广东快乐10分群

众测

当前位置: 首页 > 科技 > 众测 > 聚焦网络安全:金融业如何让安全众测更“可信”

聚焦网络安全:金融业如何让安全众测更“可信”

以“网络安全为人民,网络安全靠人民”为主题的2020年国家网络安全宣传周在9月火热进行,从该活动中我们感受到国家对提升全民网络安全意识的决心。金融业作为国家的支柱产业,对于网络安全这个话题关注得更早也更深入。尤其是在当前数字化转型进程加速的大环境下,网络安全显得愈加重要,环境也愈加复杂。

全球领先的网络安全解决方案提供商 CheckPoint®软件技术有限公司在7月发布的《网络攻击趋势:2020 年上半年报告》中指出:疫情导致网络攻击增加。金融业是网络攻击的高发区之一。哥斯达黎加银行(BCR)是一家国有商业银行,该银行的网络在2019年8月和2020年2月分别被攻击,今年5月1日勒索软件Maze声称对从BCR网络窃取1100万张信用卡凭证负责,并声称窃取了“几年”的数据。

随着网络攻击威胁的增长,金融机构对网络安全的需求也逐渐增加,美国金融领域的商业领袖此前也曾表示,网络攻击对于他们来说已成为排名第一的威胁,甚至要比恐怖袭击更为严重。摩根大通CEO杰米·戴蒙表示,摩根大通每年花费近6亿美元来加强网络防御。

面对日益严峻的网络攻击问题,无疑金融机构需要采取更主动的方式去应对。近期环球银行金融电信协会(SWIFT) 就发出呼吁,希望金融社群加强协作以增强其防御能力。

俗话说知己知彼方能百战不殆,国内不少金融机构采购第三方机构的渗透测试服务来提升自身的网络安全水平。但传统的渗透测试也在实践中显现弊端,比如参与渗透测试的人员较少、手法单一等。

在这个大背景下,可信安全众测应运而生。这种服务模式是依托拥有强大整合能力的机构,调动顶尖技术力量,汇集信息安全优秀人才,建立适当的人才评价和激励机制,共同抵御外部威胁的一种机制。可信安全众测服务可根据金融机构的需求组建白帽子精英团队,为企业信息系统开展针对性的安全众测,为保障金融业的信息系统安全提供高水平、高质量的渗透测试服务,同时保证服务的“可信”。

可信安全众测服务中的“可信”并非一个轻而易举的词汇,它需要在安全管理机制和服务原则上高度体系化、规范化,目前国内鲜有机构能提供该项服务。

近期金融业内一家由银保监会指导,十六家银行联合发起设立的银行系金融科技服务机构--融联易云金融信息服务(北京)有限公司(以下简称“融联易云”)以安全即服务(SECaaS)为理念,为金融业提供可信安全众测服务。据悉融联易云一直致力于加强金融业网络安全协同防护和联动处置能力,提高信息系统安全运营风险的掌控能力和综合防护水平,且汇聚了十六家股东行的丰富经验。

目前,融联易云可信安全众测平台已与多家国内知名的安全机构达成合作,测试资源更加丰富,且能保证良性竞争实现按效付费。同时融联易云作为中立的审计方,将搭建VPN安全测试通道,控制测试时间,可实现及时阻断。融联易云建立了一套良好的安全服务管理体系和流程,能把控测试方按照金融客户的需求有序开展安全众测服务。近日,融联易云与国内某大型城商行达成了合作,将为该银行提供定制化的可信安全众测解决方案。

正如国家的号召,金融业的网络安全也需要更多的行业精英共同守护。金融业需要更多的机构发挥其自身技术和背景等方面的优势,为行业的网络攻击困扰带来更多优质的解决方案,为提升行业的网络安全献力!

相关信息: