近日,英国著名品牌评估机构Brand Finance发布"全球银行品牌500强排行榜"排行榜,中国上榜银行为11家,其中采用亚信安全产品与解决方案的就达到了9家!那么,究竟是什么原因让亚信安全备受这些世界级金融企业的青睐呢?
金融安全威胁日益精进唯安全技术方可应对
由于数据与业务的高度敏感性,银行向来是病毒、木马、APT攻击等黑客攻击的重灾区。无论是2012年美国银行遭遇DDoS攻击,还是2013年韩国银行的信息系统遭到入侵和破坏,都显示出针对金融系统的安全威胁已经愈演愈烈。亚信安全研究院调查显示,近年来不仅与银行有关的网络钓鱼网站数量出现激增,针对金融行业的移动安全威胁、高级持续性攻击也迅速增长。
其中,APT攻击对于金融目标构成了尤为巨大的威胁,其不但在攻击频率上愈加频繁,攻击方式也日趋多样化。这种威胁使得银行、证券、保险等行业内部的敏感数据面临着极大的外泄风险,而黑客一旦进入金融网络,将可以直接利用数据或通过地下黑市贩卖数据来获得非法收益。此外,韩国银行遭遇攻击的事件还凸显了带有政治目的的APT攻击的严重威胁,甚至会影响金融业务的稳定乃至国家安全。
然而,要想防范日益精进的安全威胁却不是一件简单的事情。亚信安全金融事业部总经理刘科指出:"流窜于金融网络中的不仅仅是已知安全威胁,威胁更大的是未知安全威胁,很多攻击者都使用了定制化的攻击工具,这使得传统基于特征码的防护方式不再适用。而且,攻击者通常会综合利用所有的资源,利用一切可供利用的漏洞,潜藏到用户的网络中访问机密数据,并长期地秘密监视目标计算机系统,伺机执行更多的网络攻击行为,这对企业用户的网络安全防御能力构成了严峻的考验。"
金融行业所面对的安全威胁如此巨大,以至于其必须建立智能化、立体化的主动安全防御架构。亚信安全具备全球的云安全技术,打造了88款安全产品及服务的产业互联网安全体系,可以帮助金融企业有效的应对网络安全攻击带来的威胁。例如,亚信安全防毒墙网络版(OfficeScan)的网络威胁防御能力和亚信安全防毒墙控管中心的统一管理,让金融客户的网络安全统一策略得以落实。亚信安全深度威胁发现设备(TDA)可监控所有网络连接节点上的流量,除了多种侦测技术之外更搭配定制化沙箱模拟分析,全面抑制未知安全威胁。另外,虚拟补丁、数据防泄漏、虚拟化安全、移动终端安全管理、Web信誉评估等功能的加入,可帮助用户进一步增强防护能力。
事实也证明,亚信安全提供的网络安全防御解决方案具备强大的防护能力。多家金融企业的部署实践显示,亚信安全对于已知与未知网络安全威胁的防护效率达到将近100%。在近期银行遭遇APT攻击的实际案例中,亚信安全深度威胁发现设备(TDA)首先监测到了邮件的恶意软件,并制定防御策略,使金融客户免受攻击带来的危害。
自主可控为金融网络安全市场带来新契机
金融行业是事关国家安全与稳定的重要行业,因此任何事关数据安全的细节都不可忽视。在国家的推动下,国家科技金融战略框架初步成型,自主可控战略成为加强金融业信息科技建设的核心之一。这不仅要求金融行业的关键系统、核心技术要进行国产化替代,也要求网络安全系统实现自主、可控、可信,避免重要数据泄露。
亚信安全在收购趋势科技中国区业务之后,不仅继承了趋势科技的安全技术,还对趋势科技在中国的全部业务、核心技术、产品著作权进行了完整收购,亚信安全拥有中国较大的病毒响应中心,在南京&北京的研发中心已经吸纳了2000多位专业安全工程师,实现了完全自主化的研发与管理。此外,亚信安全还从本地化安全服务、战略合作等多个层面着手,全面的推动了自主可控进程。
刘科表示:"金融行业是对自主可控要求极为严格的行业,需要在各个系统与应用层面上消除安全隐患。亚信安全自成立之后,不但建立了非常完善的网络安全服务体系,还全面强化了产品与解决方案的自主可控能力,可以从各种层面帮助金融用户防御网络安全威胁,让金融用户能够无后顾之忧的投入到互联网金融业务创新之中。"
目前,国内已经有70%的银行客户部署了亚信安全的网络安全产品与解决方案。在中国500强企业中,这一数字更是达到了77%,说明了亚信安全的市场竞争力。
