由于行业的特殊性,金融业一直是网络攻击的重灾区。根据2017年第三方平台对国内数百家金融机构的安全统计显示,共发现92个CVE安全漏洞,18%机构受到影晌,包括著名的 “OpenSSL Heartbleed心脏滴血” 等;44%机构遭受到总计7,759次DDOS拒绝服务攻击。安全事件频发对金融业务造成的资金损失和负面影响,可以说难以估量,构建完善的安全体系刻不容缓。
“边界防护”力不从心 安全思维亟待转变
过去,传统金融机构的安全体系是基于“边界防护”,通过构筑一道“城墙”来隔离危险,在边界端或者流量端进行防御。那时候的边界清晰又明确,金融机构可以清楚地知悉其数据中心的边界位置。
然而,世上没有不透风的墙,再牛的墙也很难将所有威胁都拒之门外。伴随金融机构纷纷“上云”,云化让物理边界越来越模糊、难以界定,传统的边界安全理念已经不适用于云时代。愈发开放复杂的业务、动态的环境,再加上高水平黑客无所不用其极的攻击手段,仅仅靠防御已经不能有效解决金融机构的安全问题。
如何确保在业务复杂、基础设施体系不断变大的情况下,获得业务高效和系统安全的双保险,成为金融机构共同探索的新课题。
作为金融行业飞速发展中的佼佼者,国内领先的全能型资产管理公司工银瑞信,正是在传统防御的基础上不断探索最先进安全理念的“尝鲜者”。
工银瑞信(含子公司)旗下管理逾100只公募基金和多个年金、专户组合,截至2017年底,其资产管理总规模逾1.2万亿元。旗下互联网金融业务的高速增长,更是让黑客们虎视眈眈,甚至会做针对性的长期潜伏。
正因如此,对于安全漏洞“零容忍”的工银瑞信,早已构建了防火墙、IPS、IDS等所有传统的防御端,但对于高级的定向攻击,传统防御方式却无法发现。革新安全理念,大胆采用新的安全技术已势在必行。
自适应安全三步走 守卫安全“最后一公里”
在与多家知名安全厂商沟通之后,工银瑞信发现这些基于传统安全观念的产品,都无法很好地解决现阶段的问题,反而是一家以“自适应安全”为理念的安全公司——青藤云安全带来的方案,令人眼前一亮。
自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系,覆盖预测、防御、监控、回溯四个周期,可自适应于不同基础架构和业务变化并形成统一安全策略,以应对未来更加隐秘、专业的高级攻击。
青藤云安全的“自适应安全平台”则是专注于主机端的分析和安全防护,通过部署三类轻量级Agent——内部分析模块,面向网络的构建模块,以及第三方的监控模块,实现“资产清点、风险分析、入侵检测”三大核心功能,为工银瑞信提供自内而外的安全保障,具体而言:
首先,IT资产“看得见”。随着业务的高速发展,系统不断更新上线,交易场景充满变化,工银瑞信的资产变动日益频繁而且离散,仅凭人工操作难以实现高效管理和资产的快速定位。
青藤云安全平台的内部分析模块,能够从安全角度清晰、迅速地对庞大的IT资产进行实时清点,如:统计工银瑞信全部IT系统的主机数量、各主机分别处理的业务、采用的系统版本,并监测主机和应用的漏洞情况等,帮助客户实时发现资产存在的安全问题。基于自动化的解决方案,成功解决了工银瑞信“资产难梳理”这一难题。
青藤云安全金融行业负责人张娜表示:“传统情况下,基线检查这类常规工作都是由人工来处理。以前,扫描器扫描10000台主机需要近一周的时间,还需要人工分析并确认漏洞是否存在,效率很低。我们采用自动化的方式取代了传统人工,实现对其资产每天24小时不间断的基线检查,将扫描10000台主机所需的时间缩短了近万倍。”
其次,风险分析“无死角”。金融机构的安全建设需要自内而外的持续监控,全面掌握安全态势。因此,在资产清点的基础上,青藤云安全面向网络的构建模块,能够提供风险快速分析和响应能力,弥补传统边界防护的不足,帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。
最后,全方位监控黑客入侵。青藤云安全利用特征锚点、行为分析与关系模型等方法,能够快速发现黑客入侵,30秒钟内通知响应。据张娜介绍:“由于黑客的入侵是一个实时的过程,除了每天的风险‘体检’之外,我们还提供多锚点的入侵检测。一旦被黑客入侵,能够实时发现失陷主机并高效响应。”
总体来说,青藤云安全的这三种Agent模块,分别代表了三种视角下的安全:资产清点是站在企业内部,风险分析是站在业务内部和外部的边界处,入侵检测则是站在独立第三方的角度,三者构成一个非常完整的视角,相互联动和配合,与传统的安全IPS、IDS、防火墙截然不同。
众所周知,金融行业对新技术的选择一直非常谨慎,对于安全性和稳定性的要求也远高于其他行业。因此,工银瑞信在决定使用青藤云安全产品之前,经历了为期一个月的缜密攻防测试,通过模拟不同的业务应用场景,测试产品的可靠性。最终,青藤云安全自适应安全平台在功能性、稳定性、可用性三方面均表现优异,让工行瑞信下定决心实施大规模部署。
正如张娜所说,青藤云安全的解决方案相当于工银瑞信安全防护的最后一公里。当黑客进入主机想接触核心数据的时候,自适应安全平台会帮助客户快速定位、感知并迅速处理。
工银瑞信和青藤云安全共同打造的安全体系,一方面使工银瑞信的安全团队能够快速定位其所需资产,并洞悉系统所存在的风险,全面掌握安全态势并及时响应;另一方面也令工银瑞信实现了大规模IT安全自动化管理,大幅提升工作效率。基于最先进的安全防范理念,同时面向未来的业务发展,工银瑞信和青藤云安全的携手无疑创造了金融科技创新应用中的典范。