覆盖全国100余个城市、近1000家网点、数万名员工……拥有如此体量的商业银行如何应对数字金融新业态带来的安全威胁新挑战?如何满足监管要求的同时提升安全运营能力?
为此,某大型银行选择360数字安全集团,基于360安全云构建安全运营平台,筑牢数字安全防线。
拥抱转型,推进银行业务数字发展
某大型银行积极落实“创新、协调、绿色、开放、共享”五大发展理念,逐渐成为一家拥有资产规模近4万亿元,营业网点近1000家,员工数万人的全国系统重要性银行,在《银行家》全球银行排名中位列前50。
近年来,数字技术在金融业逐渐落地应用,该银行全面融入数字中国建设进程,全面推进数字化战略转型,着力提升数字化业务发展新动能。数字技术为传统金融行业赋能,加速金融服务升级的同时,也引入新的安全风险,银行的金融数字化建设面临诸多挑战:
首先,随着物联网在金融行业的普及和应用,各类数字金融终端和业务相继出现,涉及智能支付、风险管理、保险评估、金融服务等多个方面,增大了金融终端和业务系统的暴露风险,给了攻击者可乘之机,对银行的正常运行可能造成严重的影响。 其次,金融行业数据关系到国计民生,与组织的合法权益、公共利益密切相关,银行拥有大量用户个人信息和企业金融数据等敏感信息。随着数字技术与银行业务深度融合,积累的数据呈爆发式增长,逐渐成为攻击者的目标。 第三,银行信息系统运维工作往往需要多方运维人员支持,面对银行信息系统维护设备种类繁杂、业务系统覆盖面广、运维成本高等挑战和问题,如何全面管理运营、保障金融系统安全、提升响应处置效率、降低运营成本,成为银行亟需解决的问题。
守护银行业务网络和数据安全,保障数字金融发展,对推动金融行业高质量发展具有重要作用。为此,银行需要与专业安全厂商合作,树立清晰的安全目标,充分利用安全基础设施和运维专家资源,筑牢安全防御体系。
云上托管,守护金融体系数字安全
该银行选择360数字安全集团,基于360安全云构建安全运营平台,订阅360数字安全托管运营服务,保障金融业务系统运行,守护用户信息安全。
360安全云聚能360过去20年实战经验和能力,云化数据、探针、专家、平台和大模型能力,以360数字安全托管运营服务赋能该银行,帮助该银行实现7x24小时安全运营,有效实现内防数据泄露,外防网络攻击,为数字化转型降本增效,保障其金融系统正常运行。
威胁情报调查服务通过全网安全大数据,针对可疑IP、域名、样本等材料进行深入挖掘分析和攻击者背景挖掘,形成攻击者画像,研判攻击目的,并根据情况开展处置。 互联网暴露面监测服务基于攻击者视角,对银行开展互联网资产测绘和资产风险分析监测,维护官方网站并持续跟进互联网风险暴露情况,主动开展外部攻击面管理,避免被攻击者非法利用。 数字资产泄露监测服务通过自动化持续监测预警该单位的风险事件,配合360安全运营专家数据挖掘其已泄露的各类敏感数据,帮助该单位掌握自身数据泄露情况和受影响面。
经过一段时间的运营, 360数字安全托管运营服务监测、发现并上报该银行多个未记录的互联网暴露资产,挖掘数个安全漏洞并加固,排查并处理相关敏感数据,帮助该银行了解并关注资产安全现状,为其摸清互联网资产暴露现状及安全风险修复提供数据支撑和安全加固建议。
该银行负责人表示,数字金融进程加速,为传统银行业务带来颠覆性变革,随之而来的安全问题不可避免。360安全云提供了整体安全运营工作抓手,实现安全可监控、威胁可感知、事件可控制,帮助银行降本增效,守护金融系统平稳运行。
如需进一步咨询相关服务请联系: 电话:400-0309-360 邮箱:wuluting@360.cn