首页 >> 关于我们 >> 新闻动态

联软《网络安全底座》亮相2024价值连城金融科技高端研讨会

深圳市联软科技股份有限公司
2024年03月25日

3月21日,以“安全筑基·数据驱动·业务永续”为主题的2024价值连城金融科技研讨会在浙江台州隆重召开。大会齐聚国家金融监督管理总局浙江监管局、浙江银行业协会、国家金融监督管理总局台州监管分局、杭州银行、台州银行、嘉兴银行、湖州银行、金华银行、浙江网商银行、浙江泰隆商业银行、浙江民泰商业银行、浙江稠州银行、温州银行、绍兴银行、联软科技、华为、阿里云、神州信息科技有限公司等企业领导及金融科技践行者,围绕银行数字化安全、自主可控、数据驱动及业务连续性等最新应用与实践,进行面对面深入交流。

联软科技作为受邀嘉宾,第一个分享了《网络安全底座解决方案》,为近两年困扰很多中大型企事业单位的勒索病毒灾难治理提出了一套全新解决方案。联软科技成立20年来一直秉持着持续创新的文化,从NAC(2006年)--NXG--EMM--幻影--WMS--数字化安全基座--网络安全的底座(2024年),一直引领着网络安全行业的技术发展。本次发布的《网络安全底座解决方案》理念新颖、可落地性强,一发布就引起了与会者高度关注。会后,不少银行业领导立即与祝青柳总裁私加微信,表示此方案非常契合银行业当前的迫切需求,希望进一步组织专题会议详细沟通深入了解。


/ueditor/image/20240325/1711347796813398/800d6d6f9f43b93f71a8c5c286094745.jpg

▲2024年3月21日,联软科技受邀参加2024价值连城金融科技研讨会,分享《网络安全底座解决方案》


在勒索病毒愈发猖獗的今天,金融领域一直是被重点瞄准的攻击对象,即使一再加固企业安全防御设施,仍然不可杜绝勒索病毒事件的发生,国内外金融机构被勒索的新闻时有爆出。HW行动在金融行业内持续进行了5年之久,说明针对HW所采取的安全措施和管理手段,不足以解决勒索病毒带来的业务连续性问题。

2023年12月20日,国家金融监督管理总局办公厅下发41号特急文,要求下属单位完善技术防御体系,加强勒索病毒攻击防范”,2024年2月NIST发布最新CSF2.0,要求新增技术基础设施弹性设计要求。中美两国的主管部门都认识到了当前形势下重新设计网络安全架构的必要性、迫切性。

联软的网络安全底座解决方案,专为解决勒索病毒大范围入侵致企业业务长时间中断而设计,是容错弹性理念的最佳体现,是安全筑基让业务永续的创新实践。

“部署了这套方案,相当于在企业网络系统里建设一套‘紧急消防逃生系统’,可保障核心业务系统持续稳定运行,守住企业底线风险。”联软CEO祝青柳说道。

/ueditor/image/20240325/1711347895016053/eab8cce52c943702e8d5c2c84ed91ba9.jpg

▲联软科技CEO祝青柳做主题分享:《网络安全底座》


20年来,金融一直是联软科技重点深耕的行业,当前,联软产品及解决方案已经广泛应用于金融行业众多大型头部客户中。联软在证券行业市场占比超70%,全国性银行覆盖60%,证券交易所100%覆盖,十余年服务于中国六大交易所。联软终端安全能力更是赢得了业内的广泛赞誉。

/ueditor/image/20240325/1711347951715648/9b45a5708f8c4ca47fc348cef161fc2b.jpg

▲联软科技CEO祝青柳解读网络安全底座解决方案整体框架:一个核心、两个方面、四个焦点、六个抓手

网络安全底座解决方案,便是依托联软在业内首屈一指的终端安全能力设计出来的。它以网络访问控制为核心,为实现在黑客大规模入侵时,核心业务系统不中断或能快速恢复,从数据中心(服务器)与接入侧(终端)两个方面入手,控制勒索病毒横向移动、做好跨域访问与数据交换、减少人为失误以及做好重点保护,通过内部接入控制(UniNAC)、外部接入控制(UniSDP)、跨域数据安全摆渡(UniNXG)、跨域应用安全控制(UniWSG/UniAPI)、网络安全策略管理(UniNSPM)、幻影(UniNID)六大产品联动,保证上述四个重点工作的落地,最终实现“终端安全隔离”、“数据中心横移控制”、“收敛访问关系及暴露面”、“预测攻击路径”以及“欺骗,早发现入侵”五个重点场景的安全防护需求,简称“一个核心、两个方面、四个焦点、六个抓手”。

/ueditor/image/20240325/1711348056797746/5fe2ca69d105ddd0c25101ab9470026b.jpg

与传统方案相比,联软防勒索网络安全底座方案在很多方面都有明显优势。

首先,在传统的防勒索方案里,大多数网络防御多以阻止入侵为首要目标,由防火墙、IPS、杀毒、态势感知、EDR等组成的安全“马奇诺防线” 普遍被绕过。联软网络安全底座解决方案不聚焦“一兵一卒”的损失,将核心目标放在防止勒索病毒大面积入侵上,旨在保证即使有勒索病毒入侵,业务也能永续不停。

其次,在传统的防勒索方案里,传统的数据备份方式在面对大面积勒索时难以让业务在短时间恢复。一方面,备份系统往往不备份操作系统本身,即使备份,同时恢复数千台虚拟主机花费时间长;另一方面,勒索攻击属于APT攻击,大多数有潜伏期,发现攻击后用何时的数据恢复不好确定,如果用特别早的数据做恢复,过程中间系统配置发生太多变更,恢复配置时间也会非常长。同时,在大型单位里终端数量非常庞大,一旦有数百台或者数千台电脑中勒索病毒,仅终端系统恢复所需的人力就非常大,时间也非常长。

从落地角度看,传统方案涉及端点、网络、数据备份等部署,方案复杂、投入大、维护成本高。而网络安全底座以抓住网络访问控制这一核心,结合备份域来达到底线风险控制目标,落地更简单。

从设计理念看,网络安全底座有创新性地采用了容错与弹性设计理念,利用网络架构优势,实现高效防御与快速恢复,建立核心业务系统的备份,实现底线风险管控;可用安全数据交换系统来替代传统的API网关和防火墙,实现更安全的数据交换;利用幻影技术来保护重点、核心域不被轻易找到、攻破。

后续,网络安全底座解决方案也将进一步整合软件管理等功能,并依据联软防勒索“五位一体”方案持续完善,给客户带去更严密的保护和更安全的选择。

现场,与会者纷纷表示,联软科技的《网络安全底座解决方案》具有前瞻性和创新性,为金融科技领域的网络安全建设提供了全新的思路和解决方案。后续联软也将在金融行业重磅推出《软件管理》及《五位一体防勒索解决方案》。


最新动态

  • 再突破!联软中标某大型乳业公司桌面安全管理系统建设采购项目

  • 开放协同 共筑网安新生态| 资本市场金融科技2024年度创新交流会网络安全专题研讨会圆满举行

热门推荐