资产安全综合监控,来解决金融行业物联网安全

目前,各金融企业物联网安全防护基本是基于现有的信息安全体系,在关键部分设置安全防护措施,同时依据等保2.0要求对接入设备及实施做出具体部署,总体来看,在原有互联网防护基础上进行的物联网防护不具备明显薄弱点(www.5r8.net)。

2020年以来,物联网外部安全事件层出不穷。关键基础设施安全应急响应中心提供的数据显示,截至7月,我国境内被攻击的设备地址达746万个,相较1月增长9.5%。单独点、面的防护无法保证物联网系统的安全,应当多点结合从整体考虑物联网环境下的安全防护。

我们梳理了银行存在的物联网安全风险,主要汇聚在资产安全层面:

1.资产难以梳理。银行内存在的物联网最前端设备银行自助终端机、门禁、摄像头、红外探头、对讲机终端、报警器等资产,种类繁多、数量多,体系庞大,人工梳理盘点难以有效管理。

2.部署分散、难以统一管控。营业厅、自助终端机、金库及办公等安防监控区域中,最前端设备分散,难以统一、集中管控。

3.前端设备边界风险。摄像头、自助终端机大多数处于无人值守状态,面临着人为及网络带来的威胁、伪造、破坏。

4.资产威胁态势无法呈现。在银行安防系统存在的安全问题缺乏可视化态势感知系统,无法呈现资产所处的威胁,确定哪一个资产处于异常状态。

以上对于银行内部存在的物联网资产安全风险分析,安全防护需要有资产安全能力有资产梳理、准入控制、内网隔离、异常行为检测、终端准入监测等能力,景眸物联网安全防护系统采用景眸物联网感知层网关、景眸流量检测引擎结合的解决方案。

1.资产安全检测。最前端资产上游接入景眸感知层网关,可对银行自助终端、摄像头等资产进行资产发现、识别、清点,无需人工梳理。

2.终端准入控制。可识别摄像头、自助终端的物联网资产仿冒,阻断异常网络行为的访问。

3.内网横向微隔离。在复杂的银行终端设备间横向微隔离,对内网设备间的恶意访问进行有效阻断,避免被感染终端在内网中引起大面积传播。

4.准入异常检测。流量安全检测引擎学习终端网络特征指纹,实现对异常网络特征的准入异常检测。

5.统一集中管控及可视化呈现。景眸管理后台对接入物联网安全网关的所有设备统一管理,通过下发的安全策略、检测出异常行为,并展示在终端后台,保障银行物联网业务环境的安全。

景眸物联网安全防护系统通过机器学习,搭建多种类攻击行为模型,具备及时发现恶意数据变种的能力;终端指纹识别、资产测绘画像不断采集其指纹进行学习建模,搭建终端指纹库,有效做到识别资产,仿冒终端;异常流量的实时检测、终端准入实时监测将在网络资产的特征实时监控;在资产安全防护上,对接入到银行内物联网设备的景眸产品,为银行等金融机构提供特色的解决方案,致力于将一流的物联网安全技术带给金融行业,保障金融行业的物联网安全。

获取更多景眸物联网安全解决方案,请联系我们。

*以上图片均来自网络素材,如涉侵权,请联系作者删除。

主营产品:塑料板(卷),化工成套设备,钢铁材料,管道,风机盘管,储罐,节能设备