freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国舜支招 | “内鬼”事件接连发生,内控安全如何保障?
2019-03-22 14:39:41

提起网络安全,用户往往只关注建立安防体系针对外部网络威胁,却对内部安全问题缺乏足够的重视。作为内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为,内部威胁因攻击者来自于内部,导致检测更难、危害更大。

旁遮普国家银行 :作为印度第二大国有商业银行,去年2月其孟买分行一位银行雇员窃取了环球银行金融电信协会银行间交易系统的密码,伙同钻石商人做局骗取银行资金17.7亿美元。

Facebook:一位安全工程师因滥用职权被开除,因其利用权限入侵用户隐私,对一些女性进行了网络跟踪。

Nuance:美国医疗语音识别软件开发商Nuance一名前员工离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。

太阳信托银行:去年4月,美国太阳信托银行一前雇员窃取了150万位客户的姓名、地址、手机号、银行存款金额等资料,并试图把信息倒卖给犯罪机构。

2018年国际上各领域发生的数起大型内部泄密事件已经为我们敲响警钟:加强内部安全刻不容缓,内鬼不防,安全不再!

内部威胁防控痛点

隐蔽性高:安全事件发现得越晚,补救的成本就越高。内部人员的威胁特殊性就在于有害行为与正常工作很难区分,由于高度隐蔽因而很难发现。

取证困难:恶意行为发生的事中、事后都很难检测并精准定位到个人,并且违规操作的技术员工基本都知道如何抹消痕迹来隐藏行为;

危害严重:所谓“内鬼难防”,一旦内部人员动了恶意,其造成的影响可能会比典型的数据泄露事件严重得多,规模更大、范围更广、损失更多。

内部威胁防控手段

面对日益升级的网络安全威胁,我国立法也在不断完善:《刑法修正案(九)》中加入对侵犯公民个人信息的定罪解释;网络安全法规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。关键信息基础设施的运营者应当履行安全保护责任;今年两会新闻发布会上宣布,《个人信息保护法》、《数据安全法》已明确列入立法规划。

在内部网络安全事件频发的情况下,安全防护能力的提升除了仰仗外部法规政策的完善,还需加强内部网络的安全审计和监管控制,提升自身安全防护检测能力,尽可能降低内部安全威胁影响。国舜股份自主研发的内控安全系统为解决机构内部网络安全威胁提供了更好的解决方案。

image.png

业务安全异常分类

针对可能的业务安全异常情况,国舜股份内控安全系统基于UEBA用户和实体行为模式分析识别,数字化、模型化、智能化地管控内部人员主动或无意识的操控风险。

image.png

通过整合外部情报数据、业务操作数据、人力资源数据,建立内部人员/设备/应用安全行为基线,建立告警监测平台。防范内部人员参与黑灰色产业、内部信息流出、商业机密泄露、异常操作风险、内部设备安全风险等问题。

数字化、模型化、智能化 <<<<

  • ● 安全数字化运营:安全服务能力可视化;安全风险定位快速可靠;风险预警处置及时高效

  • ● 安全能力模型化:固化安全风险模型;降低日常运维事务;降低运维人员要求;提升运维保障效率

  • ● 业务安全威胁平台:引入外部威胁情报、结合行内的业务渠道的信息、发现潜在风险,保护业务运营安全

  • ● 内控平台:通过整合多种安全操作数据源比如OA、安全桌面、安全助手、统一身份认证平台等,建立安全内容平台

价值实现/功能优势 <<<<

  • ● 场景化:以行为安全出发,根据业务/操作/应用场景提供解决风控方案。

  • ● 多维度;从系统、多角色、多应用、多场景的角度出发,全链路预防风险。

  • ● 多引擎:整合专家规则引擎和人工智能引擎多元评估。

  • ● 可视化:从时间关联、行为关联、资产设备关联、人员关联等多专题深入可视化分析,发现风险、溯源风险、改进防控模型。

  • ● 更全面:实时分析能力、事后分析能力、迭代分析能力、基础平台能力。

国舜股份内控安全系统通过构建全面的信息安全安防体系,为确保机构数据资产的安全、可靠、稳定提供技术保障,实现智能可靠的安全管理,为企业网络信息安全保驾护航!

坚持业务驱动、数据驱动、价值驱动,为网络空间保障安全,为商业巨人业务保驾护航。

国舜股份优势

国舜股份自成立以来,始终坚持纵深、动态、主动的安全理念,紧跟安全的最新态势,充分发挥自身产品研发和安全服务的特长,为客户提供了全方位的网络安全产品与解决方案,以提升客户竞争力。

专业的技术服务团队

国舜股份研发技术团队包含近百名网络安全行业顶级研发人才,更有多名乌云社区榜上有名的白帽子;此外国舜股份还设立了国舜金融科技安全研究院,中国工程院院士沈昌祥、原中国银行副行长王永利、世界互联网之父Stephen wolff、中国互联网协会副理事长黄澄清等业界大牛都是该研究院专家指导委员会成员。

权威的安全服务资质

image.png

截止到2018年底,国舜股份已经获得数十项行业资质,其中包含多项行业顶级资质。

丰富的安全服务经验

国舜股份的产品以及解决方案已被中国移动、中国联通、中国电信、中国银行、工商银行、民生银行、光大银行、华夏银行、安邦保险、中国石油、中国石化、国家电网等众多行业顶级企业及行政事业单位应用,并得到客户的广泛认可和肯定,在金融及电信运营商等关键行业持续保持市场领先地位。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者