中国建设银行攻防实战 案例介绍

客户简介

中国建设银行股份有限公司是一家中国领先的大型股份制商业银行,总部设在北京,其前身中国建设银行成立于1954年10月,国家副部级单位。

中国建设银行主要经营领域包括公司银行业务、个人银行业务和资金业务,在29个国家和地区设有分支机构及子公司,拥有基金、租赁、信托、人寿、财险、投行、期货、养老金等多个行业的子公司。于2005年10月在香港联合交易所挂牌上市(股票代码939),于2007年9月在上海证券交易所挂牌上市(股票代码601939)。本行2018年末市值约为2,071.79亿美元,居全球上市银行第五位。按一级资本排序,本集团在全球银行中位列第二。为客户提供个人银行业务、公司银行业务、投资理财等全面的金融服务,设有14,977个分支机构,拥有345,971位员工,服务于亿万个人和公司客户。

客户现状

随着互联网、专用网络化信息系统和各种网络应用的普及,网络与信息安全已成为关系到企业的重要问题,而企业内部网络安全建设仍不完善,对新型网络攻击需建立完整的安全应对机制,做好整体的网络安全防护,建立持续、稳定、安全的网络是企业的重点所需。为检验和提高中国建设银行信息系统网络安全防护、监测发现、应急处置能力,保障国家关键信息基础设施,推进网络实战攻防演习制度化、常态化、科技化,促进网络安全积极防御体系建设,建设银行积极响应国家有关部门号召,将定期举办网络安全实战攻防演习活动。

客户需求

① 提升网络安全防御实战经验

网络安全团队实战经验有限,需要提升安全实战经验

② 发现网络中未被发现的安全问题

未知资产、未知威胁、 未被修补的漏洞

③ 积累突发的网络攻击事件有效的应对经验

应急响应能力无法验证

④ 检验整体安全运营能力

包括:设备、人员、流程、管理、策略等

解决方案

选用产品



360企业安全服务
360实网攻防演习平台
360全流量入侵感知系统“AISA”
360资产探测与威胁感知系统“天相”
360内网欺骗防御感知系统“蜃景”

360企业安全为建设银行2019实战攻防演习活动提供实网攻防整体安全解决方案,包括:前期准备、演练平台、内外网渗透测试、安全评估、防御体系、防御工具、安全分析、安全运维、应急响应、溯源与反制等相关服务和工具支持。主要内容如下:

1、根据攻防演习内容结合建设银行现状,通过现场和非现场人员的360度全方面支持,为建设银行提供演习行动方案及支持保障服务。

2、通过前期调研、访谈、问卷、培训服务等方式,协助建设银行信息安全团队建设演习保障人员及组织架构,并安排各角色及小组责任分工。

3、协助建设银行完成进行攻防演练竞技平台、资产扫描系统、安全监测系统、内网欺骗系统的部署搭建工作,并确保在攻防实战演练中发挥应有的效果和作用。

4、结合建设银行需求,协助进行特定内容的安全攻防演练工作,包括:攻防演练的设计、环境搭建、演练配合实施、演练成果汇报等全生命周期内容。

方案价值及意义

① 检验应急响应流程及预案,提高实用性和可操作性

② 增强人员安全意识、锻炼队伍,提升人员配合协助能力

③ 检验突发事件应对并完善相关准备工作

④ 磨合机制明确职责划分,梳理工作关系,完善应急机制

⑤ 增强系统风险防范水平,提高系统攻击应对能力