WeLab汇立集团「纵目信息安全平台」构建企业安全纵深防御体系

WeLab汇立集团「纵目信息安全平台」构建企业安全纵深防御体系

随着移动互联网、云计算等技术的发展,金融机构在升级全面数字化基础设施的同时,也带来新的安全问题和挑战。

业务环境愈加复杂,导致内部系统与外部空间的边界愈加模糊;信息安全事件愈演愈烈,网络黑客的攻击手段层出不穷。

面对复杂的环境和新型攻击手段,传统安全以防御为核心的策略失效,金融机构的安全状况面临严峻挑战。

如何保障企业的信息安全成为众多企业信息化发展的一个焦点。


纵目信息安全平台


近年来,WeLab汇立集团在业务不断发展的同时,一直十分重视信息安全保护,并在此领域做了诸多努力,坚持自主研发和突破。去年,在技术开放日上,集团向外界公布了自研建设的纵目信息安全平台,引起了广泛的关注。


*WeLab汇立集团数据安全专家在技术开放日上为合作伙伴讲解纵目信息安全系统

随着信息安全技术的不断发展进步,单一的防御措施已经不能适应新的安全形势,必须以体系化思维重新定义纵深防御,由此诞生了纵深防御体系

纵深防御体系

这个体系是指,通过设置多层重叠的安全防护系统构成多道防线,即这个体系是在信息系统周边及自身实施多层次的安全防御手段,当任何一种防御措施被攻破或失效后,可以利用另外的安全防御手段来阻止进一步的危害,以此达到增加系统的防御屏障,防范差错发生。WeLab汇立集团正是基于“零信任”安全架构思维,采用了纵深防御机制,并自主研发了“纵目信息安全平台”

目前,大多企业的信息安全体系中的安全举措比较单一,且每个举措都是独立的安全孤岛,互相之间无任何关联。“纵目信息安全平台”则将WeLab的所有安全系统连接起来,汇总所有安全节点输出的结果进行分析。无论攻击者从任何位置攻击,都会触发多层的防御系统,通过多个安全措施或保障,来拦截来自内、外部的攻击,以及环境里的漏洞、后门等隐患。

*WeLab汇立集团纵目安全管理平台

“纵目信息安全平台”的信息安全措施按照人员、网络、系统和业务四个维度进行区分。
在人员层面,主要包括信息安全、开发安全的相关培训;
在网络层面,包括网络准入、WAF、防火墙、蜜罐等;
在系统层面,包括HIDS、堡垒机、APP加固等;
在业务层面,则有APP隐私合规和数据监控。

截止目前,“纵目信息安全平台”的安全举措已经渗透WeLab汇立集团的各个层面。

在整个系统中,不仅有处置、拦截,还有预警监控的功能。系统中遍布多个安全监控点,可以实现秒级响应,具备完整的预警周期完善的预警流程,无论人工评估、安全测试或扫描发现的安全事件,以及监控或安全设备发现的风险,除了发出系统告警,还有对应的汇报和处理流程,形成闭环,确保所有的安全风险和事件都会得到及时地处理。

APP隐私合规监测系统

除此之外,为了保证消费者的信息安全,WeLab汇立集团自研了“APP隐私合规监测系统”

随着国家加强对信息安全的重视程度,近两年发布了多条关于信息安全的法律法规,APP侵犯用户隐私行为成为国家重点整治和打击的对象。但由于检测效率问题,目前国家已检测的APP仅为70多万,而应用市场上实际有大约280万App,检测率只有1/4,这还没算上不断涌现的新上市App。

为了提升检测效率,工信部在2021年8月上线了自动检测平台,以提高检测效率,实现自动定期检测。而WeLab汇立集团自主研发的“APP隐私合规监测系统”,检测平台原理与工信部的检测平台技术原理一致,能实现四大主要功能:

隐私合规检测检测读取了哪些隐私内容;场景检测可以针对App不同功能流程单独场景检测;流量检测可以检测App发出去的所有流量数据;代码回溯可以看到读取隐私或者发送数据是由哪部分代码或SDK调用的,便于开发人员定位修改。

对比目前市面上的其它APP隐私检测系统,大部分存在人工验证成本高、周期长、检测维度不够全面等问题,而且无法定制化检测,成本较高。

WeLab汇立集团自研的“APP隐私合规监测系统”则大大地降低了验证的周期和成本,并可以定制化检测服务,操作界面的交互简单易上手目前已筹备对外输出该系统给合作伙伴使用,最大程度保证消费者的个人信息安全。

通过不断地探索和专研,今年来WeLab汇立集团在个人信息安全保护领域取得了多项国家级技术专利及研究成果。

展望未来,无论是企业信息安全保护或用户隐私保护,WeLab汇立集团都将一步步进行更深入的技术探索,并致力于输出定制化和安全高效的解决方案给合作伙伴,实现合作共赢。

相关推荐