2018年3月27日,2018金融大数据创新应用与信息安全研讨会在北京召开。本次会议由中国支付清算协会金融科技专业委员会、中国信通院云计算与大数据研究所联合主办,共有来自各商业银行、支付机构、互联网金融企业、金融科技类公司等单位500余名来宾出席会议,并就金融行业大数据标准与信息安全等热点问题展开深度研讨。

作为新安全技术领导企业,天空卫士受主办方邀请在大会作了题为《金融行业的数据管理与保护》技术分享。天空卫士合伙人、高级技术总监杨明非表示:在大数据时代,数据更加集中,价值将越来越高,数据本身也会成为“坏”分子的主要目标。这些坏分子既有来自于外部的APT攻击人员,还有更为难以防范的内部恶意分子和无意中泄密的员工。传统的安全手段和防外不防内的安全设计思想在这种情况下非常危险。因此,掌握了大量客户隐私数据、交易数据的金融机构必须使用内部数据防泄漏的手段,从大数据平台应用服务层面、管理运维层面和大数据使用层面入手,对大数据的平台进行全面数据安全防护。

天空卫士最新推出的ITP技术体系,在全球范围较早实现了基于内容的安全引擎和用户行为分析引擎的智能融合,用户行为分析的结果将直接作用于内容安全引擎的策略执行,同时内容安全引擎所捕获的行为数据反哺于用户行为分析引擎,双擎合一将能更好地保护金融机构数据资产安全。


典型案例一:大型银行机构

该银行是我国最大国有银行之一,一直以客户服务为导向的服务理念,使得客户数据成为银行最重要的核心资产,这些数据中包含大量敏感信息。在之前使用国外品牌DLP产品时发现,设备无法满足自主知识产权及国内银行特有数据防护需求,因此决定通过部署国产DLP产品来提升、完善自身敏感数据安全防护能力体系。

天空卫士解决方案

根据该银行的应用需求,天空卫士构建了敏感信息防护整体解决方案,全面覆盖了银行全国的邮件通道、互联网访问通道、文件服务器、关键数据库以及关键网络数据通道。系统不仅能对行内敏感数据泄露行为进行有效的防护,同时加强了对于使用私有协议传输的应用软件采取敏感信息监控,并在接口开放、功能和性能上满足定制化需求。

典型案例二:银行卡组织

该银行卡组织是我国最大的银行卡联合组织,处于国内银行卡产业的核心和枢纽地位,对我国银行卡产业发展发挥着基础性和关键性作用。基于数据安全保护需要,需要在业务网络出口提供全面的数据泄漏防护技术手段,实现对网络出口通道外发的敏感数据安全防护,包括但不限于监控、审计、扫描、阻断等。

天空卫士解决方案

一、对网络出口数据外发通道实现数据防泄漏策略全覆盖,在网络出口同时部署两台DLP安全网关(UCSG),分别运行旁路监控模式和代理模式,实现不同安全级别的DLP安全防护要求。

二、对测试网络出口数据外发通道实现数据防泄漏策略全覆盖,在网络出口同时部署两台DLP安全网关(UCSG),分别运行旁路监控模式和代理模式,对从内到外的数据传输(外发、上传等)执行解析、监控、审计和阻断。

三、全面掌握业务部门信息风险的情况并按照策略加以控制;发现有缺陷的业务流程加以修正;建立和业务部门的沟通机制,有效控制大概率泄密事件;促进该机构的业务发展和企业安全文化氛围。

典型案例三:大型基金公司

该基金公司是我国最大的基金管理公司之一,由于业务快速发展,产生了大量客户数据信息,这些数据中包含大量敏感信息,数据安全至关重要。日常工作有大量的邮件信息往来,面临很大的数据安全风险,因此需尽快通过专项工作提升、完善其自身敏感数据安全防护能力体系。

天空卫士解决方案

一、部署两台邮件DLP安全网关(MTA模式),负责基金公司出站的邮件内容检测和阻断,保障其整体的邮件安全。

二、将数据检测网关与企业邮件工作流进行整合,可以实时地对公司外发的邮件数据进行监控和分析;

三、对于严重违规的邮件可以实时地阻止或者通知相关邮件管理人员(或上级领导)进行邮件审批处理动作。

四、通过违规邮件的自动转发及审批功能,IT人员可将违规邮件转发到每个部门内对应的责任人,后由对应的责任人进行违规事件的深入调查,并可开展相应的审批流程,放行正常的业务邮件。

典型案例四:大型保险公司

该保险公司是我国首家市场化运营的专业信用保证保险公司,专注于为个人客户、小微企业和各类机构客户提供信用风险管理服务。由于业务开展需要,公司保存有大量用户个人信息,如:姓名、身份证、手机号、个人年收入额、名下车辆信息等。一旦出现安全问题,将给公司与用户双方都带不可弥补的经济损失。 信贷业务通过互联网为客户提供大量在线金融服务,因此如何在开放的互联网上构筑安全的信息通道、如何对客户信息进行有效保户,同时防止内部员工将客户信息发送到外网是该公司的主要需求。

天空卫士解决方案

基于客户需求,天空卫士为该用户提供安全、快速且容易部署的完整DLP网关串联解决方案。天空卫士UCSG统一内容安全系统提供了丰富的预制策略模板、事件报告、统计报表等功能,从而在最大程度上提高易用性,保障用户数据资产的安全性。方案以集中管理维护模式,实现所有操作都在UCSS集中管理平台进行,包括策略推送、事件审计等操作,极大地降低管理和维护成本。

基于领先的ITP技术体系,天空卫士正在将企业数据安全解决方案的重心从内容安全向内部威胁防护上提升,更加有效地发现内部高风险的人或设备,主动出击,并对其进行实时风险控制,防范于未然,将威胁消弭于无形。为满足金融企业在数据安全方面不断发展的保护需求,天空卫士将以《网络安全法》监管要求为依据,深入分析用户的实际应用场景,建立真正以人为中心的内部威胁防护体系,保护金融行业数据安全。