騰訊云-金融安全免疫力熱點(diǎn)洞察與解決之道

晌筑數(shù)字安全免疫力守護(hù)企業(yè)生命線金融安全免疫力熱點(diǎn)洞察與解決之道數(shù)字安全免疫力,他們說(shuō)……“數(shù)智化新階段,發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí),企業(yè)需從被動(dòng)安全變?yōu)橹鳌皵?shù)智化新階段,發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí),企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御,建設(shè)一套全新的安全范式和框架,提升數(shù)字安全免疫力,以更積極、主動(dòng)的安全觀,用‘治未病,的思路替代‘治已病,?！彬v訊集團(tuán)副總裁l騰訊安全總裁丁坷“未來(lái)5年仍將是數(shù)字化發(fā)展的黃金時(shí)期,而2023“未來(lái)5年仍將是數(shù)字化發(fā)展的黃金時(shí)期,而2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點(diǎn),即企業(yè)從數(shù)字化轉(zhuǎn)型時(shí)代進(jìn)入到數(shù)字化業(yè)務(wù)時(shí)代。數(shù)字安全免疫力可以從內(nèi)向外持續(xù)為企業(yè)發(fā)展提供安全動(dòng)力,助力數(shù)字時(shí)代的韌性發(fā)展?！盜DC中國(guó)副總裁l首席分析師武連峰“數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū),在數(shù)據(jù)量低的階“數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū),在數(shù)據(jù)量低的階段安全后果相對(duì)可控,在數(shù)據(jù)量爆炸的當(dāng)下,數(shù)據(jù)安全事件造成的后果是‘核彈級(jí),,企業(yè)需要協(xié)調(diào)發(fā)展和安全的關(guān)系,打造適應(yīng)數(shù)字時(shí)代的安全范式?！敝袊?guó)人民大學(xué)商學(xué)院教授毛基業(yè)數(shù)字安全免疫力指企業(yè)在面臨多維威脅(特別是日益猖狂的網(wǎng)絡(luò)空間攻擊、黑灰產(chǎn)浸入)時(shí),能更加主動(dòng)及時(shí)地啟動(dòng)體系化的抵抗和防御機(jī)制,以有效應(yīng)對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。數(shù)字安全免疫力對(duì)于維護(hù)企業(yè)健康高效發(fā)展具有至關(guān)重要的作用。數(shù)字安全免疫力模型數(shù)字安全免疫力模型在合規(guī)、風(fēng)險(xiǎn)、事件驅(qū)動(dòng)下,從企業(yè)資產(chǎn)“心臟”出發(fā),構(gòu)筑多層“免疫屏障”實(shí)現(xiàn)韌性生長(zhǎng)以“增長(zhǎng)思維”做安全突破傳統(tǒng)安全攻防思路,從業(yè)務(wù)視角出發(fā),重視數(shù)據(jù)治理及業(yè)務(wù)風(fēng)險(xiǎn)控制,既守住業(yè)務(wù)生命線,也挖掘增長(zhǎng)曲線?；粍?dòng)為主動(dòng)面對(duì)技術(shù)更選及未知威脅,提前構(gòu)建更全面安全體系,實(shí)現(xiàn)數(shù)字化健康可持續(xù)發(fā)展。模型核心價(jià)值數(shù)字安全免疫力及價(jià)值模型圖數(shù)字化金融的發(fā)展,帶來(lái)了海量數(shù)據(jù)的集中,關(guān)乎社會(huì)民生的諸多方面。同時(shí),互聯(lián)網(wǎng)金融的發(fā)展,使金融核心系統(tǒng)增加了很多的外部連接,包括網(wǎng)上銀行、渠道銷售、線上服務(wù)、移動(dòng)辦公以及合作伙伴互動(dòng)等,這些外部連接使系統(tǒng)的復(fù)雜度不斷增加,潛在威脅也不斷加大。本手冊(cè)將從“自主創(chuàng)新、重保、金融風(fēng)控、數(shù)據(jù)安全、云安全”五大金融熱點(diǎn)場(chǎng)景出發(fā),結(jié)合數(shù)字安全免疫力核心洞察,從技術(shù)角度為金融企業(yè)提出安全免疫力建設(shè)的解決之道。信息技術(shù)融合創(chuàng)新安全免疫力洞察發(fā)現(xiàn)信息技術(shù)融合創(chuàng)新安全免疫力洞察發(fā)現(xiàn)自主創(chuàng)新重保自主創(chuàng)新重保金融風(fēng)控?cái)?shù)據(jù)安全云安全信息技術(shù)融合創(chuàng)新,是數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基礎(chǔ),也是新基建的重要組成部分,一般包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、數(shù)字安全免疫力白皮書中指出,中國(guó)網(wǎng)絡(luò)安全市場(chǎng)保持高速增長(zhǎng)態(tài)勢(shì),預(yù)計(jì)到2026年,中國(guó)企業(yè)對(duì)網(wǎng)絡(luò)安全投入規(guī)模預(yù)計(jì)到288.6億美元,五年復(fù)合增長(zhǎng)率將達(dá)到18.8%,增速位列全球第一。在數(shù)字經(jīng)濟(jì)大背景與信息技術(shù)融合創(chuàng)新趨勢(shì)下,安全可控已是數(shù)字化經(jīng)濟(jì)韌性增長(zhǎng)的重要支撐。響應(yīng)政策,積極尋求自主創(chuàng)新。響應(yīng)政策,積極尋求自主創(chuàng)新。企業(yè)在信息技術(shù)融合創(chuàng)新環(huán)境下,需首先綜合考慮到網(wǎng)絡(luò)安全產(chǎn)品的適配性及全面性,但往往很難符合企業(yè)目標(biāo)l業(yè)務(wù)挑戰(zhàn)l免疫力模型匹配:端點(diǎn)安全免疫力模型匹配:端點(diǎn)安全騰訊安全解決方案騰訊安全解決方案基于自主創(chuàng)新環(huán)境構(gòu)建企業(yè)可信安全體系,以零信任架構(gòu)為核心,輔以威脅防護(hù)、安全管理、風(fēng)險(xiǎn)控制等終端安全能力,融合身份安全作為縱深安全體系的有效補(bǔ)充,改善縱深安全體系治理難題,打造一套有效結(jié)合安全縱深體系的企業(yè)網(wǎng)絡(luò)安全信任體系,改善邊界虛化引起的一系列安全風(fēng)險(xiǎn)。方案架晌圖 終端策略管控中心根據(jù)終端級(jí)別下發(fā)管控及資源訪問級(jí)別終端可信評(píng)估終端策略管控終端安全管理終端風(fēng)險(xiǎn)評(píng)估2.終端管控模塊設(shè)備合規(guī)基線設(shè)備資產(chǎn)管控 零信任遠(yuǎn)程接入網(wǎng)關(guān)接入后臺(tái)業(yè)務(wù)系統(tǒng)及客戶端請(qǐng)求管理單包授權(quán)功能單包授權(quán)能力應(yīng)用權(quán)限治理多重合規(guī)檢測(cè)漏洞補(bǔ)丁管理 3.零信任接入模塊 ioA管控中心1.終端安全模塊 惡意代碼檢測(cè)應(yīng)用智能網(wǎng)關(guān)動(dòng)態(tài)策略評(píng)估重要時(shí)期安全保障安全免疫力洞察發(fā)現(xiàn)重要時(shí)期安全保障安全免疫力洞察發(fā)現(xiàn)自主創(chuàng)新自主創(chuàng)新重保金融風(fēng)控?cái)?shù)據(jù)安全云安全在特殊時(shí)期、重要活動(dòng)、重大節(jié)日前期,針對(duì)企業(yè)信息化資產(chǎn)進(jìn)行安全評(píng)估、風(fēng)險(xiǎn)探測(cè),對(duì)安全隱患進(jìn)行及時(shí)排查與應(yīng)急處理。在1500位企業(yè)cso免疫力調(diào)研中發(fā)現(xiàn),護(hù)網(wǎng)行動(dòng)下,重保關(guān)注度顯著提升,在企業(yè)安全熱點(diǎn)關(guān)注中占比達(dá)30.6%,僅次于監(jiān)管守住底線,平穩(wěn)度過(guò)護(hù)網(wǎng)時(shí)期。守住底線,平穩(wěn)度過(guò)護(hù)網(wǎng)時(shí)期。技術(shù)不足:安全隱患排查難度高,自身安全團(tuán)隊(duì)?wèi)?yīng)對(duì)棘手。運(yùn)營(yíng)不全:缺乏應(yīng)急指揮和調(diào)度。攻防不對(duì)等:企業(yè)和攻擊者在檢測(cè)能力、防護(hù)手段及范圍等方面存在不對(duì)等的情況,導(dǎo)致企業(yè)在檢測(cè)與響應(yīng)等方面存在極大挑戰(zhàn)。企業(yè)目標(biāo)l業(yè)務(wù)挑戰(zhàn)l免疫力模型匹配:安全運(yùn)營(yíng)與管理騰訊安全解決方案騰訊安全解決方案0保證全量、實(shí)時(shí)性的威脅情報(bào)視野,以情報(bào)驅(qū)動(dòng)安全應(yīng)急與排查。@構(gòu)建基于流量的“檢測(cè)-響應(yīng)-處置”閉環(huán),實(shí)現(xiàn)演練最佳防護(hù)。Θ使用loA完全替換VPN,提供遠(yuǎn)程辦公、安全審計(jì)、最小化授權(quán)訪問的能力。方案架晌圖安全管理區(qū)全面感知,統(tǒng)一分析安全運(yùn)營(yíng)中心動(dòng)靜態(tài)旁路檢測(cè)騰訊御界串行流量檢測(cè)防御小閉環(huán)[NDR]:旁路檢測(cè)+阻斷大閉環(huán)[XDR]:旁路檢測(cè)+主機(jī)安全騰訊天幕旁路鏡像安全日志騰訊威脅情報(bào)正常流量惡意流量流量日志、安全日志設(shè)備安全日志金融風(fēng)控安全免疫力洞察發(fā)現(xiàn)金融風(fēng)控安全免疫力洞察發(fā)現(xiàn)免疫力模型匹配:業(yè)務(wù)風(fēng)險(xiǎn)控制自主創(chuàng)新重保免疫力模型匹配:業(yè)務(wù)風(fēng)險(xiǎn)控制自主創(chuàng)新重保金融風(fēng)控?cái)?shù)據(jù)安全云安全通過(guò)采取各種措施和方法,消滅或減少金融交易場(chǎng)景中各種風(fēng)險(xiǎn)事件發(fā)生的可能性,降低風(fēng)險(xiǎn)事件造成的損失。在1500位企業(yè)cso免疫力調(diào)研中,34.8%的cso認(rèn)為安全價(jià)值體現(xiàn)在風(fēng)險(xiǎn)發(fā)現(xiàn)與控制,同時(shí)企業(yè)cso普遍認(rèn)為,業(yè)務(wù)風(fēng)險(xiǎn)控制是企業(yè)經(jīng)營(yíng)最為關(guān)鍵的兩大板塊之一。與此同時(shí),AIGc的應(yīng)用使仿真人行為正在沖擊現(xiàn)行風(fēng)控體系,業(yè)務(wù)風(fēng)控已從“規(guī)則對(duì)抗”進(jìn)入“模型對(duì)抗”時(shí)代,企業(yè)需要“模型即服務(wù)”的智能風(fēng)控方案應(yīng)對(duì)新型欺詐風(fēng)險(xiǎn)。企業(yè)目標(biāo)l業(yè)務(wù)挑戰(zhàn)l增長(zhǎng)與合規(guī)雙重驅(qū)動(dòng),保護(hù)企業(yè)核心資產(chǎn)。流程分散:企業(yè)面臨冗長(zhǎng)的風(fēng)控決策流程,和決策組件分散的使用體驗(yàn)。數(shù)據(jù)隱私&效能低:各自為戰(zhàn)的決策工具不僅降低效率,也加劇了數(shù)據(jù)分析過(guò)程中的隱私保護(hù)挑戰(zhàn)。騰訊云天御決策系統(tǒng)騰訊云天御決策系統(tǒng)。一站式智能決策:一次登錄,實(shí)現(xiàn)風(fēng)險(xiǎn)感知、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)決策、風(fēng)險(xiǎn)運(yùn)營(yíng)的全生命周期智能決策覆蓋。@多場(chǎng)景覆蓋:解決零售、小微、產(chǎn)業(yè)金融、汽車金融、信用卡等不同金融場(chǎng)景下的風(fēng)控需求。ΘMaas定制建模:基于“樣本提示”模式自動(dòng)生成定制模型,全流程零人工參與,建模時(shí)間縮短到2天。臺(tái)降本增效:支持原有系統(tǒng)及信創(chuàng)場(chǎng)景的兼容與適配,并支持彈性擴(kuò)容,大幅降低企業(yè)運(yùn)維成本。方案架晌圖銀行決策人員根據(jù)報(bào)告進(jìn)行審批step2:指標(biāo)標(biāo)簽涉及產(chǎn)品模塊:特征平臺(tái)step4:模型管理涉及產(chǎn)品模塊:模型管理平臺(tái)涉及產(chǎn)品模塊:策略平臺(tái)涉及產(chǎn)品模塊:DSSstep3:數(shù)據(jù)建模涉及產(chǎn)品模塊:聯(lián)邦學(xué)習(xí)step1:獲取數(shù)據(jù)涉及產(chǎn)品模塊:外數(shù)平臺(tái)騰訊天御決策系統(tǒng)進(jìn)行智能決策上傳個(gè)人流水,以獲銀行貸款審批step5:策略配置step6:敏捷報(bào)表數(shù)據(jù)安全安全免疫力洞察發(fā)現(xiàn)數(shù)據(jù)安全安全免疫力洞察發(fā)現(xiàn)免疫力模型匹配:數(shù)據(jù)安全治理自主創(chuàng)新重保免疫力模型匹配:數(shù)據(jù)安全治理自主創(chuàng)新重保金融風(fēng)控?cái)?shù)據(jù)安全云安全2023年2月,中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)版建設(shè)整體布局規(guī)劃》明確提出“筑牢可信可控的數(shù)字安全屏障”,同年工信部等十六部門也提出“全面加強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)體系和能力”,隨著《中華人民共和國(guó)數(shù)據(jù)安全法》的正式頒布,數(shù)據(jù)安全在國(guó)家安全體系中的重要地位,從政策與法律層面,得在1500位企業(yè)cSo免疫力調(diào)研中,超66%的企業(yè)cSo認(rèn)為數(shù)據(jù)安全仍是企業(yè)安全未來(lái)兩年的主要威脅,超半數(shù)受訪者認(rèn)為企業(yè)核心數(shù)據(jù)信息泄漏是企業(yè)數(shù)字安全最大危害。企業(yè)目標(biāo)l業(yè)務(wù)挑戰(zhàn)l企業(yè)經(jīng)營(yíng)合規(guī),保障企業(yè)核心數(shù)據(jù)信息不泄漏。大數(shù)據(jù)時(shí)代,傳統(tǒng)管理手段與技術(shù)已無(wú)法支撐海量數(shù)據(jù)的治理與防護(hù)。缺乏法律合規(guī)的識(shí)別和映射,缺乏完整的數(shù)據(jù)安全治理框架。騰訊安全解決方案騰訊安全解決方案0建立數(shù)據(jù)管理體系。@基于業(yè)務(wù)的數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)分析。Θ基于數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行安全防護(hù),并對(duì)違規(guī)行為進(jìn)行審計(jì)追溯。方案架晌圖終端用戶Apl審計(jì)和管控用戶業(yè)務(wù)系統(tǒng)應(yīng)用數(shù)據(jù)安全 云訪問安全代理cASB：加密、訪問控制,脫敏、數(shù)據(jù)安全審計(jì)審計(jì)、Apl審計(jì)云堡壘機(jī)憑據(jù)管理云加密機(jī)密鑰管理系統(tǒng)KMS臺(tái)數(shù)據(jù)資產(chǎn)的安全風(fēng)險(xiǎn)分析與持續(xù)管控。Θ風(fēng)險(xiǎn)看得見,數(shù)據(jù)安全可持續(xù)運(yùn)營(yíng)能力。用戶數(shù)據(jù)系統(tǒng)服務(wù)器數(shù)據(jù)安全治理數(shù)據(jù)安全中心機(jī)密計(jì)算運(yùn)維安全國(guó)密SDK云安全安全免疫力洞察發(fā)現(xiàn)騰訊安全解決方案云安全安全免疫力洞察發(fā)現(xiàn)騰訊安全解決方案自主創(chuàng)新自主創(chuàng)新重保金融風(fēng)控?cái)?shù)據(jù)安全云安全云安全是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件、硬件、用戶、機(jī)構(gòu)、安全云平臺(tái)的總稱。適用于所有云部署模型(公共云、私有云、混合云、多云)以及所有類型的基于云的服務(wù)和按需解決方案(Iaas、Paas、saas)。在1500位企業(yè)cso免疫力調(diào)研中發(fā)現(xiàn),隨數(shù)字化進(jìn)程向?qū)嵪蛏?數(shù)字化發(fā)展、上云安全的重要性接近安全事件,預(yù)算占比達(dá)到26.5%、15.8%。同時(shí)云環(huán)境下的企業(yè)IT架構(gòu)有很多新的變化,需要建立和提升許多新的能力,云環(huán)境中每個(gè)技術(shù)環(huán)節(jié)執(zhí)行防范是否到位,薄弱環(huán)節(jié)是否能準(zhǔn)確評(píng)估,以及如何優(yōu)化和改進(jìn),都需要進(jìn)行體系化應(yīng)對(duì)。企業(yè)目標(biāo)l業(yè)務(wù)挑戰(zhàn)l高效多云調(diào)度,保護(hù)資產(chǎn)安全。運(yùn)營(yíng)低效:混合云部署,資產(chǎn)與安全管理復(fù)雜。風(fēng)險(xiǎn)不可控:云上安全事件多樣且頻發(fā),緊急響應(yīng)耽誤業(yè)務(wù)運(yùn)行。免疫力模型匹配:邊界安全0第—道防線:以云防火墻監(jiān)測(cè)并過(guò)濾所有流量,發(fā)現(xiàn)并收斂云上云下暴露面,覆蓋所有流量邊界。@第二道防線:以web應(yīng)用防火墻保護(hù)網(wǎng)站、API等web應(yīng)用安全,防瘧防刷防爬。Θ第三道防線:以主機(jī)安全/容器安全,進(jìn)行安全加固治本,進(jìn)程級(jí)守護(hù)核心資產(chǎn)。臺(tái)以云安全中心進(jìn)行多賬號(hào)、多云統(tǒng)—管理,高效協(xié)同云環(huán)境安全建設(shè)。方案架晌圖方案架晌圖其它入流互聯(lián)網(wǎng)邊界核心資產(chǎn)防護(hù)威脅感知和處置安全情報(bào)云安全中心Http/Https加密流量InternetAPI接口流量web應(yīng)用防火墻容器安全主機(jī)安全云防火墻理管運(yùn)端制控險(xiǎn)風(fēng)全務(wù)安業(yè)界邊全安發(fā)開用理應(yīng)治安據(jù)與布局騰訊“3+1”理管運(yùn)端制控險(xiǎn)風(fēng)全務(wù)安業(yè)界邊全安發(fā)開用理應(yīng)治安據(jù)與布局騰訊“3+1”安全營(yíng).安全實(shí)現(xiàn)內(nèi)外網(wǎng)同.精細(xì)化權(quán)限控制，收.企業(yè)終端集中管控，.首個(gè)零信任國(guó)際技.lDC中國(guó)零信任領(lǐng).Forrester全球零.GartnerSASE數(shù)據(jù)安全DevSecopS一體化SCA工具.敏感數(shù)據(jù)分布與安全.沙利文數(shù)據(jù)安全報(bào)告:騰訊云數(shù)據(jù)限.Gartner2022中熟度曲線:機(jī)密.中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì):領(lǐng)先.防止敏感數(shù)據(jù)被破.“1中心+N原子能力”數(shù)據(jù)安全治理技.降低數(shù)據(jù)安全治理綜騰訊數(shù)據(jù)安全解決方案.靜態(tài)代碼掃描速度快、誤報(bào)低,高度匹配企業(yè)流水線開發(fā)場(chǎng).軟件成分分析保障企.開源組件知識(shí)庫(kù)全.中國(guó)信通院Devsecops靜態(tài).中國(guó)信通院軟件供.中國(guó)信通院“軟件騰訊Xcheck開發(fā)安全檢測(cè)系統(tǒng)+騰訊SYSAuditor嵌入式系統(tǒng)安全審計(jì)平臺(tái).一體化風(fēng)控套件+領(lǐng)20%.挽回營(yíng)銷資金損失比風(fēng)控投入高3倍以上.風(fēng)控反欺詐能力亞.連續(xù)三年入選Gartner全球在線表騰訊天御風(fēng)控解決方案.內(nèi)容審核準(zhǔn)確率達(dá)到95%+數(shù)字安全免疫力守護(hù)企業(yè)生命線晌筑數(shù)字安全免疫力守護(hù)企業(yè)生命線點(diǎn)安全點(diǎn)安全參考“騰訊自研上云安全布防策略”.國(guó)內(nèi)唯一入選CNAPP.國(guó)內(nèi)唯一入選CNAPP市場(chǎng)指南.主機(jī)安全國(guó)內(nèi)市場(chǎng)騰訊ioA騰訊云安全解決方案零信任企業(yè)資產(chǎn)騰訊云安全解決方案零信任企業(yè)資產(chǎn)業(yè)務(wù)數(shù)據(jù)解決方案由lDC、騰訊安全聯(lián)合研究發(fā)布的企業(yè)安全建設(shè)策略模型，已指導(dǎo)上干家企業(yè)探索安全優(yōu)化方向，具備實(shí)操價(jià)值.確保數(shù)字化業(yè)務(wù)(數(shù)據(jù)+內(nèi)容)合規(guī)性.在金融風(fēng)控、營(yíng)銷風(fēng)控等領(lǐng)域?qū)崿F(xiàn)降本止損效果.數(shù)據(jù)泄漏與合規(guī)監(jiān)管挑戰(zhàn)加劇，技術(shù)體系建設(shè)困難重重.確保數(shù)字化業(yè)務(wù)(數(shù)據(jù)+內(nèi)容)合規(guī)性.在金融風(fēng)控、營(yíng)銷風(fēng)控等領(lǐng)域?qū)崿F(xiàn)降本止損效果.數(shù)據(jù)泄漏與合規(guī)監(jiān)管挑戰(zhàn)加劇，技