精彩回顾丨Fortinet助力金融业数字化创新,构建智能安全网络
近年来,数字化转型在各行各业全面铺开,尤其金融行业更是数字化转型的急先锋,金融科技数字化在收益驱动下发展迅猛。在充分享受数字化带来收益的同时,其所面临的网络安全威胁也在日益严峻。网络安全正在成为金融行业数字化进程的成功要素,能够对风险进行有效管控,帮助企业更快取得业务回报。
在Fortinet“垂直行业网络安全案例直播讲座”第三期中,Fortinet华东区技术负责人卜婵敏通过实际案例,详细解读了金融行业的网络安全形势与建设方法。
数字化转型迅猛网络安全威胁凸显
据 Fortinet 旗下全球威胁情报响应与研究团队 FortiGuard Labs发布的《2023 年第二季度最新网络安全威胁报告》数据显示,相较于 2022 年同季度,以金融服务为目标的 Web 攻击、IPS 类攻击还有 API 类攻击等,大概有 60% 左右的增长量。2023年第二季度的整体攻击次数达到300多亿次,针对漏洞的攻击约为70多亿次,其中不乏将 0 day 或者 one day 漏洞作为入侵途径。不仅如此,Botnet、爬虫或者 CC 反向连接等威胁也在不断增加,这也表明金融服务商面临的风险持续增加。
此外,数据也显示出攻击者可以快速紧随热点变化、切换攻击目标;黑客攻击工具成本、难度不断下降,攻击功能却越来越强大。提高警惕、提升安全防护对于金融行业来说在数字化时代刻不容缓。
三阶段降低金融行业网络安全风险
当前,金融行业远程办公、移动办公等混合式办公模式崛起,令金融企业网络边界愈发模糊,降低其网络安全风险就需要对所有工作负载、数据、网络、设备等实现全方位的安全防护。总结来看,金融行业防范网络安全威胁有三个比较明显阶段或层次。
首先,是做好基础的安全工作,这个层次的防护可能更多的是通过点式部署,比如端点安全软件、多因子认证、基础云安全防护、部分防火墙等,尽可能的覆盖到更多的用户服务、设备、网络、云应用,这是最基础、保证业务运行的网络安全工作,亦无需太多投入,可以帮金融企业规避一般病毒、低级密码破解、初级攻击等大多数常见的网络安全威胁。
虽然基础安全保障可以覆盖一些常见的网络安全威胁,但是对于金融行业来说勒索、欺诈等高级威胁日趋严峻,这就需要进入第二阶段安全防护。在这个阶段金融企业需要实现更加全面的网络安全监测以及防护手段,同时推进网络安全规范和流程的落地。金融行业是典型的合规性行业,需要接受严格的安全监管,也是牌照性的行业,所以安全合规是金融企业首要考虑和最根本的需求。
第三个阶段也是网络安全高阶层次,在这个阶段可能更多的需要金融企业整合自动化、智能化的工具解决安全运营问题。因为在智能化、大数据和云计算时代,攻击方已经智能化、自动化,作为防守方,金融企业也需要采用更智能、更自动化的手段进行网络安全运营,减轻人的工作,从而实现人、技术、流程的整合。
Fortinet 三大战略覆盖三个阶段
Fortinet 长期战略和技术产品栈能够完美覆盖金融行业网络安全防御三个阶段:
1. 全面的网络安全防护能力应对日趋严峻的网络威胁态势;
2. 网络与安全的融合;
3. 不同厂商产品、单点安全产品之间的整合。
三大能力和战略可以帮助金融企业实现三个阶段的网络安全威胁防御和网络安全运营需求。
其中,网络与安全的融合指的是在同一个设备上,比如明星产品Fortinet FortiGate NGFW 上,不仅实现了丰富的网络功能,可以集成有线交换机、无线 AP 等基础网络功能,还包括 SD-WAN 等高级网络能力。同时,还可以对设备、用户、应用等实现相应的安全防护。不仅如此,NGFW 还能够结合云端的 AI 能力为用户带来更加全面、高级的安全防护。
而整合则是指单点产品、不同品牌产品相互之间整合。金融企业通常会部署大量网络安全产品,比如防火墙、WAF、防垃圾邮件系统,还有防护高级威胁的沙箱、蜜罐等,Fortinet Security Fabric能够更好的将这些安全产品有机整合,统一调度,以便于当安全事件发生时,让这些产品能形成一条统一战线抵挡外界攻击,以发挥最大安全防护能力。
成功案例
Security Fabric 全面防护金融安全场景
卜婵敏在直播中详细解读了银行、券商和保险三类典型金融行业成功案例:
01
典型银行领域案例
某银行是比较典型的金融机构网络架构,亦即多业务、多区域、分布式,Fortinet 对其不同业务划分了不同区域,通过 FortiGate 对不同区域之间东西向流量进行隔离管控,同时对互联网边界也有 FortiGate 部署防护。此外,对服务器虚拟化平台区域进行虚拟化防火墙的部署,对虚拟服务器、云服务器之间的流量进行隔离。最后,商业银行对外发布的网站、支付等Web类应用业务,则采用了 Fortinet WAF 类产品以及 API 类的产品进行安全防护。
02
典型券商行业案例
在某券商 SD-WAN整体组网案例中,其作为比较典型的总部——分支架构(上海、深圳等地拥有若干数据中心),需连接各地 a 类营业部、 b 类营业部、 c 类营业部等。同时,还有灾备、高可用冗余等部署。Fortinet 为其提供整体安全 SD-WAN 组网,能够满足其对于不同级别营业部对不同流量大小和类型的精准分配,无论是MPLS、MSTP专线,还是直连互联网,抑或是4G、5G线路,都能轻松管控。
03
典型保险行业案例
在某保险公司 SASE 应用案例中,Fortinet 联合某 MSSP 运营商通过平台+设备的方式为某保险公司打造 SASE 安全服务,为某保险公司小型分支提供隧道连接支持,为其移动办公提供零信任访问支持,值得一提的是因为一些门店规模较小,Fortinet为其提供轻量化的 FortiAP 配合运营商端的 FortiGate 建立 CAPWAP 加密隧道连接。
Fortinet Security Fabric 解决方案能够对金融行业分支机构、数据中心以及跨所有基础设施等三大网络安全场景实现全面防护,无论应用和系统部署在本地、云端等任意位置,无论用户在总部、分支还是居家、移动办公任意模式,Security Fabric 都可以实现端到端的可视化,以及自动化的网络安全运营管理。