面對移動金融、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術的發(fā)展，金融行業(yè)與科技加速融合，推進數(shù)字化轉型的進程，但這無疑要不斷加大“開放力度”，也使得安全風險敞口擴大。特別是互聯(lián)網(wǎng)暴露面網(wǎng)絡資產(chǎn)及漏洞管理，是金融網(wǎng)絡安全體系建設的基礎。

如何發(fā)現(xiàn)資產(chǎn)，摸清家底，不再“盲人摸象”？安恒信息針對金融行業(yè)，推出網(wǎng)絡資產(chǎn)探測服務，對金融行業(yè)客戶互聯(lián)網(wǎng)暴露面的網(wǎng)絡資產(chǎn)進行摸底和安全治理，發(fā)現(xiàn)未知資產(chǎn)或開放高危端口資產(chǎn)，幫助客戶及時消除安全風險和安全隱患，為安全風險管理打好基礎。

?

網(wǎng)絡資產(chǎn)不清，安全管理無異于是“空中樓閣”

?

銀行、券商等金融機構，由于信息化的深化發(fā)展，往往整合了核心系統(tǒng)、資金系統(tǒng)、信用風險管理系統(tǒng)、網(wǎng)上銀行、手機銀行等多個業(yè)務系統(tǒng)，系統(tǒng)錯綜復雜、網(wǎng)絡資產(chǎn)分布廣泛。

在金融行業(yè)，因不清楚網(wǎng)絡資產(chǎn)狀況而導致的“盲人摸象”現(xiàn)象同樣很常見，存在著諸多的安全風險和需求：

網(wǎng)絡資產(chǎn)“摸不清”： 由于管理、技術等多種原因，網(wǎng)站的基礎數(shù)據(jù)的驗證、維護、更新與比對檢查工作，長期處于缺失狀態(tài)。網(wǎng)站被黑客將域名指向海外服務器、ICP備案號盜用、域名被冒名注冊為釣魚網(wǎng)站、隱蔽服務器、“肉雞“服務器泛濫等情況屢見不鮮，這都是各單位對其管理的網(wǎng)絡資產(chǎn)基本情況不明、基本數(shù)據(jù)不全、缺乏基本數(shù)據(jù)檢測與監(jiān)測手段所造成的。

安全威脅“難發(fā)現(xiàn)”： 0DAY等漏洞頻發(fā)，部分系統(tǒng)處于不設防狀態(tài)，可以輕易被攻陷，竊取重要數(shù)據(jù)、成為代理服務器、植入木馬等。由于很多單位缺乏全面的資產(chǎn)數(shù)據(jù)和有效的指紋信息，難以盡快對本單位受漏洞影響的資產(chǎn)進行排查和系統(tǒng)加固，更難在漏洞或者安全事件未發(fā)生前及時預警、應急處置。

安全態(tài)勢“難掌控”： 由于網(wǎng)絡安全管理工作的規(guī)模性與復雜性，需要實時感知網(wǎng)絡和重要信息系統(tǒng)所面臨的外部的各類攻擊威脅、系統(tǒng)自身的脆弱性漏洞以及安全事件監(jiān)測等安全態(tài)勢。特別是網(wǎng)絡安全和信息化管理部門，需要掌握當前網(wǎng)絡安全的整體態(tài)勢，從而指導下一步的安全工作方向。

?

安恒網(wǎng)絡資產(chǎn)探測服務，讓資產(chǎn)看得清

?

針對金融行業(yè)用戶摸清資產(chǎn)家底、排除管理盲區(qū)的需求，安恒信息通過基于SaaS化服務平臺，為金融行業(yè)用戶提供遠程資產(chǎn)探測服務，發(fā)現(xiàn)互聯(lián)網(wǎng)暴露面資產(chǎn)數(shù)據(jù)，幫助用戶摸清單位網(wǎng)絡資產(chǎn)底數(shù)，建立網(wǎng)絡資產(chǎn)檔案庫，真正實現(xiàn)網(wǎng)絡空間資產(chǎn)的可查、可知、可控，為實現(xiàn)安全風險管理提供基礎數(shù)據(jù)。

依托于安恒網(wǎng)絡資產(chǎn)探測服務平臺，通過資產(chǎn)探測、指紋探測、風險監(jiān)測、威脅情報預警等功能，從攻擊者視角幫助用戶發(fā)現(xiàn)未知資產(chǎn)和資產(chǎn)風險，建立全面的網(wǎng)絡資產(chǎn)庫和資產(chǎn)畫像，資產(chǎn)狀況和安全風險先知先覺，實現(xiàn)網(wǎng)絡資產(chǎn)的全生命周期管理。通過輕量級部署即可協(xié)助用戶感知本單位整體網(wǎng)絡資產(chǎn)的安全態(tài)勢，建立健全網(wǎng)絡資產(chǎn)治理和風險管理機制，提高單位的網(wǎng)絡安全管理工作效率。

?

應用場景

用戶自查

用戶通過SaaS方式對本單位互聯(lián)網(wǎng)資產(chǎn)進行探測，通過登錄統(tǒng)一的互聯(lián)網(wǎng)資產(chǎn)探測云平臺，自定義下發(fā)資產(chǎn)探測任務，發(fā)現(xiàn)本單位暴露在互聯(lián)網(wǎng)上的各類主機和web應用，并對資產(chǎn)進行統(tǒng)一監(jiān)控和管理，為資產(chǎn)安全監(jiān)測提供基礎數(shù)據(jù)。

上級核查

通過網(wǎng)絡資產(chǎn)探測服務平臺，集團企業(yè)對下屬分公司或分支機構網(wǎng)絡資產(chǎn)上報情況進行核查，從攻擊者視角對下屬單位暴露在互聯(lián)網(wǎng)上的資產(chǎn)進行探測，并核查是否存在漏報或誤報情況，協(xié)助下級單位或分公司摸清資產(chǎn)底數(shù)。

行業(yè)普查

針對區(qū)域/行業(yè)監(jiān)管用戶，通過SaaS方式可對本區(qū)域/行業(yè)資產(chǎn)進行探測摸底，了解行業(yè)互聯(lián)網(wǎng)資產(chǎn)現(xiàn)狀，實現(xiàn)行業(yè)資產(chǎn)普查，消除監(jiān)管死角和盲區(qū)，為實施行業(yè)網(wǎng)絡安全監(jiān)管工作提供數(shù)據(jù)支持。

?

方案優(yōu)勢

無需部署任何設備，快速實現(xiàn)單位資產(chǎn)探查，摸清家底

與安恒威脅情報平臺數(shù)據(jù)對接，整合多方資產(chǎn)發(fā)現(xiàn)能力，極大擴充單位資產(chǎn)發(fā)現(xiàn)范圍和途徑

與玄武盾云監(jiān)測平臺無縫對接，全面提升安全風險感知能力

與云端資產(chǎn)防護服務聯(lián)動，加強重大節(jié)會期間應急防護和運營值守能力

與大數(shù)據(jù)等其他安全管理平臺實現(xiàn)數(shù)據(jù)對接，提供基礎資產(chǎn)數(shù)據(jù)，實現(xiàn)安全風險統(tǒng)一調度指揮

(如有相關需求或對方案有任何疑問，可與當?shù)劁N售取得聯(lián)系)