敢问银行信息安全防护之路在何方?

互联网的放大效应使公众的容忍度越来越低,尤其是信息安全事件的影响,让银行面临的声誉风险压力倍增。不容乐观的是,在数据大集中已经成为潮流的今天,信息安全风险也在急剧集中,银行重要客户的数据一旦被不法分子利用,产生身份冒充、钓鱼诈骗等违法事件将极难防范。如何既守住信息安全底线,又保障业务健康发展,是摆在众多银行面前的一道难题。

这也是为什么在银行的IT基础设施里几乎看到安全产品的“全家福”的原因,各种防火墙、WAF、IDS、IPS、DLP应接不暇。但在这样的情况下,依然没能避免数据泄露、钓鱼欺诈的事件发生。让人不禁要问,银行信息安全防护之路在何方?

弄清楚这个问题,就要从这些传统的检测机制上寻找原因。可以说,传统的防御机制都是在牺牲了无数“小白鼠”之后,对这些已知的攻击特征做的针对性防护机制,但相信哪个黑客也不会傻到用路人皆知的攻击手段,冒着被全球追捕的危险去打银行的主意。

大数据技术的出现能否力挽狂澜?

在攻击者与防御者一直处于道高一尺魔高一丈的状态下,SIEM/SOC的产品出现了,其建立在早期的日志管理之上,更多的关注日志采集后的分析、审计并发现问题,将日志分析的功效发挥出来。这给安全防护工作带来了新的思路,毕竟攻击者在每个环节下都会雁过留痕,通过数据分析,如果真的能把隐匿在数据海洋中的攻击者或者潜在攻击者“揪”出来,那么攻击方在暗处,防守方在明处的不利局面将被彻底扭转。

但往往事实总是与愿违,受限于技术约束,传统的安全分析大都仅针对样本数据进行分析,并将分析结果推论到剩余的数据集合上。而随着高级威胁和欺诈行为的不断进化,越来越需要对全量数据,甚至是相关的情境数据进行分析。并且当银行每天的数据量高达TB级时,SIEM/SOC的瓶颈出现了,庞大的数据量和多样性迅速成为“骆驼背上的稻草”,并且会产生很多误报。

大数据开始一度成为热词,这也让银行业尝到了甜头。利用大数据分析不仅可以挖掘客户的消费习惯做精准营销,还可以在安全防护能力上更上一层楼。借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集、存储的问题。

不过这似乎与传统数据分析除了在数据处理能力上,其他差异并不是那么直观。毕竟信息安全十多年来一直在利用网络流量、系统日志和其它信息源的分析甄别威胁,检测恶意活动,而这些传统方式跟大数据有何不同还是不太清晰,如果大数据安全分析仅是这样,那么想在安全领域力挽狂澜显然是不够的。

如何做好大数据安全分析

其实不然,在一个较为完备的基于大数据安全分析的解决方案中,通常会有一个大数据安全分析平台作为整个方案的核心部件,承载大数据分析的核心功能,将所有分散的安全要素信息进行集中、存储、分析、可视化,对分析的结果进行分发。

注意,是所有的安全要素,而并非仅仅是安全设备,无论是终端的、主机的、应用的、网络设备的、安全设备的,还是第三方云上的,通过收集这些全量数据进行统一的存储、分析和展现,从而发现里面的异常行为,并进一步找到未知的安全威胁。这种思路常见于美国FireEye、Phantom Cyber等公司的解决方案,当然也包括中国的HanSight。

做大数据分析,数据质量也非常关键,如果提供分析的数据本身就有问题或者错误,那么分析结果必然有问题。具体来说,如果IT人员仅针对海量日志进行分析,可能由于攻击者将关键日志抹除,或者故意掺入假日志,反而会让基于日志的大数据安全分析误导。这时,IT人员很强调对原始网络流量的分析,将这些流量转换为元数据,然后进行大数据分析,配合日志分析,效果更佳。

能够更加智能地洞悉信息也是大数据安全分析的优势之一。以银行业为例,黑客通过一些手段伪装成真实合法的用户进行资金划转,但上一笔记录是北京,而五分钟之后的记录发生在广州,这对于银行系统来说,只要是合法用户的操作,就不会干预。但显然在五分钟的时间里除了超人,没人能做到从北京直接到广州。通过用户异常行为的安全分析引擎,便会将这种违约交易进行阻挡,防患于未然。

对于黑客攻击网银系统经常使用的“低频暴力破解”手法,大数据安全分析也带来了奇效。所谓低频暴力破解就是利用手机银行在后台服务端可以多次密码试错的情况下,不停的撞库进行破解。而利用大数据安全分析便对这些仿制的原始IP查封,加入到黑名单。

不仅如此,大数据安全分析的发展还将改变传统的网络安全防护架构、安全分析体系,并深刻变革现有的网络安全业务模式。包括SIEM、日志分析、欺诈检测、威胁情报在内的多种服务都在积极拥抱大数据安全分析技术。大数据安全分析已成为安全业务模式变革的催化剂。而也正是如HanSight这样的团队努力下,让大数据安全分析开始崭露头角,使银行安全防护的道路逐渐明朗了起来。

原文发布时间为:2016年8月8日

时间: 2024-09-10 06:48:17

敢问银行信息安全防护之路在何方?的相关文章

敢问我的繁体字小站路在何方

年前回家的时候就已经准备开始做发繁体字的网站了.可是当时没有太好的域名.为什么做繁体字呢.因为大家可以从百度的热门关键词里找到答案.发现了一个小站.超级简单www.aies.cn.萌发了自己也想做一个.这个小站07-1月的.现在中文排名到了800多...有太多的人喜欢繁体字了.在线翻译转换也很容易.很多热爱网络的人不知道如何弄繁体字还.前几天终于开始了.用了www.fanticn.cn这个名字.还不错吧.刚三天每天几有几十个从百度过来.很是欣慰.因为百度可以收录我了.今天早上一搜索.竟然被百度个

大数据时代 银行信息安全如何防护?

互联网的放大效应使公众的容忍度越来越低,尤其是信息安全事件的影响,让银行面临的声誉风险压力倍增.不容乐观的是,在数据大集中已经成为潮流的今天,信息安全风险也在急剧集中,银行重要客户的数据一旦被不法分子利用,产生身份冒充.钓鱼诈骗等违法事件将极难防范.如何既守住信息安全底线,又保障业务健康发展,是摆在众多银行面前的一道难题. 这也是为什么在银行的IT基础设施里几乎看到安全产品的"全家福"的原因,各种防火墙.WAF.IDS.IPS.DLP应接不暇.但在这样的情况下,依然没能避免数据泄露.钓

“互联网+”时代下的银行信息安全

2015年7月,国务院印发<关于积极推进"互联网+"行动的指导意见>中明确了普惠金融在"互联网+"行动中的重要地位."互联网+金融"的创新将围绕多元化金融服务.线上线下紧密结合.金融服务资源优化配置等重点领域,为公众提供公平.高效.优质.便捷的服务.这一蓝图规划突破了传统银行业务区域化.条块化的服务模式,形成了对传统银行业态的巨大挑战.近年来,以腾讯.阿里.京东为代表的互联网企业引领金融创新趋势,使得银行业充分认识到了"互联

敢问路在何方?程序员转行应该卖水果还是卖烧饼

最近有两个关于程序员的新闻让不少IT人都欢乐了一把,微博上有人晒出了两个程序员转行之前和转行之后的对比照,这两位程序员哥哥转行前后的变化简直像是"脱胎换骨"一样,甚至连"地中海"的头发也变得浓黑茂密了,难道程序员这个行业就这么"摧残"人么?转行之后就能成为高富帅迎娶白富美?其实也未必,但是现在很多三十而立的程序员需要面对"职业转型"这个人生的有一大命题了,这个命题恐怕是我们走出大学校门选择了职业之后有一大人生抉择,"

敢问路在何方?

        数据显示,有超过70.6%的海归,毅然选择到北京.广州.上海等地创业与发展,有36.1%的海归会选择在北京创业.这些一线城市能够提供较为广阔的职业发展空间,同时海归可以花费较少时间实现就业.创业,基本上达到了海归的预期"期望值".看了关于海归的资料,突然发现遇到提高班是我一生的幸运,对于其中说到的刘莉,要是没有来提高班之前,我肯定觉得她太牛了,可是现在我不这么觉得了,应该更多的是感慨和无奈~         美国名校硕士刘莉凭着一口流利的英语,在美国攻读硕士期间,以实验

无人驾驶,敢问路在何方?

在美国科幻电影和小说中,我们经常能看到一些有关无人驾驶的桥段,早在笔者小学时候,CCTV就曾引进过一部美国电视剧,名字叫<霹雳游侠>,剧中的二号主演就是一部名叫基恩的可自行驾驶高级轿车,他不仅能独立完成超车.追踪.躲避追杀等工作,而且还具有人类的思维和语言,必要时亦能帮助男主人泡到酒吧漂亮的女孩子.显然,基恩的功能有点过于超现实,相比之下,十几年之后的<机动战士高达SEED>的场景更加接近现实,在这部电影的世界里,消费者只需要进行简单呼叫,就会有无人驾驶的汽车停在面前,而整个无人驾

悬浮自行车,敢问路在何方?

谈到自行车,人们会立即浮现出"过时"两个大字,也难怪,随着私家汽车保有量的增加,自行车常常遭遇嘲讽和排挤,正可谓:宁可坐在宝马车里哭,也不坐在单车上笑,慢慢地骑自行车的人开始代表穷人,代表那一小撮连公交车都坐不起的人-但任何美好事物的消失都不会太容易,远比它们的制造过程更加漫长,比如美好的人,制造过程可能仅仅需要5分钟,而要这个人消失则至少要个七.八十年,同样地,自行车的消失过程也要远比其制造过程漫长太多,况且,人类从未停止过对自行车的改造和美化,这些年更是涌现出城市公共自行车.共享单

突破武侠超越魔幻网游新兴题材背景路在何方?

随着新版电视剧<红楼梦>的金钗们妖媚的一吼,雷倒上至80岁下至1岁娃的张纪中版<西游记>横空出世,被人们称之为经典的英雄好汉们,在现代人的演绎中从纯情变成各种悲剧.而在此之前,更有着用年份来被定义的85版.95版<三国演义>,用地名被定义的山东版<水浒传>.TVB版<水浒无间道>--诸如此类的故事是一听就几十年.虽说老掉牙的故事老调重弹,但老版依旧被评为经典,新版则受人非议.难道是群众的眼光有问题?不,只是经典难以替代,泛滥不可原谅! 诚如网游,

头一次感到迷茫,路在何方~~~~唉

问题描述 我大学本科学的国际贸易~~~进了国内知名的软件学院攻读硕士,方向从电子商务管理转到了软件开发技术.问题出现了,大学里只学过一点C的我,到了这里发现什么都不懂,更糟糕的情况是,现在学C#,我发现我是一点兴趣都没有,本来数学就很弱的我,对于离散数学就象是天书一样,唉~~~~现在有两个问题要问问各位经历过的大哥们~~~第一:我对软件需求分析还是有点兴趣,可是又听说一定要有编程技术,大概这技术要到什么程度才能去做软件需求分析,是精通?熟悉还是了解???第二:大家觉得我出来适合做点啥?小弟问的很