青藤云安全真实案例:银行业如何做到持续监控潜在风险? – 作者:青藤云安全

  

  该银行是一家由多个城市商业银行、信用社合并而成的大型城市商业银行。成立两年多来,坚持依法合规和稳健经营,稳步推进各项改革,不断加大产品和服务创新力度,经营规模不断扩大,服务明显改善,效益显著提升。

  面临的挑战

  (1)运行环境复杂,访问策略严格

  客户采用本地自建IDC机房,严格控制自身服务器的访问通信,同时在多地设有机房,不同地域之间的通信限制严格。

  (2)资产数据不全,主机负责人数较多

  由于客户机房分布较为零散,各地主机由不同的人负责,缺少统筹管理,导致资产数据不完全。

  解决方案

  青藤云安全按照客户的规划,在该银行的重要业务系统上都部署了青藤Agent,并遵循该银行内部的访问控制策略。目前,在线Agent覆盖了客户的互联网应用、内部管理、邮件服务器等多个业务区域。

1562654928(1).jpg

  方案价值

  (1)资产版本精确确认,及时定位不良资产

  通过资产清点功能,精确确认各服务器的业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。

  (2)持续监测分析,发现内外风险

  通过对资产清点得到的信息进行分析,能够提供风险快速分析和响应能力,持续监测暴露在外的资产风险, 如Web 风险文件、危险进程、开放端口、不必要的进程服务、不必要的系统账号等,弥补了传统边界防护的不足,帮助客户从单纯的“应急响应”升级到全周期的“持续响应”。

  (3)多锚点实时检测,准确感知入侵

  产品的入侵检测功能通过对攻击路径的多个节点(如进程变化、文件变化、登录登出等事件)等进行监控,能及时发现失陷主机,同时通过短信、邮件等多种方式,让用户第一时间知道入侵事件的发生。

  客户评价

  该银行的安全负责人表示:“我行服务器众多且分散,网络业务包括了互联网应用、内网、邮件等等,管理起来十分复杂。青藤云的主机安全平台让我们得以从全局的角度来统筹管理所有资产,从容应对各处受到的网络攻击。”

  最新一期直播预告:

  活动详情:

  面对黑客的疯狂攻击,安全是企业上云的必修课! | 2019青藤“云安全,安全云”直播第三期报名火热开启

  报名链接:

  https://vzan.com/live/tvchat-1007063791?v=0.8600893633994402

来源:freebuf.com 2019-07-09 17:09:06 by: 青藤云安全

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论