妇女性内射冈站HDWWWCOM,在线观看国产精品VA,免费观看高清视频,国产自偷亚洲精品页65页

金融行業(yè)防勒索技術(shù)方案

提高分支機構、附屬機構安全防護能力,有效防范勒索病毒攻擊

行業(yè)現狀

Industry status

2023 年11月10日,中國工商銀行的美國全資子公司工銀金融服務(wù)有限責任公司(ICBCFS)在官網(wǎng)發(fā)布聲明稱(chēng)11月8日遭受了勒索軟件攻擊,導致部分系統中斷,美國國債市場(chǎng)的某些交易無(wú)法正常清算。 同年12月,國家金融監督管理總局辦公廳發(fā)布了《關(guān)于加強銀行保險機構境內外分支附屬機構網(wǎng)絡(luò )和數據安全管理防范勒索病毒攻擊的通知》,即金辦發(fā)〔2023〕41 號文,重點(diǎn)在切實(shí)加強銀行保險機構網(wǎng)絡(luò )安全和數據安全管理,提高分支機構、附屬機構安全防護能力,有效防范勒索病毒攻擊。

解決方案

Solution

1.總體設計思路

在黑客大規模入侵時(shí),核心業(yè)務(wù)系統不中斷或能快速恢復,保障業(yè)務(wù)連續性;

不追求絕對安全,有效最大程度降低風(fēng)險,避免主力部隊被消滅;

更好地解決核心問(wèn)題,從勒索攻擊過(guò)程進(jìn)行全方位防護。

2.整體設計方案

1)完善網(wǎng)絡(luò )隔離機制,嚴格最小權限訪(fǎng)問(wèn)原則

提供覆蓋內外部網(wǎng)絡(luò )、應用及數據間的訪(fǎng)問(wèn)和跨域訪(fǎng)問(wèn)控制技術(shù),收斂訪(fǎng)問(wèn)關(guān)系,并實(shí)現策略可視化、自動(dòng)化管理,預測攻擊路徑,減少人為配置錯誤,降低風(fēng)險暴露面。

2)加強網(wǎng)絡(luò )異常行為監測

對生產(chǎn)域、網(wǎng)管域等重點(diǎn)域部署幻影主動(dòng)式欺騙技術(shù)做增強保護,及早發(fā)現入侵,提升入侵難度。

3)加強資產(chǎn)和暴露面管理

工具化方式定期檢測互聯(lián)網(wǎng)數字資產(chǎn)、影子資產(chǎn),掃描暗網(wǎng)數字資產(chǎn)。

4)建立安全加固機制

對終端補丁統一管理,完善補丁自動(dòng)更新機制。對服務(wù)器主機漏洞實(shí)時(shí)監控,快速形成POC檢測插件。

5)建立賬目安管機制,加強數據安全風(fēng)險防范,加強供應鏈安全,強化軟件版本管理

提供終端安全基線(xiàn)加固、軟件標準化管理、運維支撐技術(shù)方案。對各類(lèi)基礎軟件、應用系統作統一版本管理。

6)強化突發(fā)事件應急處置

提供終端數據備份技術(shù),配合制定應急預案,遇突發(fā)事件可通過(guò)主機防火墻,十萬(wàn)終端分鐘級一鍵阻斷,快速隔離。

7)加強防病毒管理

提供終端檢測與響應工具,全面收集、分析安全日志,快速發(fā)現網(wǎng)絡(luò )攻擊、病毒木馬傳播等風(fēng)險威脅。

客戶(hù)價(jià)值

Customer value

聯(lián)軟科技防勒索解決方案覆蓋41號通知70%技術(shù)要求。

完整的“五位一體” 立體勒索防御。

分鐘級網(wǎng)絡(luò )隔離能力,獨有的后臺跨主機的專(zhuān)家規則。

零信任網(wǎng)關(guān)多重防護,保障業(yè)務(wù)連續性。

EDR全網(wǎng)調查和定點(diǎn)清除,避免潛伏威脅。

免费人妻无码不卡中文18禁| 亚洲AV第一页国产精品| 亚洲精品国产精品乱码不卡| 免费女人高潮流视频在线观看| 中文WWW新版资源在线| 狠狠躁夜夜躁人人爽超碰97香蕉|