关于绿盟科技

公司新闻

绿盟科技金融行业脆弱性管理平台荣获大奖

时间:2016-12-16 来源: 作者: 打印 字号:T|T

12月15日,第七届中国金融业信息化发展论坛暨2016年度金融科技及服务优秀奖颁奖典礼在北京隆重举行。经技术组委会层层选拔,严格根据评选要求审核,在众多优秀企业中,绿盟科技凭借过硬的技术、持续的创新和在金融行业的骄人战绩,以《金融行业脆弱性管理综合解决方案》一举摘得“2016企业优秀解决方案奖”。

 

据了解,本次大奖由中国金融学会金融信息化专业委员会指导,《金融电子化》杂志颁发。会上,绿盟科技安全专家还就该解决方案做了主题演讲, 希望可以为更多的行业用户解决漏洞修复难以实现真正闭环的难题。



互联网+时代的到来,人们充分享受新时代科技创新成果便利的同时,万物互联带来的信息安全风险也日渐提高,信息安全事件层出不穷,在资金体系庞大、用户信息集中、安全事件影响深远的金融领域,所面临的安全问题尤为凸显。我们真切的感知到,原有的金融服务模式被颠覆,移动支付、第三方支付、互联网金融等新兴模式异军突起,攻击者的攻击手法和组织方式也更加专业化和更具破坏性,借助互联网上的威胁信息攻击者可以轻易突破企业安全防护手段,直逼用户核心数据,互联网的新兴技术发展向传统的信息防御体系提出了更高的要求。


  CNNVD信息安全漏洞数据显示,截至2016年11月,2016年的漏洞总数达到了5737个,其中危急漏洞和高危漏洞数量总和为2282个,占比达到40%,安全漏洞形势不容乐观。




新形势下的金融信息安全已经成为目前的重中之重,面对这一迫切需求,信息安全行业专家绿盟科技积极应对,帮助银行、保险等各类企业实现变革,助力金融智能安全运营防线的构建,绿盟科技针对金融行业推出的“金融行业脆弱性管理综合解决方案”可以很好的解决这一难题,而且也受到客户、行业的高度认可。 

云计算、大数据、区块链等新技术为金融行业的发展注入了新的技术动力,金融行业在运用新技术快速发展的同时,不得不面对一个最直接的安全运维难题,那就是脆弱性管理。从风险管理的角度来看,脆弱性问题是导致风险的内在因素,消除脆弱性是降低风险最直接有效也是最难的手段。 

绿盟科技在金融行业安全服务实践中意识到,企业在脆弱性管理中存在以下问题,
一是重发现、轻修复,无法形成有效的漏洞闭环管理;
二是系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等脆弱性问题被割裂处理,没有从脆弱性管理的高度进行集中管理;
三是脆弱性问题处置经验未进行总结和积累,安全运维能力提升举步维艰。



正是基于上述问题,绿盟科技提出从安全的视角重新审视资产,根据业务特性和系统架构等要素建立安全资产信息,借助威胁情报中精确的漏洞预警信息,结合资产的安全特性,为漏洞修复提供决策依据;同时通过脆弱性管理平台,依靠内部专家和外部SRC白帽子,对本地WEB和系统漏洞信息、渗透测试结果、配置检查结果以及其他相关信息和远程监测漏洞信息进行综合判断,实现漏洞综合、闭环管理,最后通过脆弱性管理知识库的建立,为企业安全基线管理、安全开发管理等运维过程提供参考依据,实现由脆弱性管理带动安全运维能力全面提升的效果,真正解决企业安全运维的实际难题。



绿盟科技作为安全领域的领军企业,深耕专注于专业领域,目前已与超过千余家金融机构建立商业合作,为其提供专业的安全产品、服务与解决方案。未来,绿盟科技将继续专注研究,实现技术突破和创新,在网络安全防护、保护关键信息基础设施安全等方便持续发力。