隨著移動互聯(lián)網(wǎng)、云計算等技術(shù)的發(fā)展,金融機構(gòu)的業(yè)務(wù)環(huán)境愈加復(fù)雜,內(nèi)部系統(tǒng)與外部空間的邊界也愈加模糊。與此同時,信息安全事件愈演愈烈,網(wǎng)絡(luò)攻擊者的攻擊手段卻越來越豐富,面對新型攻擊手段,傳統(tǒng)安全以防御為核心的策略失效,金融機構(gòu)的安全狀況面臨嚴峻挑戰(zhàn)。如何保障企業(yè)的信息安全成為眾多企業(yè)信息化發(fā)展的一個焦點。
WeLab匯立集團在業(yè)務(wù)不斷發(fā)展的同時也一直關(guān)注信息安全保護,在此領(lǐng)域做了諸多努力。去年,其在技術(shù)開放日上公布自己的縱目信息安全平臺,引起廣泛關(guān)注。
隨著信息安全技術(shù)的不斷發(fā)展進步,單一的防御措施已經(jīng)不能適應(yīng)新的安全形勢,必須以體系化思想重新定義縱深防御,形成一個縱深的、動態(tài)的安全保障框架,即縱深防御體系。在這套體系里,任何單一的安全措施都是不充分的,任何單一的安全措施都是可以繞過的。縱深防御體系也是指在信息系統(tǒng)周邊及自身實施多層次的安全防御手段,在任何一種防御措施被攻破或失效后,可以利用另外的安全防御手段來阻止進一步的危害。于此,WeLab匯立集團基于零信任安全架構(gòu)設(shè)立,采用縱深防御機制的縱目信息安全平臺應(yīng)運而生。
目前,大多企業(yè)的信息安全體系中的安全舉措比較單一,且每個舉措都是獨立的安全孤島,互相之間無任何關(guān)聯(lián)。縱目信息安全平臺則將集團的所有安全系統(tǒng)串聯(lián)起來,形成縱深防御體系,無論攻擊者從任何位置攻擊,都會觸發(fā)多層的防御系統(tǒng)。通過多個安全措施或保障,來攔截來自內(nèi)部員工、外部黑客、合作伙伴及環(huán)境里的漏洞或后門等攻擊或隱患。
其中信息安全措施按照人員、網(wǎng)絡(luò)、系統(tǒng)和業(yè)務(wù)四個維度進行區(qū)分。在人員層面主要包括信息安全、開發(fā)安全的相關(guān)培訓(xùn);網(wǎng)絡(luò)層面包括網(wǎng)絡(luò)準入、WAF、防火墻、蜜罐等;系統(tǒng)層面包括HIDS、堡壘機、APP加固等;業(yè)務(wù)層面則有APP隱私合規(guī)和數(shù)據(jù)監(jiān)控。可以說WeLab匯立集團的安全舉措已滲透各個層面。
整個系統(tǒng)中,不僅有處置、攔截還具有預(yù)警和監(jiān)控的功能,系統(tǒng)中遍布多個安全監(jiān)控點,可以實現(xiàn)秒級響應(yīng),具備完整的預(yù)警周期及完備的預(yù)警流程。無論人工評估、安全測試或掃描發(fā)現(xiàn)的安全事件,以及監(jiān)控或安全設(shè)備發(fā)現(xiàn)的風(fēng)險,除了告警,還必須形成處理閉環(huán),確保所有的安全風(fēng)險和事件都會被處理。
除此之外,為了保證消費者的信息安全,WeLab匯立集團自研了APP隱私合規(guī)監(jiān)測系統(tǒng)。通過該監(jiān)測系統(tǒng)可以檢測APP的合規(guī)情況,最大程度保證消費者的個人信息安全。不僅幫助集團旗下的APP快速完成整改,也計劃對外輸出給合作伙伴。目前市面上的APP隱私檢測系統(tǒng),大多存在人工驗證成本高、周期長、不夠全面等問題,而且無法定制化檢測,成本較高。WeLab匯立集團自研的檢測系統(tǒng)可以降低成本,為企業(yè)提供定制化服務(wù),操作便捷,還能提供詳細的咨詢方案,最大程度抓住目前企業(yè)的痛點。
在個人信息保護方面,WeLab匯立集團也取得了豐碩的研究成果及多項國家級技術(shù)專利。無論是用戶隱私保護亦或是企業(yè)信息安全,WeLab匯立集團都在一步步進行更深入的技術(shù)探索。
