Check Point安全報(bào)告顯示:在過去一年中,全球銀行平均每周受到700次攻擊,同比增長53%。從網(wǎng)絡(luò)釣魚詐騙和DDoS攻擊到大型的跨境復(fù)雜攻擊,針對(duì)銀行的網(wǎng)絡(luò)威脅在持續(xù)增加。另一方面,遲遲未去的疫情使得人們的工作、生活更加依賴互聯(lián)網(wǎng),銀行相關(guān)業(yè)務(wù)更成了重中之重。因此,銀行的網(wǎng)絡(luò)安全性必須要與業(yè)務(wù)需求發(fā)展速度保持一致。這些需求不僅是數(shù)分鐘內(nèi)安全傳輸數(shù)百TB數(shù)據(jù),更是如何為高頻金融交易提供低延遲、并按需擴(kuò)展安全保護(hù),為所有電子商務(wù)高速增長的業(yè)務(wù)保駕護(hù)航。

基于多年對(duì)銀行、金融業(yè)應(yīng)用場(chǎng)景分析,Check Point安全專家認(rèn)為當(dāng)下銀行業(yè)信息安全的復(fù)雜性主要源于以下幾個(gè)方面:

在數(shù)字轉(zhuǎn)型的刺激下,新技術(shù)的采用越來越多;

混合數(shù)據(jù)中心正在成為常態(tài);

多種應(yīng)用廣泛遷移到公有云上;

越來越多地使用在線和移動(dòng)渠道滿足用戶需求;

由于疫情影響,混合工作的持續(xù)狀態(tài)仍將持續(xù);

物聯(lián)網(wǎng)設(shè)備部署速度不斷提升;

遠(yuǎn)程分支機(jī)構(gòu)廣泛部署SD-WAN連接;

隨著網(wǎng)絡(luò)威脅的不斷發(fā)展,銀行業(yè)面對(duì)的安全挑戰(zhàn)每年都變得更加復(fù)雜,保護(hù)銀行的IT基礎(chǔ)設(shè)施將會(huì)變得越來越有挑戰(zhàn)性。因此,Check Point的安全專家對(duì)銀行業(yè)面臨的安全挑戰(zhàn)進(jìn)行了總結(jié),并給出了切實(shí)的安全建議。

確保不斷增長的數(shù)據(jù)中心和高頻交易平臺(tái)的安全

銀行需要能夠匹配其業(yè)務(wù)交付速度的網(wǎng)絡(luò)安全解決方案。這是在幾分鐘內(nèi)安全地傳輸數(shù)百TB數(shù)據(jù)的關(guān)鍵,也是為高頻金融交易提供低延遲和按需擴(kuò)展安全以支持在線商務(wù)等超增長業(yè)務(wù)的關(guān)鍵。因此,零信任解決方案、易管理高可見的混合云安全管理能力十分重要。Check Point Quantum網(wǎng)絡(luò)安全解決方案可以簡化銀行的安全態(tài)勢(shì)管理,并可為持續(xù)的業(yè)務(wù)增長進(jìn)行針對(duì)性調(diào)整,超高的可擴(kuò)展性能夠幫助銀行防止針對(duì)網(wǎng)絡(luò)、云、數(shù)據(jù)中心、物聯(lián)網(wǎng)和遠(yuǎn)程用戶的第五代網(wǎng)絡(luò)攻擊。

確保云端遷移的安全性

隨著銀行將數(shù)據(jù)和工作負(fù)載轉(zhuǎn)移到云中,他們需要確保云資產(chǎn)和數(shù)據(jù)的安全,并符合業(yè)務(wù)所在國家的法規(guī)要求。然而,現(xiàn)代云的部署往往非常復(fù)雜,并且通常跨越多個(gè)云環(huán)境。因此,雖然公共云供應(yīng)商確實(shí)在安全方面投入了大量的精力,但銀行仍然是保證其網(wǎng)絡(luò)與業(yè)務(wù)安全的責(zé)任方。為保障多云環(huán)境下的安全,銀行機(jī)構(gòu)應(yīng)該具備跨云和內(nèi)部數(shù)據(jù)中心的統(tǒng)一安全管理能力,同時(shí)能夠?qū)崟r(shí)檢測(cè)和補(bǔ)救錯(cuò)誤的配置,并能滿足嚴(yán)格的合規(guī)性和隱私法規(guī)。在這些方面,Check Point為金融服務(wù)機(jī)構(gòu)的多云環(huán)境提供全面的安全和合規(guī)解決方案。通過Check Point CloudGuard解決方案,用戶可在公共云和私有云上獲得先進(jìn)的、多層次的云網(wǎng)絡(luò)安全。

確保安全的混合工作環(huán)境

在全球范圍內(nèi),新冠疫情仍在不斷反復(fù),企業(yè)應(yīng)用程序的遠(yuǎn)程用戶使用規(guī)模不斷攀升。正因如此,企業(yè)IT架構(gòu)的被攻擊面也變得空前廣泛。為了確保對(duì)其遠(yuǎn)程員工的先進(jìn)保護(hù),銀行必須確保所有設(shè)備,包括平板電腦、移動(dòng)設(shè)備、自帶設(shè)備和管理設(shè)備的安全。同時(shí),遠(yuǎn)程員工在瀏覽互聯(lián)網(wǎng)、使用電子郵件和協(xié)作應(yīng)用程序時(shí),銀行機(jī)構(gòu)也應(yīng)具備隨時(shí)應(yīng)對(duì)惡意軟件的能力。此外,在供應(yīng)鏈方面,包括訪問設(shè)備和應(yīng)用程序的承包商的第三方、顧問單位和合作伙伴應(yīng)采取一致的安全管理策略。在遠(yuǎn)程接入安全方面,Check Point Harmony產(chǎn)品系列能夠?yàn)榻鹑跈C(jī)構(gòu)提供可定制、易管理的安全解決方案。

確保在線銀行服務(wù)安全

銀行的應(yīng)用程序推動(dòng)了其業(yè)務(wù)的發(fā)展,但隨著它們的發(fā)展與功能的日益壯大,更多的API,使得銀行app的受攻擊面也隨之?dāng)U大。網(wǎng)絡(luò)犯罪分子正在利用這一現(xiàn)象,用先進(jìn)的方法攻擊網(wǎng)絡(luò)應(yīng)用程序和API,包括SQL注入、跨站腳本和部署"bot "自動(dòng)腳本。這些攻擊均具有較強(qiáng)破壞性且代價(jià)往往十分高昂,因此保護(hù)應(yīng)用程序就變得尤為關(guān)鍵。為檢測(cè)和預(yù)防這些攻擊,銀行機(jī)構(gòu)需要實(shí)施針對(duì)應(yīng)用程序的安全防御措施,并從一開始就在其移動(dòng)應(yīng)用程序中建立安全策略。一個(gè)安全的銀行在線業(yè)務(wù)app對(duì)客戶安全與銀行聲譽(yù)十分重要。銀行用戶可以通過Check Point的CloudGuard AppSec來保護(hù)網(wǎng)絡(luò)應(yīng)用和API免受網(wǎng)絡(luò)安全攻擊,并從一開始就建立安全的移動(dòng)應(yīng)用。它可以自動(dòng)保護(hù)金融服務(wù)應(yīng)用和API,并通過Harmony App Protect來保護(hù)電子銀行移動(dòng)應(yīng)用。

一直以來,金融行業(yè)都是互聯(lián)網(wǎng)安全領(lǐng)域的重要“戰(zhàn)區(qū)”。Check Point作為互聯(lián)網(wǎng)安全領(lǐng)域的長期領(lǐng)導(dǎo)者,早已將為金融行業(yè)打造“全維度”安全解決方案視為己任。通過Check Point Quantum、CloudGuard、Harmony和Infinity系列產(chǎn)品,銀行機(jī)構(gòu)能夠向其客戶提供先進(jìn)的數(shù)字服務(wù),并為其網(wǎng)絡(luò)、云、用戶和訪問提供最高級(jí)別的安全。在今年4月即將召開的CPX中國區(qū)大會(huì)上,Check Point將帶來更多針對(duì)我國金融用戶行業(yè)特點(diǎn)打造的全套安全解決方案。