新闻中心

/ 面向客户,服务导向,聚合资源,精准营销,打造自主可控新生态!

当前位置:首页新闻中心媒体报道

神州云科可编程防御破局金融业网络安全

2017-08-08 媒体报道
分享到:

6月15日,一个名为“无敌舰队(Armada Collective)”的境外黑客组织向国内多家证券公司、互联网金融公司发起了一次大规模的DDOS攻击,其勒索行为与今年5月份的Wannacry病毒如出一辙,要求被攻击目标支付比特币以交换正常的业务运行。

6月15日,一个名为“无敌舰队(Armada Collective)”的境外黑客组织向国内多家证券公司、互联网金融公司发起了一次大规模的DDOS攻击,其勒索行为与今年5月份的Wannacry病毒如出一辙,要求被攻击目标支付比特币以交换正常的业务运行。

各行业面临网络恶意攻击潜在威胁

这并不是该组织的第一次行动,早在2015年12月,“无敌舰队(Armada Collective)”就开始对中国境内的互联网企业实施同样手法的DDoS攻击的勒索。

如今互联网行业呈现繁荣发展的局势,各个行业都面临着网络恶意攻击的潜在威胁,尤其是金融行业。据卡巴斯基实验室发布的《2016年金融网络威胁报告》显示,2016年,针对金融机构及其客户的网络攻击数量达到新高度,近109万银行木马攻击用户,比上年增长约30.6%。其中,约21%被攻击的用户是企业用户。

同时,国家互联网应急中心发布的安全年报称,在2016年CNCERT检测到1Gbps以上的DDoS攻击事件日均452起,虽然比2015年下降60%,但同时发现,2016年大流量攻击事件数量全年持续增加,10Gbps以上攻击事件数量第四季度日均攻击次数较第一季度增长1.1 倍,全年日均达133次,占日均攻击事件的29.4%,另外100Gbps以上攻击事件数量日均达到6起以上。

目前应对传统的L2-L4层DDoS攻击,运营商已有相应的方案,但当前的DDoS攻击是复合型攻击,几乎遭到L2-L4层攻击的用户,都同时在遭受L4-L7层攻击,如此次事件,网络攻击人员会针对目标客户量身定制攻击程序,让企业无法通过常规防御手段实现安全防护目标迫使企业就范。

企业,尤其是在金融业,需要重新审视自身的防御架构,把如何应对列为重要课题。

可编程防御架构灵活定义防御策略

世界交易所联盟与国际证监会联合组织报告称,目前金融行业遭受的网络攻击主要分为信息类以及系统类两大攻击行为。信息类攻击主要是指通过收集、窃听公司员工的个人电脑或手机,盗取一些重要隐秘信息,通常这些攻击表现并不明显,一旦被发觉造成的损失已经非常严重了;而系统类的网络攻击是指破坏入侵金融流程、支付交易后台系统、攻击企业服务器导致网站系统崩溃,客户无法正常使用,给企业直接造成巨大经济损失。

信息安全的核心对抗。今天,DDOS攻击已经具备大流量、多样化、组合式和高频变化等特点,攻击者用低廉的成本即可发动大规模的破坏性攻击,以获利为目的的应用层攻击夹杂在网络层攻击流量中更加难以防御。企业依靠传统的安全架构难以招架多变复杂的攻击行为。

作为神州数码集团自有品牌战略的承载者,神州云科认为企业需要重新审视自身的防御架构,着眼于攻击者的行为特点和攻击思路,依靠动态、灵活的防御体系,充分利用多种先进的防御技术,简单快速下发和变化防御策略,在时间上赢得对手,以应对快速变化的组合式攻击行为。当面对基于特定场景的攻击和精准对抗时,企业的安全架构则需要提供足够细粒度的防御机制,用软件定义当下所需要的安全防御架构,通过编程下发对抗命令,应对特定代码一级的攻击。

当企业面对大规模混合流量的DDOS攻击时,可选择运营商的服务解决L4层攻击流量的清洗,在本地数据中心,可依靠神州云科PDP可编程防御平台应对L7层攻击和特定场景化攻击。

神州云科PDP可编程防御平台内置了多套国际领先的安全防御技术作为能力内核,可对抗常见的L2-L7层攻击,也可轻松应对如慢速攻击等复杂应用层攻击行为。该平台将复杂耗时的安全策略配置变成了简单的对抗模板,面对不同的攻击场景时,使用者可通过勾选不同的对抗模板快速下发和变化防御策略。该平台提供开放的编程能力,当企业遭遇特定攻击行为时,使用者可自行在平台上下发对抗脚本,或选择云科安全的高级对抗服务,通过编程定义更加细粒度的防御策略,应对精准攻击。

神州云科安全公司总经理陈思介绍说,可编程防御架构,需要具备几个特点。一是机器学习引擎,通过大数据分析,学习行为特征,形成行为画像和防御经验;二是整合更为开放的全球信息安全威胁情报资源;三是保留可编程能力,应对0day攻击和特定行为攻击 ;四是集中管理的平台,简化使用方法,实现安全功能管理和应用的高度集中化;五是要整合国际国内一线安全厂商防御技术,将功能抽离并重新整合 ,应对非常之需。

目前,神州云科已经形成了自身独特的防御架构和完善的产品体系,将很多国际超融合技术融合在一起,使得他们成为一个防御生态。在可编程的防御平台上,应对不同的安全场景有不同的模板,切实做到了为某种特定场景量身定制。同时,神州云科有自己的大数据安全分析平台,可以根据动态分析,尽快知悉风险,并向客户描述整个攻击过程和场景,提升当前的保卫策略,使得可编程对抗防御架构非常完整,也有预警的功能。

在实际对抗中,时间成本、人员投入、运营成本、损失危害等都应纳入到企业的考虑当中。防御者应站在成本的优势端,整合多种防御技术,用最快速的部署方式,灵活动态地定义所需的防御策略。

如果基于此种考虑,神州云科可编程防御架构或为当下应对网络恶意攻击的最佳选择之一。

相关信息

神州云科可编程防御破局金融业网络安全

2017-08-08媒体报道

神州云科|布局自主可控,释放生态价值!

2017-06-26媒体报道

神州数码自主品牌布局再爆大动作,多家券商持续给出买入评级

2016-12-06媒体报道

服务热线

周一至周日 9:00-18:00

400-810-9119

Copyright© 2014-2015 北京神州云科数据技术有限公司 京ICP备16019473号-1 京公网安备110108400105号