來(lái)源:今日熱點(diǎn)網(wǎng)
2023年6月,中國(guó)證券業(yè)協(xié)會(huì)正式印發(fā)《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》,明確提到持續(xù)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和通報(bào)預(yù)警,促進(jìn)證券行業(yè)網(wǎng)絡(luò)和信息安全建設(shè)取得扎實(shí)成效。相關(guān)單位提出要求,證監(jiān)會(huì)監(jiān)管范圍內(nèi)的單位需要報(bào)送網(wǎng)絡(luò)安全數(shù)據(jù)至行業(yè)網(wǎng)絡(luò)和信息安全態(tài)勢(shì)感知平臺(tái),參照行業(yè)網(wǎng)絡(luò)和信息安全態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)報(bào)送規(guī)范。
面對(duì)越來(lái)越嚴(yán)峻的安全態(tài)勢(shì),企業(yè)如何判斷整體安全水位?提升智能化安全防護(hù)水平?騰訊安全運(yùn)營(yíng)資深專家、SOC產(chǎn)品負(fù)責(zé)人齊恒結(jié)合證券行業(yè)安全態(tài)勢(shì)的思考,分享騰訊安全SOC如何幫助各行各業(yè)提升安全運(yùn)營(yíng)能力。
Q1:近年來(lái)證券行業(yè)整體的安全建設(shè)發(fā)生了哪些變化?
齊恒:證券行業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高,主要體現(xiàn)在,一方面,組織架構(gòu)逐步調(diào)整來(lái)應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)態(tài)勢(shì),例如組建網(wǎng)絡(luò)安全攻擊團(tuán)隊(duì)驗(yàn)證企業(yè)網(wǎng)絡(luò)安全建設(shè)的水平;另一方面,企業(yè)安全投入也越來(lái)越大,不同的證券公司會(huì)根據(jù)收入和利潤(rùn)水平制定投入預(yù)算,這個(gè)投入每年最高可以達(dá)到10%,這個(gè)值是相當(dāng)高的。這兩點(diǎn)能明顯看到他們的網(wǎng)絡(luò)安全防護(hù)水平是在上漲的。
此外,隨著數(shù)字化的進(jìn)程發(fā)展,整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)越來(lái)越嚴(yán)峻。黑客工具的獲取越來(lái)越容易,例如攻擊勒索、挖礦、釣魚(yú)等,這對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)帶來(lái)很大影響。因?yàn)閷?shí)施網(wǎng)絡(luò)攻擊變得更加容易,所以安全態(tài)勢(shì)也會(huì)更加嚴(yán)峻。這就要求企業(yè)能夠組建更加專業(yè)的團(tuán)隊(duì)去應(yīng)對(duì)攻擊帶來(lái)的安全風(fēng)險(xiǎn),而不同的證券公司、金融機(jī)構(gòu)的安全建設(shè)水平參差不齊。
Q2:能否結(jié)合具體的攻擊事件,談?wù)勛C券企業(yè)受到了哪些影響?
齊恒:例如,2021年臺(tái)灣某大型券商遭到黑客攻擊,導(dǎo)致股價(jià)暴跌,震動(dòng)了整個(gè)金融界。從這點(diǎn)能看到網(wǎng)絡(luò)安全攻擊事件不僅會(huì)對(duì)企業(yè)財(cái)產(chǎn)造成損失,對(duì)口碑和聲譽(yù)也有很大影響。近兩年來(lái)證監(jiān)會(huì)對(duì)整個(gè)證券行業(yè)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越重視,國(guó)內(nèi)上半年多家頭部券商因網(wǎng)絡(luò)安全事件被證監(jiān)會(huì)通報(bào)。對(duì)發(fā)生網(wǎng)絡(luò)安全事故的企業(yè),也會(huì)對(duì)相應(yīng)責(zé)任人,例如CIO、CSO級(jí)別進(jìn)行雙軌制通報(bào)。
Q3:我們?nèi)绾慰创C券行業(yè)安全運(yùn)營(yíng)體系的發(fā)展,對(duì)安全運(yùn)營(yíng)有否提出一些不同的需求點(diǎn)?
齊恒:今年我們的整體安全策略確實(shí)會(huì)重點(diǎn)考慮到企業(yè)的安全建設(shè)階段和更適合驅(qū)動(dòng)企業(yè)業(yè)務(wù)的安全部署。在我們看來(lái),企業(yè)安全建設(shè)可以分為三個(gè)階段:合規(guī)驅(qū)動(dòng)階段、攻防驅(qū)動(dòng)階段和自適應(yīng)驅(qū)動(dòng)也叫智能化階段。
在合規(guī)驅(qū)動(dòng)階段,企業(yè)主要關(guān)注滿足網(wǎng)絡(luò)安全合規(guī)要求,如購(gòu)買(mǎi)安全設(shè)備,如防火墻、IDS、IPS等,以保障網(wǎng)絡(luò)的基本安全運(yùn)行需要。
要讓網(wǎng)絡(luò)安全建設(shè)往下一個(gè)階段進(jìn)化,就要求我們能夠做到日?;踩\(yùn)營(yíng)。日?;踩\(yùn)營(yíng)要求把分散的安全設(shè)備有機(jī)地組織起來(lái),來(lái)提升安全運(yùn)營(yíng)效率。對(duì)日常攻擊、突發(fā)攻擊能做到快速的應(yīng)急響應(yīng)。
在智能化驅(qū)動(dòng)階段,我們發(fā)現(xiàn)AIGC等AI工具進(jìn)一步提升安全防護(hù)難度,釣魚(yú)攻擊等常見(jiàn)攻擊手段的容易程度也有了提升。例如之前可能需要專門(mén)針對(duì)某一個(gè)場(chǎng)景設(shè)計(jì)釣魚(yú)劇本,但現(xiàn)在通過(guò)AIGC之類的工具,可以很容易生成面向某一類群體的攻擊工具進(jìn)行針對(duì)性地釣魚(yú),這就要求企業(yè)安全運(yùn)營(yíng)要從目前的攻防階段往下一個(gè)更加智能化的階段去轉(zhuǎn)變。我們可以通過(guò)AI和大模型等高階工具,從海量數(shù)據(jù)里進(jìn)一步挖掘安全價(jià)值,驅(qū)動(dòng)安全運(yùn)營(yíng)工作往更智能化、自動(dòng)化的方向發(fā)展。
Q4:騰訊安全針對(duì)安全運(yùn)營(yíng)是如何思考企業(yè)部署的?產(chǎn)品或者技術(shù)上,我們有否一些具體的領(lǐng)先性?
齊恒:我們?cè)谧铋_(kāi)始進(jìn)入行業(yè)時(shí),發(fā)現(xiàn)很多客戶都反映了一個(gè)問(wèn)題,就是公司在購(gòu)買(mǎi)安全產(chǎn)品后,沒(méi)有辦法很好地用起來(lái)。我們一直思考,騰訊安全的產(chǎn)品怎么幫助客戶真正地把產(chǎn)品用起來(lái),更好地發(fā)揮安全運(yùn)營(yíng)的價(jià)值。所以我們不僅要做平臺(tái),我們更希望是教會(huì)客戶怎么用這個(gè)平臺(tái),讓很多沒(méi)有安全知識(shí)積累的客戶也能用好。
在這個(gè)產(chǎn)品理念下,我們的產(chǎn)品提出了聚焦于TDIR,也就是威脅的檢測(cè)、分析、調(diào)查、響應(yīng)整個(gè)威脅運(yùn)營(yíng)階段來(lái)凸顯產(chǎn)品價(jià)值。
在威脅檢測(cè)層面,我們能夠采集多種來(lái)源的安全日志,采完之后進(jìn)行日志的標(biāo)準(zhǔn)化和范式化處理。輸入到下一個(gè)階段,我們提出基于ATT&CK的一整套攻防對(duì)抗框架,實(shí)現(xiàn)告警的有效降噪。在響應(yīng)階段,我們基于SOC運(yùn)營(yíng)體系,可以做快速的、有效的、全場(chǎng)景的、輕量化的響應(yīng),最終實(shí)現(xiàn)威脅事件告警的運(yùn)營(yíng)閉環(huán)。
Q5:剛才提到的企業(yè)自身階段的安全部署策略,請(qǐng)問(wèn)騰訊安全運(yùn)營(yíng)具體是怎么對(duì)應(yīng)的?
齊恒:如前面提到,企業(yè)會(huì)有不同階段和述求的安全部署要求。
首先是合規(guī)階段,針對(duì)這部分客戶,我們會(huì)快速部署安全運(yùn)營(yíng)平臺(tái),在安全運(yùn)營(yíng)常態(tài)化的階段,針對(duì)合規(guī)的客戶已經(jīng)建設(shè)各類安全設(shè)備、產(chǎn)品,快速收集安全日志、進(jìn)行規(guī)范化分析,然后做告警降噪、針對(duì)告警做調(diào)查和響應(yīng),實(shí)現(xiàn)安全運(yùn)營(yíng)閉環(huán),從而使得客戶能快速提升至攻防常態(tài)化的階段。
當(dāng)企業(yè)邁入智能化階段,針對(duì)這部分客戶,我們會(huì)通過(guò)安全湖產(chǎn)品提升客戶對(duì)現(xiàn)有采集數(shù)據(jù)的分析效率。從攻擊時(shí)效性來(lái)看,很多APT攻擊的潛伏時(shí)間其實(shí)有3個(gè)月甚至9個(gè)月之久。針對(duì)這些高級(jí)威脅如何做檢測(cè)和防護(hù),就需要對(duì)工具、平臺(tái)做進(jìn)一步升級(jí)。騰訊安全的安全湖可以針對(duì)這一部分客戶場(chǎng)景,基于客戶數(shù)據(jù)做更長(zhǎng)時(shí)間,例如9個(gè)月甚至1年的數(shù)據(jù)分析,極大提升高級(jí)威脅的檢測(cè)時(shí)長(zhǎng)和分析效率。
Q6:能否介紹下騰訊安全在證券行業(yè)比較好的客戶實(shí)踐?
齊恒:以騰訊安全正在服務(wù)的某頭部大型券商客戶為例,客戶在使用安全運(yùn)營(yíng)產(chǎn)品過(guò)程中,能明顯地看到該產(chǎn)品并不能滿足日常的安全運(yùn)營(yíng)要求。這體現(xiàn)在兩方面,第一個(gè)是日志儲(chǔ)存,日志采集和處理能力十分有限,還會(huì)有丟失數(shù)據(jù)的情況。第二塊是客戶需要針對(duì)新的安全場(chǎng)景和安全問(wèn)題,能快速地進(jìn)行場(chǎng)景建模和場(chǎng)景運(yùn)營(yíng),但原來(lái)的安全平臺(tái)并不能很好地滿足客戶對(duì)安全建設(shè)的需求。
所以我們引入了騰訊安全SOC產(chǎn)品。騰訊安全提出證券行業(yè)安全運(yùn)營(yíng)解決方案,騰訊安全運(yùn)營(yíng)中心(SOC)以云原生技術(shù)為基礎(chǔ),倉(cāng)湖一體化大數(shù)據(jù)平臺(tái)為底座,MITRE ATT&CK技戰(zhàn)術(shù)框架為指導(dǎo),結(jié)合騰訊領(lǐng)先的威脅情報(bào)能力、AI和可視化技術(shù),聚焦TDIR(Threat Detection, Investigation and Response)威脅運(yùn)營(yíng),打造智能化安全運(yùn)營(yíng)平臺(tái),提升企業(yè)安全運(yùn)營(yíng)效率,實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見(jiàn)、可控的閉環(huán)。
Q7:在證券行業(yè)之外,其它行業(yè)是否也有這樣的安全需求?騰訊安全能否滿足他們的安全建設(shè)需求?
齊恒:不只在證券行業(yè),在整個(gè)金融行業(yè)尤其是銀行,我們也有很好的標(biāo)桿案例來(lái)驗(yàn)證我們的產(chǎn)品價(jià)值。
銀行也是近兩年來(lái)受網(wǎng)絡(luò)攻擊困擾比較大的行業(yè),他們的安全建設(shè)水位也很高。我們也提出了包括像UEBA AI的能力,進(jìn)一步提升他們?cè)趦?nèi)網(wǎng)威脅與違規(guī)等方向的威脅檢測(cè)和識(shí)別能力,保險(xiǎn)行業(yè)也是一樣,我們的產(chǎn)品解決方案能更好地滿足更廣泛的行業(yè)需求。
同時(shí)隨著數(shù)字化進(jìn)程深入,很多央國(guó)企也在推進(jìn)數(shù)字化轉(zhuǎn)型,也面臨同樣的安全問(wèn)題。我們的產(chǎn)品方案在金融行業(yè)打磨完成后,能很好地滿足央國(guó)企客戶的安全運(yùn)營(yíng)建設(shè)訴求。
Q8:未來(lái),騰訊安全有哪些行業(yè)產(chǎn)品規(guī)劃?
齊恒:隨著越來(lái)越多的企業(yè)進(jìn)到智能化安全運(yùn)營(yíng)的階段,我們也在加強(qiáng)安全湖產(chǎn)品能力。
目前我們以該產(chǎn)品為底座,跟很多生態(tài)伙伴包括友商合作,在安全湖之上打造面向不同行業(yè)、不同應(yīng)用場(chǎng)景的APP,來(lái)滿足客戶的安全需求。例如,面向海量數(shù)據(jù)挖掘的需求,我們?cè)诎踩厦?,?gòu)建了像NDR、 EDR、XDR的APP化場(chǎng)景,也結(jié)合騰訊優(yōu)勢(shì)的威脅情報(bào)能力構(gòu)建威脅情報(bào)分析APP,然后也會(huì)結(jié)合生態(tài)內(nèi)友商的安全產(chǎn)品、能力構(gòu)建APP,促進(jìn)安全生態(tài)越來(lái)越繁榮。
免責(zé)聲明:市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣依據(jù)。
關(guān)鍵詞:
創(chuàng)2007年以來(lái)最低值!人民幣怎么了,還能漲回來(lái)嗎?
文 邱牧子進(jìn)入9月份,人民幣對(duì)美元匯率走勢(shì)又起波瀾。以在岸人民幣為例
老公醉酒出上聯(lián):“抱貂蟬,遇貴妃,問(wèn)昭君,想西施”,老婆下聯(lián)牛
?圖片源于網(wǎng)絡(luò)如有侵權(quán)請(qǐng)及時(shí)聯(lián)系文末點(diǎn)擊在看感謝支持??
魔獸世界德魯伊變熊任務(wù)攻略 魔獸世界德魯伊變熊任務(wù)
1、放棄是可以再接的,你看你放棄的是哪一步,就去找哪一步給任務(wù)的那
張九齡詩(shī)《西江夜行》楷書(shū)全文,切切故鄉(xiāng)情。
西江夜行張九齡〔唐〕遙夜人何在,澄潭月里行。悠悠天宇曠,切切故
打破開(kāi)發(fā)商壟斷的“集資建房”模式,為何如此難以落地?
打破開(kāi)發(fā)商壟斷的“集資建房”模式,為何如此難以落地?,住宅,開(kāi)發(fā)商,
關(guān)于我們 加入我們 聯(lián)系我們 商務(wù)合作 粵ICP備2022077823號(hào)
創(chuàng)氪網(wǎng) www.www.cn-everich.com 版權(quán)所有 技術(shù)支持:廣州中創(chuàng)互聯(lián)網(wǎng)信息服務(wù)有限公司
投稿投訴聯(lián)系郵箱:317 493 128 @qq.com