Check Point 安全報告顯示：在過去一年中，全球銀行平均每周受到700次攻擊，同比增長53%。從網(wǎng)絡釣魚詐騙和DDoS攻擊到大型的跨境復雜攻擊，針對銀行的網(wǎng)絡威脅在持續(xù)增加。另一方面，遲遲未去的疫情使得人們的工作、生活更加依賴互聯(lián)網(wǎng)，銀行相關業(yè)務更成了重中之重。因此，銀行的網(wǎng)絡安全性必須要與業(yè)務需求發(fā)展速度保持一致。這些需求不僅是數(shù)分鐘內安全傳輸數(shù)百 TB 數(shù)據(jù)，更是如何為高頻金融交易提供低延遲、并按需擴展安全保護，為所有電子商務高速增長的業(yè)務保駕護航。

基于多年對銀行、金融業(yè)應用場景分析，Check Point安全專家認為當下銀行業(yè)信息安全的復雜性主要源于以下幾個方面：

在數(shù)字轉型的刺激下，新技術的采用越來越多；

混合數(shù)據(jù)中心正在成為常態(tài)；

多種應用廣泛遷移到公有云上；

越來越多地使用在線和移動渠道滿足用戶需求；

由于疫情影響，混合工作的持續(xù)狀態(tài)仍將持續(xù)；

物聯(lián)網(wǎng)設備部署速度不斷提升；

遠程分支機構廣泛部署SD-WAN連接；

隨著網(wǎng)絡威脅的不斷發(fā)展，銀行業(yè)面對的安全挑戰(zhàn)每年都變得更加復雜，保護銀行的IT基礎設施將會變得越來越有挑戰(zhàn)性。因此，Check Point的安全專家對銀行業(yè)面臨的安全挑戰(zhàn)進行了總結，并給出了切實的安全建議。

確保不斷增長的數(shù)據(jù)中心和高頻交易平臺的安全

銀行需要能夠匹配其業(yè)務交付速度的網(wǎng)絡安全解決方案。這是在幾分鐘內安全地傳輸數(shù)百TB數(shù)據(jù)的關鍵，也是為高頻金融交易提供低延遲和按需擴展安全以支持在線商務等超增長業(yè)務的關鍵。因此，零信任解決方案、易管理高可見的混合云安全管理能力十分重要。Check Point Quantum 網(wǎng)絡安全解決方案可以簡化銀行的安全態(tài)勢管理，并可為持續(xù)的業(yè)務增長進行針對性調整，超高的可擴展性能夠幫助銀行防止針對網(wǎng)絡、云、數(shù)據(jù)中心、物聯(lián)網(wǎng)和遠程用戶的第五代網(wǎng)絡攻擊。

確保云端遷移的安全性

隨著銀行將數(shù)據(jù)和工作負載轉移到云中，他們需要確保云資產(chǎn)和數(shù)據(jù)的安全，并符合業(yè)務所在國家的法規(guī)要求。然而，現(xiàn)代云的部署往往非常復雜，并且通?？缭蕉鄠€云環(huán)境。因此，雖然公共云供應商確實在安全方面投入了大量的精力，但銀行仍然是保證其網(wǎng)絡與業(yè)務安全的責任方。為保障多云環(huán)境下的安全，銀行機構應該具備跨云和內部數(shù)據(jù)中心的統(tǒng)一安全管理能力，同時能夠實時檢測和補救錯誤的配置，并能滿足嚴格的合規(guī)性和隱私法規(guī)。在這些方面，Check Point為金融服務機構的多云環(huán)境提供全面的安全和合規(guī)解決方案。通過Check Point CloudGuard解決方案，用戶可在公共云和私有云上獲得先進的、多層次的云網(wǎng)絡安全。

確保安全的混合工作環(huán)境

在全球范圍內，新冠疫情仍在不斷反復，企業(yè)應用程序的遠程用戶使用規(guī)模不斷攀升。正因如此，企業(yè)IT架構的被攻擊面也變得空前廣泛。為了確保對其遠程員工的先進保護，銀行必須確保所有設備，包括平板電腦、移動設備、自帶設備和管理設備的安全。同時，遠程員工在瀏覽互聯(lián)網(wǎng)、使用電子郵件和協(xié)作應用程序時，銀行機構也應具備隨時應對惡意軟件的能力。此外，在供應鏈方面，包括訪問設備和應用程序的承包商的第三方、顧問單位和合作伙伴應采取一致的安全管理策略。在遠程接入安全方面，Check Point Harmony產(chǎn)品系列能夠為金融機構提供可定制、易管理的安全解決方案。

確保在線銀行服務安全

銀行的應用程序推動了其業(yè)務的發(fā)展，但隨著它們的發(fā)展與功能的日益壯大，更多的API，使得銀行app的受攻擊面也隨之擴大。網(wǎng)絡犯罪分子正在利用這一現(xiàn)象，用先進的方法攻擊網(wǎng)絡應用程序和API，包括SQL注入、跨站腳本和部署 "bot "自動腳本。這些攻擊均具有較強破壞性且代價往往十分高昂，因此保護應用程序就變得尤為關鍵。為檢測和預防這些攻擊，銀行機構需要實施針對應用程序的安全防御措施，并從一開始就在其移動應用程序中建立安全策略。一個安全的銀行在線業(yè)務app對客戶安全與銀行聲譽十分重要。銀行用戶可以通過Check Point的CloudGuard AppSec來保護網(wǎng)絡應用和API免受網(wǎng)絡安全攻擊，并從一開始就建立安全的移動應用。它可以自動保護金融服務應用和API，并通過Harmony App Protect來保護電子銀行移動應用。

一直以來，金融行業(yè)都是互聯(lián)網(wǎng)安全領域的重要“戰(zhàn)區(qū)”。Check Point作為互聯(lián)網(wǎng)安全領域的長期領導者，早已將為金融行業(yè)打造“全維度”安全解決方案視為己任。通過Check Point Quantum、CloudGuard、Harmony和Infinity系列產(chǎn)品，銀行機構能夠向其客戶提供先進的數(shù)字服務，并為其網(wǎng)絡、云、用戶和訪問提供最高級別的安全。在今年4月即將召開的CPX中國區(qū)大會上，Check Point將帶來更多針對我國金融用戶行業(yè)特點打造的全套安全解決方案。