随着信息化的迅速发展,网络规模越来越庞大,越来越多的金融行业进入态势感知建设中,同时随着业务规模与生产环境变化,金融(互联网金融)行业配套IT设施也在随时发生改变,这些无疑对金融行业体系化安全建设提出严峻挑战。
“影响IT系统安全风险因素很多,有来自外部攻击,有员工安全意识不足,有的是流程制度不完善。” 大智慧集团安全总监吴守畅表示。
作为中国领先的互联网金融信息服务提供商,“大智慧”从成立之日起,就致力于以软件终端为载体,以互联网为平台,向投资者提供及时、专业的金融数据和数据分析。伴随着业务的不断发展,大智慧的IT基础设施规模也在快速扩张。尤其是随着公有云在企业内部的持续使用,大智慧的IT基础设施已经形成包括公有云和本地数据中心在内的混合IT架构。
根据实际运行中出现的问题,大智慧公司在2018年开始逐一进行解决。通过组织全体员工的培训,提升员工进行安全意识;联合公司内控、审计部门制定了多个规范与制度,围绕制度建立一系列的流程,并推进落实;
在平台建设方面,2019年初部署适合混合云架构的堡垒机,通过堡垒机授权主机的管理权限,并为审计部门提供相关审计日志;
网络安全层面,继续完善原有的防火墙策略,完善公有云上的访问控制,尽可能的减少不同网段间的影响。同期,为了确保主机层面的安全,引进了青藤云安全产品,从主机侧梳理了大量安全隐患,并依据产品提供的报表逐一解决。
而随着科技的不断进步,原有的传统数据中心的运行方式逐步被云替代。吴守畅表示,金融行业上云首要解决的问题就是安全合规。在金融行业里面有各种各样的规范和制定,大到国家层面的,小到部门的规范,每一项都是铁的纪律都必须要遵守。虽然很多的公有云都给出了一些解决办法,但是基本上都是围绕云环境的稳定性和可靠性做文章,对数据的安全性并没有特别好的解决办法。除了安全性以外,业务场景的互联网化对云服务的高效性和资源弹性也有较高要求。
“青藤云安全产品是从主机侧由内而外构建的一套安全体系。安全运维人员可以通过青藤云安全对主机信息和行为进行持续监控和分析,能够快速精准的发现安全威胁和入侵事件,并且快速提供高效的解决方案。图形报表能直观的反应出主机现在的状况,为运维和相关主管提供决策依据。”吴守畅强调,“青藤云安全的引入,降低了原来网络安全运维的工作压力,让安全运营更加垂直到了系统运维和业务运维,让安全变成了整个运维、甚至业务部门共同承担的责任。”
据了解,青藤云安全是国内首家自适应安全服务商,为客户提供轻量弹性的新一代安全体系。基于青藤自适应安全,企业在复杂多变的IT环境和业务变动情况下,也可以将安全防护做到极高的水准。
本文作者:青藤云安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/118895.html