最佳實踐案例：銀行如何實現(xiàn)各區(qū)域分行的安全自治？

該銀行是一家全國性的股份制商業(yè)銀行(以下簡稱“G銀行”)，在境內(nèi)設(shè)立分支機構(gòu)1000余家，輻射全國百余個經(jīng)濟中心城市。2017-2018年連續(xù)兩年位列英國《銀行家》雜志發(fā)布的“全球1000家大銀行排行榜”前50位。

面臨的挑戰(zhàn)

·機房分布全國各地，安全策略管理難

G銀行業(yè)務(wù)遍布全國，在多個地區(qū)均有自建機房。業(yè)務(wù)環(huán)境極為復(fù)雜，主機資產(chǎn)數(shù)量龐大，需要花費大量的資源來實現(xiàn)動態(tài)的、復(fù)雜的安全策略。在此背景之下，如何對全國服務(wù)器訪問策略進行分區(qū)域管理，成為了一大難題。

·層出不窮的未知威脅，傳統(tǒng)檢測產(chǎn)品形同虛設(shè)

傳統(tǒng)基于規(guī)則安全檢測產(chǎn)品，在面對未知威脅時，無法進行及時響應(yīng)。如何提高應(yīng)急響應(yīng)的效率，有效阻止黑客進一步入侵是G銀行當(dāng)下亟需問題。

解決方案

青藤為G銀行提供了基于Agent底層技術(shù)的主機解決方案，主要滿足現(xiàn)在混合數(shù)據(jù)中心架構(gòu)中對服務(wù)器工作負(fù)載的保護要求。該方案采用獨立部署方式，支持2000臺Agent同時在線運行。目前已經(jīng)北京、合肥、杭州等分行均按總行要求實施部署青藤Agent，覆蓋了互聯(lián)網(wǎng)應(yīng)用、交易等多個關(guān)鍵業(yè)務(wù)區(qū)域。

①通過產(chǎn)品監(jiān)控服務(wù)器安全狀況，清晰了解內(nèi)網(wǎng)所有主機實時情況

②通過風(fēng)險管理對主機進行統(tǒng)一管理監(jiān)控，并及時修復(fù)弱口令、高危漏洞;

③通過對入侵行為的分析及時發(fā)現(xiàn)外部和內(nèi)部的攻擊;

④通過合規(guī)基線功能對主機進行進行合規(guī)掃描，及時發(fā)現(xiàn)問題并處理解決;

方案價值

·定期巡檢整理和風(fēng)險分析

通過主機風(fēng)險可視化展示，全面了解主機、業(yè)務(wù)、風(fēng)險等關(guān)鍵信息，發(fā)現(xiàn)多處業(yè)務(wù)應(yīng)用存在漏洞、弱口令等問題。同時，通過定期巡檢為客戶提供對應(yīng)風(fēng)險報告。支持通過后臺管理平臺追蹤風(fēng)險修復(fù)情況，督促各分行限期進行安全整改。

·實時入侵檢測，第一時間發(fā)現(xiàn)黑客攻擊行為

基于行為的入侵檢測，可實時發(fā)現(xiàn)入侵行為，支持郵件、短信、syslog方式發(fā)送告警信息，助力客戶在第一時間進行響應(yīng)。入侵檢測產(chǎn)品已實現(xiàn)與行內(nèi)日志系統(tǒng)實時聯(lián)動，一旦發(fā)現(xiàn)主機層面入侵行為，平臺便可以第一時間發(fā)送通知到日志平臺，極大地提高了應(yīng)急響應(yīng)的效率。

·實現(xiàn)各地主機資產(chǎn)安全自治

為避免管理混亂，Agent可根據(jù)子賬號進行分組管理。每個分行能夠通過平臺子賬號管理自己主機。

客戶評價

由于我行業(yè)務(wù)的復(fù)雜性和特殊性，因此對主機安全有著非常嚴(yán)苛的要求。讓我們感到驚喜的是，青藤云安全的產(chǎn)品和服務(wù)能夠很好滿足我們各個層面的需求，讓各地的分行都能夠保證自身的安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。