【摘要】传统银行的信息安全建设常根据自身情况结合业务需求,构建静态、刚性的安全防御能力,但在目前日益严峻的安全环境下,无法应对未知的,高级的攻击行为。本文分享了如何建设动态、柔性的安全防御能力,构建主动安全防御体系。
1.背景现状
为贯彻落实监管及上级主管部门关于网络安全工作的决策部署,切实落实网络安全工作责任制,进一步加强网络安全保障,为切实防范网络安全风险,以构建信息安全防御体系为框架,以打造主动安全防御能力为目标,以实现多重安全防御屏障为方法,规划并建设了主动安全纵深防御体系,在网络安全保障工作中发挥了有效的作用,未发生任何影响业务的安全生产事件,业务系统安全稳定运营,信息安全防御工作起到了良好效果。
2.总体规划
传统银行的信息安全建设常根据自身情况结合业务需求,构建静态、刚性的安全防御能力,在目前日益严峻的安全环境下,无法应对未知的,高级的攻击行为。针对以上挑战及需求,在传统静态、刚性的安全防御能力基础上,提出建设了动态、柔性的安全防御能力,以一个平台、三大模块、两个能力、三重防护为主要建设思路,构建了一三二三主动安全防御体系。
● 一个平台:
为加强网络安全防护体系顶层设计,建设以安全运营、态势感知、监测预警、应急响应、攻防对抗、追踪溯源和联合处置能力于一体的统一安全运营平台。
● 三大模块:
在统一安全运营平台的基础上,建设安全三大模块,分别为威胁情报模块、自动封堵模块(SOAR)、基线分析模块(UEBA)。三大模块与一个平台之间紧密