方面整体解决企业移动办公安全管理问题;搭建了企业应用商店,新业务上线后,移动应用快速推送到每个展业设备;移动设备丢失后,可远程擦除移动安全应用数据,从而提高金融行业业务办理的效率和安全。
会后,大家进行茶歇交流,到场嘉宾纷纷表示此次的分享很有针对性。有嘉宾表示,其中,会上联软技术专家专题演讲所提出的银行网间数据交换的解决方案,针对目前银行普遍存在的多网络隔离情况进行了安全性分析,给今后的内网安全建设提供了很好的思路---在进行网络安全建设当中,在对终端、接入等进行强有力的安全管控的同时,数据交换通道的安全这一薄弱点的安全也不容忽视。
此次会议是一次联软与IBM代理商共同举办的针对金融行业解决方案的技术交流研讨会,旨在探讨出更多更新的真正适应银行业务的安全建设方案。除在金融行业拥有领先的市场占有率之外,联软在政府、运营商、医疗、制造等行业也不断深挖,目前已经积累了3000+的行业客户案例,为联软提出的“构建可控的互联世界”的伟大愿景而在不断努力。
了解更多行业资讯,请关注联软科技官方微信