IDC表示,近两年,企业网络安全建设关注的重点主要集中在数据安全、安全运营、零信任、安全服务、云安全等方向。除此之外,工业互联网安全、基础网络安全、DevSecOps、移动应用安全等领域也是长期以来用户持续关注的热点。目前,最终用户的网络安全建设已从最初的合规建设为主转为合规与业务双轮驱动,其对于技术服务提供商的产品服务能力要求进一步提高。未来,可以持续为客户提供体系化、运营化、实战化、服务化、行业化、智能化、自动化安全解决方案的技术服务提供商将受到更多用户的青睐。
某国有大型商业银行
全行级数据安全审计体系建设项目
此数据安全审计项目的核心目标是搭建面向全行数据要素的数据安全审计体系,实现全行级数据的集中安全管理、访问攻击全审计、运维侧行为全审计、敏感数据访问细粒度安全审计及风险追溯等能力,在满足政策合规要求的同时提升数据安全管理的效率。
流量精准识别捕获,
实现运维侧行为全面审计
项目以运维侧安全审计为起点,进行数据安全审计体系搭建。为精准识别运维侧流量,在数据库上部署插件,通过 IP、数据库账号、客户端工具多维度进行流量过滤,使跑批任务等不需要审计的流量不发送给审计设备,实现流量精准捕获。为全面捕获运维侧流量,首创本地审计技术;本地审计技术是在用户态完成,不涉及驱动层,有别于操作系统驱动层面的实现方式,避免了操作系统宕机的风险;作用于客户端,保证对数据库服务器无影响。
深度贴合业务,打造适用性安全审计策略
结合银行自身业务,建立了较为完善的数据安全制度规范体系,明确数据安全岗位职责,制定安全审计策略。通过对风险行为的研判分析,不断完善审计策略,打造高适用性的安全审计策略,满足多场景安全审计需求。其中包括对拖库攻击类行为安全审计、撞库攻击行为安全审计、非标准变更行为审计、敏感数据访问行为审计等。
协同联防,充分发挥安全审计价值
项目与行内多系统进行融合对接,充分发挥安全审计体系的价值,从而实现从单点防护到协同联防。
建立全行级用数行为监控审计
搭建了覆盖"总行+分行"、"运维+应用"全行级的数据安全审计体系,全面提升了敏感数据异常访问的整体感知、风险预警能力。实现了全部审计设备集中管理,包含设备策略集中管理,监测策略集中管理,以及对数据访问行为统一检索分析,风险行为集中监测和追溯研判。同时建立风险行为实时监测大屏,实现对全行级风险行为集中实时监测。
目前安华金和已助力该行总行完成"两地三中心"以及国内外近50家分行3万+数据库的部署实施,协助建立了全行级统一的数据安全审计体系。对敏感数据访问情况、用数行为分析等提供监测、审计、预警服务,支撑行方业务系统快速落地合规审计需求,提升全行数据安全管理效率。
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...