中信建投证券案例介绍

客户简介

中信建投证券成立于2005年11月2日,是经中国证监会批准设立的全国性大型综合证券公司。公司注册于北京,注册资本76.46亿元,在全国30个省、市、自治区设有327家营业网点,并设有中信建投期货有限公司、中信建投资本管理有限公司、中信建投(国际)金融控股有限公司、中信建投基金管理有限公司和中信建投投资有限公司等5家子公司。公司在为政府、企业、机构和个人投资者提供优质专业的金融服务过程中建立了良好的声誉,自2010年起连续十年被中国证监会评为目前行业最高级别的A类AA级证券公司。

中信建投证券
客户现状

近年来,随着我国信息安全面临的安全形势日益严峻,网络安全形势异常严峻。网络空间面临的安全问题与几年前相比有了明显的变化。2016年11月7日国家发布了《中华人民共和国网络安全法》,标志着我国网络安全实现真正的有法可依,随后实战攻防演习逐渐形成趋势,其覆盖的行业迅速扩展,已经基本形成了标准的、规模化的网络安全检查形式。作为证券行业领头企业经过多年信息化发展,已经初步建立了以合规为基础的网络安全建设防护体系,但每天都面临来自内部和外部的各类安全风险。

客户问题分析

① 无法检验信息系统的安全防护水平

缺少检验现有安全防护技术有效性及应急处置流程的方式和手段

② 缺乏对高危隐匿漏洞发现及修复能力

全方位深度的找出可导致线上互联网业务被黑客入侵的高危隐匿漏洞和不应存在的攻击面

③ 缺乏网络安全攻防演练经验

包括:国家攻防演练的方式、流程、规则与演练平台使用方法

解决方案

选用产品



360企业安全
红蓝对抗安全服务
实网攻防演习平台

360企业安全通过红蓝对抗演习服务+实网攻防演习平台相结合的方式,为中信建投提供网络安全对抗演习解决方案,整个演习工作由360对全局进行把控协调,提供攻击方(红方)和防守方(蓝方)按照演习约定分别对演习目标系统开展真实的攻击和阻断防护,为了能够对攻防演习过程进行实时情况了解,在攻防演习中,引入了360实网攻防演习平台,为攻防演习过程提供统一网络资源,演习成果提交,攻击过程行为审计等功能,通过攻防演习平台可视化功能对演习过程进行实时展示,方便中信建投(组织方)及时了解演习状态。

解决方案主要内容包括:

1、攻击队-攻击渗透服务;

2、防守队-安全专家服务;

3、裁判组-安全专业人员;

4、360实网攻防演习平台。

360实网攻防演习平台架构

方案价值及意义

① 深入挖掘信息系统可能存在的安全风险

② 全面检验网络安全防御体系的有效性

③ 检验安全人员应急处置和协作配合能力

④ 增强网络安全意识,认清所面临的网络安全风险,完善网络安全保障体系