EN
lanyun
technologies
新闻资讯 深谙安全之道,热衷技术创新
NEWS 新闻资讯

\

2017年3月24日至25日,由中国信息协会和中国金融CIO联盟联合主办主题为“互联网保险时代的信息化安全与绿色IT”2016年度保险信息化技术峰会在北京圆满落幕。北京兰云科技有限公司荣幸受邀参加此次会议。受邀出席的金融企业信息安全负责人和行业专家、相关IT企业共有60余人,共同探讨如何充分利用先进的信息化技术及管理手段,将新一代绿色IT技术运用于保险行业,开发符合业务创新的需求和服务,完善科技和业务结合机制,保证IT系统的安全、稳定运行,从而保障交易安全、数据安全、支付安全,在安全、有效的前提下促进保险行业可持续发展,为保险业信息科技部门提出了更高的要求和更新的挑战。

 

中国金融CIO联盟常务理事、阳光保险集团股份有限公司总裁助理张亚南分享观点:

 

 

2016年信息泄露事件频发,酿成很多社会热点事件,受到国内高层深度关注。保险行业信息安全压力大。在保险行业中,互联网已经成为不可替代的驱动力,互联网保险的最终目标是实现保险全过程的电子交易。各保险公司大力推广APP,以完成保险产品的生命周期管理,后台也在做相应的改造,同时带来了相当的安全压力,数据大集中也意味着风险大集中,BYOD盛行。这种情况下原先封闭的网络和信息服务并不能解决这些新出现的问题,整个业界出现了各类新思考。

 

各大保险公司也积极展开了分享:

 

中国太平洋保险(集团)股份有限公司

万 强先生就数据安全治理项目展开对数据安全的探讨:

 

数据泄露问题严重,通用高危漏洞席卷全球。在整个保险行业,信息化要求越来越高。那么内部依据技术原则:人防与技防相结合,以做到不同级别的数据不同程度去保护,严格保障组织、制度、技术的安全,建立全司统一的数据防泄露管理机制。IT部门的项目其实是公司全体业务部门的一个项目。最突出的优势在于灵活的策略逻辑设计和系统架构设计。只有在业务的框架上做好顶层设计,IT项目才会发挥出巨大威力。

 

 

中国人寿保险股份有限公司

陈 帆先生就大黄蜂智能安全监控平台项目提出了IT项目目标:

 

 

1、满足审计要求 (智能安全监控平台能对相关日志进行管理、查阅、审阅、存储、满足内外部审计要求)。

2、风险自动发现(针对日志信息进行深度挖掘,将大幅减轻人工查阅日志工作量、针对安全风险有的放矢)。

3、主动智能防御(根据日志对主机状态、用户状态等信息建立活动态势,能对异常状态进行态势感知,将传统被动安全防护转变为主动智能防御)。

 

 

华夏人寿保险股份有限公司

郭 燕女士就保全自动化项目表示:将IT技术融入到业务中,才能发挥更大的价值。

 

 

支持业务发展,关注客户体验,顺应行业趋势。总体而言,新业态引发了新的安全考虑。打破边界的全网态势感知,基于业务的安全考量已经在保险业蔚然成风。

 

 

基于业务 构筑安全——兰云观点

 

兰云科技受邀参加此次峰会,兰云科技高级副总裁周宏斌出席此次会议,并和各大保险公司信息化负责人交流学习的同时,也明确分享了自己的观点。

01悲伤的差距(Gap of Grief)

 

RSA CTO分享了一个全球观点:如果不能把业务和安全关联,那是一个悲伤的差距(Gapof Grief)。“基于业务 构筑安全”正是兰云科技的安全理念。

 

举个典型的例子:攻击者通常会利用网站存在的漏洞,获得网站控制权限,然后上传脚本型的数据库访问代理,此时攻击者就可以使用标准的数据库客户端访问数据库,实现“拖库”。仔细分析这一典型攻击方式,我们不难发现:攻击者访问网站的行为和最终通过数据库访问代理“拖库”行为,明显不同于普通用户正常访问网站的行为。如果我们基于普通用户访问网站的行为进行建模,并以此为准来检测异常访问行为,就可以把这个例子中的“拖库”攻击识别出来。

 

02检测技术

 

之前信息安全行业投入更多的是防御技术,接下来业界的趋势会演变成防御与检测、智能响应并重。兰云科技的APT防护产品——兰眼,作为旁路设备,基于软件行为,来识别高级威胁,同时威胁情报辅助检测,可以提升原来安全产品的能力。兰云科技的智能管理平台——兰天,则能全流程监测到网络中的异常行为。

 

再举个例子:我们经常会遇到入侵检测设备一天会发出到成千上万,甚至几十万的报警信息,在这大量的告警事件中,即便检测到了真正有效的攻击,也会被淹没在这海量的告警信息之中,让安全分析人员无从入手。但是如果将这些检测信息和业务资产关联,我们就可重点关注在重要资产中发现的告警,降低分析工作量,提升分析效率。

 

“基于业务 构筑安全”并不是废除或替换原有的安全体系,而是融合并弥补原有安全体系在面对以APT攻击为代表的针对性攻击时能力的不足。

 

03敌暗我明

 

目前的安全困境更多的是因为敌暗我明造成的,企业用了什么安全产品,配置了什么安全策略,用了什么业务系统,攻击者都比较容易掌握,从而作针对性的绕过处理。

 

我们应该构建敌明我暗状态:攻击者的最终目的需要通过获取目标网络中的高价值信息来达到,因此,通过静静地收集终端,网络边界,业务系统中正在发生的行为日志,然后基于这些行为进行建模,再利用这些模型来发现存在的攻击或异常行为。由于这些模型是自动基于特定客户的实际网络情况构建的,攻击者就难以知道你是如何检测的,也就无从进行针对性的对抗处理。

京公网安备 11010802024705号  京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有