趋势科技云安全智能平台为南京证券筑立体网络防线

日期: 2014-10-29 来源:TechTarget中国

在互联网金融时代,各大证券企业广泛运用以互联网为代表的信息技术,实现经营、管理和服务创新,但愈演愈烈的网络威胁成为了“搅局者”。为此,紧抓机遇、不畏挑战的南京证券选择了最佳的合作伙伴——趋势科技,利用云安全智能平台建起了集中化、立体化、智能化的网络防线。南京证券通过OfficeScan和TMCM(趋势科技防毒墙控管中心)消除端点隐患、利用TDA构建威胁发现平台强健网络、部署IWSA封堵Web威胁入口、采用Deep Security独特的“无代理”底层防毒技术构建更安全的虚拟化数据中心,竖起了新一代金融网络安全建设的“风向标”。

网络安全架构全面升级 不留“安全死角”

作为全国创新类证券公司,南京证券是中国人民银行批准设立的江苏省第一家专业证券机构,截止2013年12月,总资产达到109亿元。自成立以来,南京证券以信息化为龙头,带动了业务经营范围和规模的增长,行业影响力不断提升。

【南京证券总工CIO江念南】

据了解,经过多年来对信息化平台的持续投入和建设,南京证券的核心业务系统数量不断增多,包括:证券交易、信用交易(融资融券)、资产管理、投资管理等面向交易的系统;CRM、风控、报表、财务、法人清算、账户管理等面向管理的等系统;呼叫中心、网上交易、手机交易、APP、网站、微信、三方存管等外围系统。

在移动支付、云计算、大数据等全新应用环境下,愈演愈烈的网络威胁对证券行业的健康发展产生了负面影响。而对于这些“搅局者”的存在,南京证券CIO江念南认为:“承载这些业务系统的南京证券数据中心,服务器拥有量超过500台,营业部终端数量也至少在千台以上,而我们在严格遵守证监会各项网络风险管理要求的同时,克服了各种难题,采用了更加主动的网络防护方案。但由于证券行业对业务连续性管理的要求非常高,随着网络威胁不断进化,黑客释放的恶意代码也在寻找证券网络中极小的漏洞。对此,南京证券将信息安全框架进行了调整和升级,并希望引入更加有效的防护套件和硬件产品,让网络、服务器、终端和应用不留‘死角’。”

据介绍,信息安全系统建设历来是南京证券重点关注与确保的工作,公司成立了由总裁负责的信息安全领导小组,负责信息安全整体的规划与战略部署。而由总工程师负责的信息安全工作小组,在公安部、上级主管部门证监会下发的信息安全等级保护的基础上,针对数据安全、病毒防范、运维审计、日志审计、攻击防范、APT、漏洞检测等核心安全问题不断加强和改造。

与趋势科技并肩“领跑” 严防APT攻击渗透网络

针对上述需求,南京证券选用了趋势科技OfficeScan和IWSA,在终端和网关上都加了一道锁,其结合趋势科技云安全智能防护网络(Smart Protection Network,SPN)的防护效果令人满意。尤其是在采用OfficeScan+TMCM组合之后,南京证券在病毒管理上实现了集中式管控,总部可对分支机构的病毒防范维护、升级等工作统一维护,大大减轻了分支机构的病毒防范和运维工作的压力,人力成本逐步减少。

江念南表示:趋势科技在安全领域保持着高速发展,拥有全球化的研发基地和庞大的研发力量,在安全领域不断有新的产品和思路推出,面对复杂的网络环境和不断发展的IT科技,趋势一直在跟进和领跑。另外,在金融和证券业,趋势科技有着丰富的成功案例,较为先进的部署和架构模式,产品线齐全,查杀效率高,系统占用与开销合理,策略灵活,有统一的管理平台,能够为安全管理人员生成详细的数据报表,这使得我们最终选择了趋势科技作为长期的合作伙伴,应对来自各个层面的新挑战。

近期,金融行业APT攻击事件屡有发生,而攻击者往往会持续不断地渗透并窃取金融企业的敏感数据,藏匿在内网的恶意程序潜伏周期甚至长达数年之久。为应对这种不易发现但危害巨大的威胁,南京证券对网络威胁管理能力进行了更深入的评估和应急演练。在关注APT攻击特点和变化的同时,也希望趋势科技提供更有针对性解决方案,力争做到威胁提前发现,对网络中异常的流量、访问、连接进行分析、归纳整理,对异常的流量,趋势科技能够提供更专业的分析与协作。

为帮助用户应对不断进化的安全威胁,趋势科技集成云安全技术,推出趋势科技云安全智能防护平台,平台涵盖了最终用户、服务器、网络三个层面的防护,其中趋势科技威胁发现设备TDA正是满足上述需求,有效发现APT攻击的核心产品。

趋势科技TDA具备完善的启发式侦测能力与沙盒分析提示,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中包括企业内部之间,以及向外界传送信息或从恶意来源接收命令的隐藏型恶意软件。南京证券将趋势科技TDA部署在核心内网,并分别对广域网、DMZ区、业务外联区等交换机采用了端口映射的形式,成功实现了全网主动化的威胁管理。在进行产品功能测试的时候可发现网络内异常特殊的流量,并能成功定位出“飞客”蠕虫病毒的攻击源头,协助管理员迅速做出隔离和查杀处理。

聚焦虚拟化安全 携手进入下一代数据中心

在业务蒸蒸日上的同时,南京证券的数据中心应用也进入新的变革时期,从最初的将分散数据合并集中,到后期的多业务整合、再造业务流程,从虚拟化技术实现资源整合,到关注软件定义(SDN)数据中心的发展引领创新。

江念南表示:在下一代数据中心运维管理和安全优化目标上,我们与趋势科技达成了一致,尤其是趋势科技在虚拟化、云计算安全领域的创新技术和产品,可以让我们脚踏实地,在不同发展阶段达成近期和长远目标。首先,Deep Security具有出色的防毒能力,而它的无代理特性更可以全面降低服务器防毒系统对内存、磁盘、CPU的负载消耗。其次,Deep Security在为现有VMware虚拟化平台提供安全保障的同时,已经兼容了更广泛的虚拟化技术,这让我们在对各种虚拟化平台测试和数据中心升级时提供了保障,让安全提前到位。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 安徽农信的数字化转型之路

    在2017合肥网络安全大会上,安徽省农村信用联合社信息技术总经理王开胜介绍了安徽农信社利用金融科技,进行数字化转型的成功实践。

  • 如何改善银行安全性?

    金融电信协会(SWIFT)承认之前的一些攻击威胁具有“持久性、适应性和复杂性,且会停留很久”,那么,究竟是什么在攻击SWIFT网络,他们应采取哪些应对措施呢?

  • 金融信息化,应用安全时不我待

    不同于互联网企业,金融行业关系到整个国家的经济命脉,一旦金融系统的核心业务出了问题,与一个互联网金融客户的核心系统出问题的严重程度完全不在一个层面。从应用出发看安全,将是未来很长一段时间内的大势所趋……

  • 可穿戴移动支付近了!金雅拓支付应用软件为中国银联提供支持

    金雅拓提供基于安全载体的支付应用软件,用于中国银联推出的智能可穿戴设备上的支付产品。中国银联是世界上主要的的支付机构之一,其2015年第一季度的总交易额达1.9万亿美元 。