行业现状

近年来,勒索病毒、供应链攻击等网络安全事件频发,金融行业互联网暴露资产遭受攻击而导致的经济损失巨大,并有逐年增加的趋势。传统的安全防御体系很难抵御有组织、有预谋的大型网络攻击,整个金融行业都在寻求从被动防护向主动防御模式转变。如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,俨然是当下金融行业网络空间安全治理工作的重中之重,“网络空间测绘”技术随之应运而生。网络空间测绘技术如同一张网络空间信息的“作战地图”,采用网络探测、采集、分析、处理技术,将网络空间基础设施结合网络资源的相关属性,用逻辑关系图和地理信息图的形式进行绘制和展现,直观准确的反映网络空间资源属性状态和发展趋势。同时为决策者提供有价值的战略情报信息,降低决策的不确定性,从而彻底解决金融行业单位自身网络资产底数不清楚、运转不了解、威胁不洞察的“三不”问题。

行业安全风险分析
海量信息资产难以梳理
信息资产更新换代频繁
信息系统存在大量中/高危漏洞
未知数据资产暴露在公网上
供应链风险敞口过大
解决方案

以资产安全运营为导向,快速收敛资产暴露面,评估资产安全风险,减少对外暴露组织架构、邮箱账号、组织通信录等内部敏感信息的风险。可防范社会工程学攻击、修复关键资产漏洞、实现漏洞全生命周期管控,保障金融业务稳定运行。

方案价值
N0.1
建立金融企业资产热力地图

持续探测发现金融企业信息资产,建立企业信息资产热力地图,解决金融企业自身网络资产底数不清楚、运转不了解、威胁不洞察等问题。

N0.2
收敛资产暴露面

通过自研平台+专家服务结合的方式,帮助金融企业收敛资产暴露面(设备类型、厂商、域名、IP、端口等),深入识别运行在资产上的中间件、应用、技术架构详情(类型、版本、服务名称等),全面梳理其信息资产。

N0.3
提升安全事件应急处置效率

通过资产属性信息,快速定位受安全事件影响的业务,并可以根据业务资产分类进行快速应急处置。

N0.4
提升敏感信息泄露及时发现能力

通过端口探测技术、服务探测技术、Web爬虫技术等各类主动探测技术,探测暴露在互联网的敏感信息资产和未知资产,例如:被搜索引擎索引的的敏感信息,助力金融企业做好数据防泄密工作。

部署方案
SolvePlans[index].article[4].img