【Resumo】 A construção da segurança da informação dos bancos tradicionais muitas vezes constrói capacidades de defesa de segurança estáticas e rígidas de acordo com suas próprias condições e necessidades de negócios.No entanto, no atual ambiente de segurança cada vez mais severo, eles não podem lidar com ataques desconhecidos e avançados. Este artigo mostra como criar um recurso de defesa de segurança dinâmico e flexível e criar um sistema de defesa de segurança ativo.
1. Situação em segundo plano
A fim de implementar a tomada de decisões e a implantação de supervisão e autoridades superiores no trabalho de segurança de rede, implementar efetivamente o sistema de responsabilidade pelo trabalho de segurança de rede, fortalecer ainda mais a proteção de segurança de rede e prevenir efetivamente riscos de segurança de rede, construiremos uma defesa de segurança de informações sistema como uma estrutura para criar segurança ativa. A capacidade defensiva é o objetivo e, com o método de realizar várias barreiras de defesa de segurança, um sistema de defesa de segurança ativa em profundidade foi planejado e construído, o que desempenhou um papel efetivo na rede trabalho de segurança. Nenhum incidente de segurança de produção que afete o negócio ocorreu, e o sistema de negócios é seguro e estável. Operação e defesa de segurança da informação alcançaram bons resultados.
2. Plano diretor
A construção da segurança da informação dos bancos tradicionais geralmente constrói capacidades de defesa de segurança estáticas e rígidas com base em suas próprias condições e necessidades de negócios.No atual ambiente de segurança cada vez mais severo, eles não podem lidar com ataques desconhecidos e avançados. Em resposta aos desafios e demandas acima, com base nas tradicionais capacidades de defesa de segurança estáticas e rígidas, uma capacidade de defesa de segurança dinâmica e flexível é proposta. Com uma plataforma, três módulos, duas capacidades e proteção tripla como as principais ideias de construção , o sistema de defesa de segurança ativa Um Três Dois Três.
● Uma plataforma:
A fim de fortalecer o design de nível superior do sistema de proteção de segurança de rede, crie uma plataforma de operação de segurança unificada que integre operações de segurança, consciência situacional, monitoramento e alerta precoce, resposta a emergências, confronto ofensivo e defensivo, rastreabilidade e recursos de descarte conjunto.
● Três módulos:
Com base na plataforma de operação de segurança unificada, crie três módulos de segurança, ou seja, módulo de inteligência de ameaças, módulo de bloqueio automático (SOAR) e módulo de análise de linha de base (UEBA). Os três módulos estão intimamente conectados com uma plataforma