伴随信息化建设的不断完善,以及大数据、物联网、云计算等技术的飞速发展,网络安全的重要性越来越凸显,网络攻击触手也由一般企业伸向一些国家关键领域。因此,定期的护网工作成为金融行业必要的防御手段,通过攻防演练的形式,化被动为主动,提升金融行业整体网络安全的保障能力,更好地守护信息安全。2021年3月,金融行业护网行动全面启动,锐捷网络第一时间接到两家国有大型银行客户的护网需求,此次行动聚焦在网络的稳定运行方面。经过服务团队初步评估,发现这一次的护网工作与以往的相比,存在着更加严峻的挑战:
挑战1
除总部外,这两家银行还在全国各地拥多家分行,庞大的数量和各地不同的情况让此次护网工作变得更加繁重、艰巨,需集中投入大量的人员、精力、时间才能完成。
挑战2
其中一家银行除办公网外,还在全国30+网点部署了来宾Wi-Fi,主要用于向公众提供上网和金融服务,更易受到攻击,防护级别更高。
挑战3
银行内部使用了多种软件系统,受到攻击的可能性更高。要保障业务有序开展,又要预防攻击,也无疑加大了此次护网工作的难度。
基于此,锐捷金融服务团队立即在公司内部组建了护网专项小组,小组共有13位成员,涵盖了一线及二线多个部门,他们分别来自交换、路由器、无线等产品部门和金融服务团队,还有质量部门和安服团队的成员。为了保障这次行动顺利开展,各部门紧密联动,将护网工作分为三个阶段进行。
“防”胜于“治” 安全预判
前期的安全预判是最关键的动作,对于现在的情况分析不清楚很难为后续的安全加固等工作做指引,此次项目仅这一阶段的工作便持续了近半个月的时间。
由安全产品代表牵头,统筹专项小组,先对两家银行当前的网络漏洞做高危/低危定性,由此来判断对应的处理时长,形成金融行业安全服务的初步处理模式。
同时,专项小组做了大量的前期分析工作,由于客户使用的产品涉及锐捷内部多条产品线,不仅做了针对产品自身漏洞、风险的渗透性排查,同时进驻到客户现场,摸排现网情况,了解两家银行业务场景下的网络架构情况等,包括整体的方案、使用设备的型号数量、设备的分布……再结合整网的业务、流量进行综合分析,输出全面的安全预判。
锐捷护网专项小组在客户现场组织前期会议
针对两家银行的特殊情况,项目还做了针对性的处理:为其中一家银行总行园区外网无线产品漏洞、现有网络架构、运维管理等进行了风险识别,同时对已入围该行的产品及其各分行应用场景进行了产品的隐患分析,累计识别并优化、加固问题20项,修复历史产品漏洞9项;针对另一家银行客户,则重点面向外部的来宾无线网络进行安全识别,对总行端的核心骨干系统加固识别,并收集全国30多家分行端末端产品的隐患,严防外部隐含攻击风险,累计加固指导发布30项合规检查,修复历史产品漏洞16项。值得一提的是,连续14天的护网过程中,无任何问题发生。
现场支撑 安全加固
根据预判结果,锐捷护网专项小组为两家客户量身定制了加固方案,而方案需要通过专业的应用实施才能落地。为此,锐捷派出专职的服务经理到两家银行总部及其中一家银行各省分行现场,进行安全加固的应用及指导,确保安全加固顺利实施。同时专项小组输出《产品安全配置基线》、《产品基线版本漏洞整改指导》等文件,以作为对各分行的专业指导建议。
客户现场安全加固后的现场测试
全面围堵 安全处置
安全处置的关键在于“快”:产品安全隐患快速处理、关键设备的快速恢复……锐捷金融护网专项小组通过快速行动,修复0day漏洞5+例,响应客户应急并处置20+例漏洞,同时在其中一家银行的系统性应急中迭代系统版本修复8+次,占全年系统迭代上线次数的60%。
此次护网行动,锐捷网络秉承以客户为中心的服务理念,凭借主动响应的态度、敏捷的执行力、专业的服务水准,保障了客户网络安全,共输出安全自查、自查漏洞修复、特殊应对等方面的文件30余份,方便客户未来安全防范,同时参与了网络安全标准的制定,让安全防御常态化,赢得了客户的一致好评。
未雨绸缪,厉兵秣马,未来,锐捷网络将不断打磨、优化服务模式,为更多金融客户的网络稳定运行保驾护航!