•  
    首页装备厂商资讯方案下载展会品牌科普视频专题
     
     
    我的位置:应急产业网 > 资讯 > 应急培训 > 详情
    绿盟科技Security+2016金融信息安全峰会召开
    2016-11-03 网易科技

    10月27日,绿盟科技Security+2016金融信息安全峰会在北京威斯汀酒店圆满召开, 银行、证券、保险等金融行业技术主管专家与绿盟科技网络安全专家齐聚一堂,共同探讨互联网+形式下金融网络安全运维新技术、新趋势。会上,绿盟科技副总裁李晨作了题为《企业安全的变革与实践》的主题报告,绿盟科技的技术专家、攻防专家等也分别就网络安全运营、安全开发实践做了相关分享。

    金融行业急需变革,建立金融信息安全防御体系刻不容缓

    近两年,产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,然后新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟,其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举。麦肯锡公司在其发布的《中国银行业创新系列报告》中指出,2015年底,中国互联网金融的市场规模达到12-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失,互联网金融信息安全已经刻不容缓。

    目前,金融企业内部IT系统更为复杂化,外包合作使内部风险管理更加复杂,BYOD(携带自己的设备办公)使企业信息资产无处不在,大数据使核心资产淹没在汪洋之中难以识别,云计算打破了传统的网络边界防护,绿盟科技副总裁李晨指出,企业安全威胁也在逐渐升级,正在从以蠕虫病毒、拒绝服务攻击、溢出类漏洞攻击、注入等Web攻击为主的传统威胁升级到以0Day攻击、多态及变形等逃避技术、多阶段组合攻击、有组织的定向攻击为主要手段的新一代威胁,企业安全运维面临更多的新的挑战。

    绿盟科技Security+2016金融信息安全峰会召开

    震惊全球的SWIFT惊天银行大劫案就是黑客运用APT(高级持续性攻击)进入银行SWIFT通信系统,发送虚假信息并进行现金转移,孟加拉国央行被窃取8100万美元,厄瓜多尔银行被窃取1200万美元,据了解,其他包括香港、菲律宾、新西兰等地多家银行业遭受不同程度攻击。与会专家再次呼吁,金融行业急需变革,建立金融信息安全防御体系刻不容缓。

    绿盟科技智慧安全2.0战略应运而生,助力构建金融智能安全运营防线

    金融行业作为信息安全防御的重要领域,越来越意识到安全防御的重要性,应积极构建主动防御、全面监控、及时响应的安全防御体系,实现安全运维向安全运营转变。面对这一迫切需求,信息安全行业专家绿盟科技积极应对,帮助银行、保险等各类企业实现变革,助力金融智能安全运营防线的构建,绿盟科技智慧安全2.0战略应运而生。

    绿盟科技智慧安全2.0战略是一个企业整体运营的升级换代过程,它帮助企业安全防护真正做到智能、敏捷和可运营。该方案包含绿盟云、安全态势感知解决方案、云计算安全解决方案以及下一代威胁防御解决方案。李晨表示,态势感知使安全耳聪目明、软件定位给安全运维带来敏捷应变、纵深防御带来弹性和生存能力。它紧紧围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节,构建真正的智能安全防御系统。

    同时,绿盟科技可协助客户建立企业安全应急响应中心(SRC),帮助企业建立和维护自主可控的自有业务漏洞收集平台,从而避免漏洞在第三方平台上暴露。通过SRC的运维数据积累,企业建立贴合自有业务的漏洞知识库来提升安全团队技术能力,并且通过SRC可与白帽子直接建立长期的信任互赢关系,帮助企业更从容的面对安全威胁。

    数据安全历来是企业信息安全工作的“最高使命”,棱镜门事件的发生更使企业对敏感信息泄露的防护提出了前所未有的严格要求。绿盟科技凭借在安全行业的多年积累,适时推出了数据泄露防护系统,基于数据存在的三种形态(存储、使用、传输),对数据生命周期中的各种泄密途径进行全方位的监查和防护,保证了敏感数据泄露行为事前能被发现,事中能被拦截和监查,事后能被追溯,使得数据泄露行为无处遁形,敏感数据无径可出,从而成为用户数据安全真正的坚实守护神。

    绿盟科技Security+2016金融信息安全峰会召开

    绿盟科技金融事业部资深安全顾问从安全开发的角度出发,以生命周期的架构对现有系统开发过程中涉及到的安全操作进行了概括,强调将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术和活动融入产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等开发生命周期的典型阶段。同时,绿盟科技依托其业内领先的技术和理念,推出了应用开发安全生命周期管理服务,全面涵盖了系统开发生命周期的各阶段,组织和企业可根据自身实际情况,全部采用,或进行相应的裁剪后使用。应用开发生命周期管理过程需要业务人员、架构师、开发人员、运维人员和安全人员共同参与。通过完善的制度流程和对应的宣贯培训达到最佳效果。

    绿盟科技作为安全领域的领军企业,深耕专注于专业领域,目前已与超过千余家金融机构建立商业合作,为其提供专业的安全产品、服务与解决方案。未来,绿盟科技将继续专注研究,实现技术突破和创新,在网络安全防护、保护关键信息基础设施安全等方便持续发力。

    加入收藏 好友分享
     
     
    相关资讯
    推荐厂商
    厂商动态