金融

FINANCIAL

首頁 > 客戶案例 > 正文

金融 “兩高一弱” 排查困境突圍：一月鎖定2000+高危線索

閱讀量：

｜項目背景Project background
????? 在經(jīng)濟快速發(fā)展和數(shù)字化轉(zhuǎn)型的大背景下，金融業(yè)務(wù)線上化程度不斷加深，金融行業(yè)因涉及大量資金和敏感信息，成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。攻擊者利用高危端口、漏洞和弱口令（以下簡稱“兩高一弱”）進行入侵，導(dǎo)致數(shù)據(jù)泄露、資金損失和聲譽受損的安全事件層出不窮，僅過去一年，金融行業(yè)因 “兩高一弱” 遭受的安全攻擊就達(dá)數(shù)千起，直接經(jīng)濟損失數(shù)億元，國家利益嚴(yán)重受損！

? ? ? 面對如此嚴(yán)峻的形勢，2024年國家金融監(jiān)管總局發(fā)布關(guān)于開展“兩高一弱”專項檢查的通知，此次檢查范圍覆蓋面廣，涉及我國400多家銀行機構(gòu)和150多家保險公司，包括證券、基金等各類金融機構(gòu)。

????? 作為一家國有銀行，在兩高一弱專項檢查的政策驅(qū)動下，積極響應(yīng)政策號召，全面高效排查資產(chǎn)潛在風(fēng)險、建立常態(tài)化高危風(fēng)險摸排機制，是該銀行亟待解決的關(guān)鍵問題。

｜客戶痛點Customer pain points?

兩高一弱是安全建設(shè)的“木桶短板”

????? ? （1）資產(chǎn)高危端口是攻擊者進入目標(biāo)系統(tǒng)的重要途徑，全面管理和監(jiān)控難度較大，易造成管理疏漏，存在潛在攻擊利用威脅。
????? ? （2）高危漏洞覆蓋度欠缺，需使用多種工具檢測，相互協(xié)同性差，高危漏洞治理效率低，屢次被監(jiān)管單位通報。
????? ? （3）用戶意識淡薄，動態(tài)口令管理，容易導(dǎo)致弱口令泛濫，若檢測與整改不及時，可能造成數(shù)據(jù)泄露、惡意軟件傳播等后果。

｜解決方案solutions?

專項檢測、一鍵下發(fā)

????????結(jié)合歷次攻防演練成果，整理歸納易利用、高風(fēng)險漏洞，形成“兩高一弱”專項檢測模塊，提供“兩高一弱”專項入口，支持輸入IP或IP段，自動探測存活I(lǐng)P及開放的web服務(wù)，一鍵式完成主機和web維度高危漏洞檢測。

全面覆蓋高危漏洞和端口

????????（1）內(nèi)置豐富端口探測模板，覆蓋監(jiān)管要求的內(nèi)外網(wǎng)所有高危端口。
????? ? （2）100%覆蓋監(jiān)管單位最新“兩高一弱”高危漏洞。

弱口令檢測全面領(lǐng)先

????? ? （1）專項弱口令模板支持20+弱口令協(xié)議，包含近三年攻防演練過程中所有成功滲透的口令協(xié)議。

????? ? （2）通過Web漏洞策略內(nèi)置豐富網(wǎng)站系統(tǒng)弱口令，支持檢測過去5年內(nèi)攻防演練易利用的所有公開Web類型默認(rèn)口令。

｜項目價值Project Value?

全面識別風(fēng)險，暴漏資產(chǎn)威脅

????????通過“兩高一弱”專項整治，全面檢測IT資產(chǎn)和網(wǎng)絡(luò)系統(tǒng)中的高危風(fēng)險，高效的漏洞檢測與端口管理，協(xié)助減少90%的系統(tǒng)資產(chǎn)威脅暴露面，確保關(guān)鍵業(yè)務(wù)系統(tǒng)穩(wěn)定運行。