高重科技，默默為您守護每一筆互聯網金融投資的安全

項目概述

隨著互聯網金融的快速發展，互聯網理財產品、P2P、互聯網保險、消費金融、直銷銀行等互聯網金融平台相繼出現，傳統金融機構的業務模式和服務方式，已經無法給大眾帶來便利，完全被互聯網金融所替代。互聯網金融雖然給用戶帶來了便利及好的體驗，但隱藏在繁榮發展態勢背後的風險卻不容忽視。

為改變目前互聯網金融所面臨的風險環境,國家陸續出台了一系列關於加大互聯網金融監管的法律、條例。《互聯網金融風險專項整治工作實施方案》中也指出,由公安部負責「指導、監督、檢查互聯網金融從業機構落實等級保護工作,監督指導互聯網金融網站依法落實網路和信息安全管理制度、措施,嚴厲打擊侵犯用戶個人信息安全的違法犯罪活動」。即所有互聯網金融平台都必須通過等保測評。

某互聯網金融企業也隨著互聯網的發展而逐漸壯大，秉承「讓金融服務觸手可及」的使命，以信用為本、價值體現的方式通過自研的大數據平台和智能信貸機器人為全國用戶提供智能金融服務。為了更好的體現自身服務的安全可信，某公司牽手高重信息積極響應國家的號召，給用戶提供一個安全可靠的投資平台。

項目分析

某互聯網公司在積極響應國家的號召之後，經過高重科技的專業評估師評估，目前已發現某公司在整個互聯網產品的建設上依然存有部分欠缺，分別在VBSVCS貸款等業務中存在部分的不規範，伴隨某公司的發展，信息安全問題將會日益凸顯。

安全諮詢需求

某公司在業務方面非常的重視，但在信息安全方面人員配備欠缺，目前所有涉及安全方面的策略均由IT人員兼職。為了在短時間內能夠響應信息安全的需求，需要通過專業的安全諮詢公司協助完善本公司的相關合規要求。

等級保護初評、建議、整改；

能夠提供安全掃描；

能夠提供代碼審計；

能夠提供安全巡檢；

數據防泄漏需求

經前期的評估發現，員工的辦公電腦並未做好相關安全防護措施，僅安裝了殺毒軟體，但對於數據泄露方面相對較為薄弱。主要需求體現在：

能夠針對USB介面、藍牙、紅外使用進行控制；

能夠針對郵件傳輸文件進行管控；

能夠針對雲盤上傳文件進行管控；

能夠針對文件進行加解密；

服務安全需求

經前期評估發現，某公司的伺服器系統並未安裝任何安全防護軟體，包括windows、linux伺服器，一旦出現問題可以說是毫無感知。主要需求體現在：

能夠記錄伺服器所有進程訪問情況；

能夠進行文件備份，防惡意勒索軟體導致文件無法讀取；

能夠進行文件惡意訪問記錄並預警；

能夠針對特權命令使用進行記錄並預警；

能夠監聽常見埠，對惡意訪問進行預警；

能夠針對常見的攻擊手段進行預警；

項目方案

根據金融行業的法規要求及網路安全法要求，結合《信息安全等級保護管理辦法》針對某公司的相關係統定義為等保三級。其安全保護環境規劃如下圖所示：

為了某公司能夠順利符合互聯網金融行業的法規要求，結合三級等保的具體要求，高重科技配合某公司現有的環境以及基礎安全，制定了此解決方案，在滿足相關合規要求的同時能夠對某公司信息安全進行加固。

拓撲結構如下：

安全諮詢解決方案

根據某公司的需求，針對相關新業務系統需要進行標準化建設，以符合國家法規要求為基準，能夠讓業務系統相關的網路、伺服器、終端等都符合三級等保要求。

技術挑戰：

某公司安全人員相對短缺，在短時間內無法達到目前行業合規的標準，而且負責相關安全的安全人員技術也相對薄弱。

解決方案：

高重信息目前集聚了一個擁有多年安全經驗的團隊，包括企業安全架構師、安全產品工程師、安全滲透工程師、安全培訓師等，在這裡可以幫助某公司提供專業的安全諮詢服務，具體包括：

為企業提供等級保護建設諮詢服務；

為企業提供安全風險評估服務；

為企業提供滲透測試服務；

為企業提供安全巡檢服務；

為企業提供安全通告預警服務；

為企業提供信息安全培訓及攻防演練服務；

數據防泄漏解決方案

根據某公司前期的風險評估情況分析得知，現階段並未針對終端系統進行數據防泄漏措施，以致於公司內部數據存在非常大的泄露風險。

技術挑戰：

1）數據文件類型較多，包括文本、資料庫、郵件、開發等；

2）泄露途徑較多，包括IM、郵件、雲盤、wifi共享、列印等；

3）泄露後無法追溯；

解決方案：

數據防泄漏解決方案採用數據透明加解密功能對核心文件進行加密保護，無需關心怎樣加密和何時加密，同時禁止用戶對核心文件的內容進行複製、截屏、列印等非法操作。提供設置對核心文件的編輯、列印、複製等許可權進行管控。自動對流轉文件進行加密處理，無論文件通過QQ、郵件、U盤等任何方式傳輸出去，都是加密文件，只有管理員授權的人員才能對文件進行解密查看。

主機安全管理系統

(Sniper)解決方案

傳統安全產品已然無法針對現有的APT攻擊進行很好的防護，而目前大多數的安全問題都集中在一些通過代碼封裝、代碼混淆、分析逃逸等技術手段隱藏自己的攻擊行為。

技術挑戰：

1）傳統安全產品依賴的攻擊特徵庫需要及時更新；

2）無法識別一些未知的攻擊行為；

3）無法針對潛在的風險進行預警；

4）遇到勒索軟體這類的破壞無法修復；

解決方案：

Sniper具有主動威脅感知和持續監測的能力，能夠洞悉針對端點的任何惡意攻擊行為。 Sniper內嵌的行為分析引擎，能夠自動響應攻擊事件，在不依賴管控中心的情況下，獨立運行 Sniper依然能保持端點的攻擊監測和防禦能力。

獲取端點的資產配置信息和系統運行狀態信息；

提供自動化的端點行為和系統安全狀態的連續監視；

多維度的全面監視與重點目標監視的結合與平衡；

監視所有主體的行為，包括用戶操作和程序行為；

在勒索攻擊行為發生之前做好修復準備；

根據威脅模型自動響應緊急的攻擊事件；

為攻擊事件和可疑事件自動實施環境取證；

向管控中心提交捕獲到的惡意代碼樣本；

項目成效

某公司屬於典型的互聯網金融公司，而且也和眾多金融公司所面臨的問題一樣，在發展迅速的市場環境下，造成了眾多安全風險，也是國家嚴格要求金融公司合規的前提條件。

通過高重信息提供的安全解決方案，某公司既能夠讓核心業務系統符合合規要求，同時也保證了公司內部數據不會被外泄，主機系統也能夠受到相關安全防護。

符合國家三級等級保護要求；

相關業務系統設備均嚴格符合安全要求；

主機系統能夠提前預警，抵抗未知的攻擊行為，包括勒索病毒等；

公司內部數據將受到嚴格保護，不會因為員工有意或無意的外泄，每發出去的文件都可以是密文；

通過此次安全加固可以提升企業的安全信譽，間接的提升用戶的信心。

·THE END·

上海｜北京｜廣州｜瀋陽

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！