金融

FINANCIAL

金融 “兩高一弱” 排查困境突圍：一月鎖定2000+高危線索

閱讀量：

｜項(xiàng)目背景Project background
????? 在經(jīng)濟(jì)快速發(fā)展和數(shù)字化轉(zhuǎn)型的大背景下，金融業(yè)務(wù)線上化程度不斷加深，金融行業(yè)因涉及大量資金和敏感信息，成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。攻擊者利用高危端口、漏洞和弱口令（以下簡(jiǎn)稱“兩高一弱”）進(jìn)行入侵，導(dǎo)致數(shù)據(jù)泄露、資金損失和聲譽(yù)受損的安全事件層出不窮，僅過去一年，金融行業(yè)因 “兩高一弱” 遭受的安全攻擊就達(dá)數(shù)千起，直接經(jīng)濟(jì)損失數(shù)億元，國(guó)家利益嚴(yán)重受損！

? ? ? 面對(duì)如此嚴(yán)峻的形勢(shì)，2024年國(guó)家金融監(jiān)管總局發(fā)布關(guān)于開展“兩高一弱”專項(xiàng)檢查的通知，此次檢查范圍覆蓋面廣，涉及我國(guó)400多家銀行機(jī)構(gòu)和150多家保險(xiǎn)公司，包括證券、基金等各類金融機(jī)構(gòu)。

????? 作為一家國(guó)有銀行，在兩高一弱專項(xiàng)檢查的政策驅(qū)動(dòng)下，積極響應(yīng)政策號(hào)召，全面高效排查資產(chǎn)潛在風(fēng)險(xiǎn)、建立常態(tài)化高危風(fēng)險(xiǎn)摸排機(jī)制，是該銀行亟待解決的關(guān)鍵問題。

｜客戶痛點(diǎn)Customer pain points?

兩高一弱是安全建設(shè)的“木桶短板”

????? ? （1）資產(chǎn)高危端口是攻擊者進(jìn)入目標(biāo)系統(tǒng)的重要途徑，全面管理和監(jiān)控難度較大，易造成管理疏漏，存在潛在攻擊利用威脅。
????? ? （2）高危漏洞覆蓋度欠缺，需使用多種工具檢測(cè)，相互協(xié)同性差，高危漏洞治理效率低，屢次被監(jiān)管單位通報(bào)。
????? ? （3）用戶意識(shí)淡薄，動(dòng)態(tài)口令管理，容易導(dǎo)致弱口令泛濫，若檢測(cè)與整改不及時(shí)，可能造成數(shù)據(jù)泄露、惡意軟件傳播等后果。

｜解決方案solutions?

專項(xiàng)檢測(cè)、一鍵下發(fā)

????????結(jié)合歷次攻防演練成果，整理歸納易利用、高風(fēng)險(xiǎn)漏洞，形成“兩高一弱”專項(xiàng)檢測(cè)模塊，提供“兩高一弱”專項(xiàng)入口，支持輸入IP或IP段，自動(dòng)探測(cè)存活I(lǐng)P及開放的web服務(wù)，一鍵式完成主機(jī)和web維度高危漏洞檢測(cè)。

全面覆蓋高危漏洞和端口

????????（1）內(nèi)置豐富端口探測(cè)模板，覆蓋監(jiān)管要求的內(nèi)外網(wǎng)所有高危端口。
????? ? （2）100%覆蓋監(jiān)管單位最新“兩高一弱”高危漏洞。

弱口令檢測(cè)全面領(lǐng)先

????? ? （1）專項(xiàng)弱口令模板支持20+弱口令協(xié)議，包含近三年攻防演練過程中所有成功滲透的口令協(xié)議。

????? ? （2）通過Web漏洞策略內(nèi)置豐富網(wǎng)站系統(tǒng)弱口令，支持檢測(cè)過去5年內(nèi)攻防演練易利用的所有公開Web類型默認(rèn)口令。

｜項(xiàng)目?jī)r(jià)值Project Value?

全面識(shí)別風(fēng)險(xiǎn)，暴漏資產(chǎn)威脅

????????通過“兩高一弱”專項(xiàng)整治，全面檢測(cè)IT資產(chǎn)和網(wǎng)絡(luò)系統(tǒng)中的高危風(fēng)險(xiǎn)，高效的漏洞檢測(cè)與端口管理，協(xié)助減少90%的系統(tǒng)資產(chǎn)威脅暴露面，確保關(guān)鍵業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。

高效精準(zhǔn)檢測(cè)，促進(jìn)風(fēng)險(xiǎn)閉環(huán)

????????通過為期1個(gè)月的專項(xiàng)整治，有效識(shí)別和整治高危漏洞2000+、高危端口700+、弱口令400+，有效避免網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。

分享整改經(jīng)驗(yàn)，促進(jìn)行業(yè)交流

????????在金融監(jiān)管總局的安全要求下，及時(shí)發(fā)現(xiàn)、核實(shí)、整改并反饋涉及“兩高一弱”的問題線索，提交合規(guī)的整改報(bào)告，分享高效的整改經(jīng)驗(yàn)和措施，并作為榜樣供其他單位學(xué)習(xí)借鑒。

構(gòu)建安全體系，榮獲優(yōu)秀稱號(hào)

????????基于“兩高一弱”專項(xiàng)整治，協(xié)助用戶制定網(wǎng)絡(luò)安全行為規(guī)范、建立長(zhǎng)期有效的網(wǎng)絡(luò)安全管理體系，幫助客戶在當(dāng)?shù)豀VV行動(dòng)中榮獲“網(wǎng)絡(luò)安全優(yōu)秀單位”稱號(hào)。

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

金融

FINANCIAL

金融 “兩高一弱” 排查困境突圍：一月鎖定2000+高危線索

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)