近日,英國著名品牌評估機構(gòu)Brand Finance發(fā)布“全球銀行品牌500強排行榜”排行榜,中國上榜銀行為11家,其中采用亞信安全產(chǎn)品與解決方案的就達(dá)到了9家!那么,究竟是什么原因讓亞信安全備受這些世界級金融企業(yè)的青睞呢?
【入圍“全球銀行品牌500強排行榜”的中國銀行機構(gòu)】
金融安全威脅日益精進(jìn) 唯領(lǐng)先安全技術(shù)方可應(yīng)對
由于數(shù)據(jù)與業(yè)務(wù)的高度敏感性,銀行向來是病毒、木馬、APT攻擊等黑客攻擊的重災(zāi)區(qū)。無論是2012年美國銀行遭遇DDoS攻擊,還是2013年韓國銀行的信息系統(tǒng)遭到入侵和破壞,都顯示出針對金融系統(tǒng)的安全威脅已經(jīng)愈演愈烈。亞信安全研究院調(diào)查顯示,近年來不僅與銀行有關(guān)的網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量出現(xiàn)激增,針對金融行業(yè)的移動安全威脅、高級持續(xù)性攻擊也迅速增長。
其中,APT攻擊對于金融目標(biāo)構(gòu)成了尤為巨大的威脅,其不但在攻擊頻率上愈加頻繁,攻擊方式也日趨多樣化。這種威脅使得銀行、證券、保險等行業(yè)內(nèi)部的敏感數(shù)據(jù)面臨著極大的外泄風(fēng)險,而黑客一旦進(jìn)入金融網(wǎng)絡(luò),將可以直接利用數(shù)據(jù)或通過地下黑市販賣數(shù)據(jù)來獲得非法收益。此外,韓國銀行遭遇攻擊的事件還凸顯了帶有政治目的的APT攻擊的嚴(yán)重威脅,甚至?xí)绊懡鹑跇I(yè)務(wù)的穩(wěn)定乃至國家安全。
然而,要想防范日益精進(jìn)的安全威脅卻不是一件簡單的事情。亞信安全金融事業(yè)部總經(jīng)理劉科指出:“流竄于金融網(wǎng)絡(luò)中的不僅僅是已知安全威脅,威脅更大的是未知安全威脅,很多攻擊者都使用了定制化的攻擊工具,這使得傳統(tǒng)基于特征碼的防護(hù)方式不再適用。而且,攻擊者通常會綜合利用所有的資源,利用一切可供利用的漏洞,潛藏到用戶的網(wǎng)絡(luò)中訪問機密數(shù)據(jù),并長期地秘密監(jiān)視目標(biāo)計算機系統(tǒng),伺機執(zhí)行更多的網(wǎng)絡(luò)攻擊行為,這對企業(yè)用戶的網(wǎng)絡(luò)安全防御能力構(gòu)成了嚴(yán)峻的考驗。”
金融行業(yè)所面對的安全威脅如此巨大,以至于其必須建立智能化、立體化的主動安全防御架構(gòu)。亞信安全具備全球領(lǐng)先的云安全技術(shù),打造了88款安全產(chǎn)品及服務(wù)的產(chǎn)業(yè)互聯(lián)網(wǎng)安全體系,可以幫助金融企業(yè)有效的應(yīng)對網(wǎng)絡(luò)安全攻擊帶來的威脅。例如,亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)領(lǐng)先的網(wǎng)絡(luò)威脅防御能力和亞信安全防毒墻控管中心的統(tǒng)一管理,讓金融客戶的網(wǎng)絡(luò)安全統(tǒng)一策略得以落實。亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)可監(jiān)控所有網(wǎng)絡(luò)連接節(jié)點上的流量,除了多種偵測技術(shù)之外更搭配定制化沙箱模擬分析,全面抑制未知安全威脅。另外,虛擬補丁、數(shù)據(jù)防泄漏、虛擬化安全、移動終端安全管理、Web信譽評估等功能的加入,可幫助用戶進(jìn)一步增強防護(hù)能力。
事實也證明,亞信安全提供的網(wǎng)絡(luò)安全防御解決方案具備強大的防護(hù)能力。多家金融企業(yè)的部署實踐顯示,亞信安全對于已知與未知網(wǎng)絡(luò)安全威脅的防護(hù)效率達(dá)到將近100%。在近期銀行遭遇APT攻擊的實際案例中,亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)首先監(jiān)測到了郵件的惡意軟件,并制定防御策略,使金融客戶免受攻擊帶來的危害。
自主可控為金融網(wǎng)絡(luò)安全市場帶來新契機
金融行業(yè)是事關(guān)國家安全與穩(wěn)定的重要行業(yè),因此任何事關(guān)數(shù)據(jù)安全的細(xì)節(jié)都不可忽視。在國家的推動下,國家科技金融戰(zhàn)略框架初步成型,自主可控戰(zhàn)略成為加強金融業(yè)信息科技建設(shè)的核心之一。這不僅要求金融行業(yè)的關(guān)鍵系統(tǒng)、核心技術(shù)要進(jìn)行國產(chǎn)化替代,也要求網(wǎng)絡(luò)安全系統(tǒng)實現(xiàn)自主、可控、可信,避免重要數(shù)據(jù)泄露。
亞信安全在收購趨勢科技中國區(qū)業(yè)務(wù)之后,不僅繼承了趨勢科技領(lǐng)先的安全技術(shù),還對趨勢科技在中國的全部業(yè)務(wù)、核心技術(shù)、產(chǎn)品著作權(quán)進(jìn)行了完整收購,亞信安全擁有中國最大的病毒響應(yīng)中心,在南京&北京的研發(fā)中心已經(jīng)吸納了2000多位專業(yè)安全工程師,實現(xiàn)了完全自主化的研發(fā)與管理。此外,亞信安全還從本地化安全服務(wù)、戰(zhàn)略合作等多個層面著手,全面的推動了自主可控進(jìn)程。
劉科表示:“金融行業(yè)是對自主可控要求極為嚴(yán)格的行業(yè),需要在各個系統(tǒng)與應(yīng)用層面上消除安全隱患。亞信安全自成立之后,不但建立了非常完善的網(wǎng)絡(luò)安全服務(wù)體系,還全面強化了產(chǎn)品與解決方案的自主可控能力,可以從各種層面幫助金融用戶防御網(wǎng)絡(luò)安全威脅,讓金融用戶能夠無后顧之憂的投入到互聯(lián)網(wǎng)金融業(yè)務(wù)創(chuàng)新之中。”
目前,國內(nèi)已經(jīng)有70%的銀行客戶部署了亞信安全的網(wǎng)絡(luò)安全產(chǎn)品與解決方案。在中國500強企業(yè)中,這一數(shù)字更是達(dá)到了77%,說明了亞信安全領(lǐng)先的市場競爭力。