WeLab汇立集团纵目信息安全平台,打造企业级纵深防御体系
随着移动 互联网 、云计算等技术的发展, 金融 机构的业务环境愈加复杂,内部系统与外部空间的边界也愈加模糊。与此同时,信息安全事件愈演愈烈,网络攻击者的攻击手段却越来越丰富,面对新型攻击手段,传统安全以防御为核心的策略失效,金融机构的安全状况面临严峻挑战。如何保障企业的信息安全成为众多企业信息化发展的一个焦点。
WeLab汇立集团在业务不断发展的同时也一直关注信息安全保护,在此领域做了诸多努力。去年,其在技术开放日上公布自己的纵目信息安全平台,引起广泛关注。
随着信息安全技术的不断发展进步,单一的防御措施已经不能适应新的安全形势,必须以体系化思想重新定义纵深防御,形成一个纵深的、动态的安全保障框架,即纵深防御体系。在这套体系里,任何单一的安全措施都是不充分的,任何单一的安全措施都是可以绕过的。纵深防御体系也是指在信息系统周边及自身实施多层次的安全防御手段,在任何一种防御措施被攻破或失效后,可以利用另外的安全防御手段来阻止进一步的危害。于此,WeLab汇立集团基于零信任安全架构设立,采用纵深防御机制的纵目信息安全平台应运而生。
目前,大多企业的信息安全体系中的安全举措比较单一,且每个举措都是独立的安全孤岛,互相之间无任何关联。纵目信息安全平台则将集团的所有安全系统串联起来,形成纵深防御体系,无论攻击者从任何位置攻击,都会触发多层的防御系统。通过多个安全措施或保障,来拦截来自内部员工、外部黑客、合作伙伴及环境里的漏洞或后门等攻击或隐患。
其中信息安全措施按照人员、网络、系统和业务四个维度进行区分。在人员层面主要包括信息安全、开发安全的相关培训;网络层面包括网络准入、WAF、防火墙、蜜罐等;系统层面包括HIDS、堡垒机、APP加固等;业务层面则有APP隐私合规和数据监控。可以说WeLab汇立集团的安全举措已渗透各个层面。
整个系统中,不仅有处置、拦截还具有预警和监控的功能,系统中遍布多个安全监控点,可以实现秒级响应,具备完整的预警周期及完备的预警流程。无论人工评估、安全测试或扫描发现的安全事件,以及监控或安全设备发现的风险,除了告警,还必须形成处理闭环,确保所有的安全风险和事件都会被处理。
除此之外,为了保证消费者的信息安全,WeLab汇立集团自研了APP隐私合规监测系统。通过该监测系统可以检测APP的合规情况,最大程度保证消费者的个人信息安全。不仅帮助集团旗下的APP快速完成整改,也计划对外输出给合作伙伴。目前市面上的APP隐私检测系统,大多存在人工验证成本高、周期长、不够全面等问题,而且无法定制化检测,成本较高。WeLab汇立集团自研的检测系统可以降低成本,为企业提供定制化服务,操作便捷,还能提供详细的咨询方案,最大程度抓住目前企业的痛点。
在个人信息保护方面,WeLab汇立集团也取得了丰硕的研究成果及多项国家级技术专利。无论是用户隐私保护亦或是企业信息安全,WeLab汇立集团都在一步步进行更深入的技术探索。