随着“互联网+”概念兴起,以P2P理财为代表的互联网金融对传统金融行业带了不小的冲击,为了更好地为用户提供服务,某金融企业升级改造了原数据中心,并新增了远程开户等业务系统,希望通过信息化技术增强自身服务能力。考虑到业务系统一旦被黑客入侵,其中保存的大量敏感信息将泄露,会对自身的业务及品牌造成不利影响,甚至可能引起财产损失。因此该金融企业邀请迪普科技针对其关键业务系统进行了安全评估服务,以便提前发现潜在威胁,完善安全加固方案。
迪普科技安全专家通过渗透测试等技术发现了系统中存在的多个安全隐患:某些关键业务系统存在弱口令;某些关键业务系统有信息泄露风险,会导致黑客轻易获得客户敏感信息,令用户权益被侵害。
针对以上安全问题,迪普科技结合自身的产品和服务为该金融企业数据中心提供了整套的安全解决方案。在数据中心核心部署安全网关,通过在安全模块上开启基于用户的应用访问控制,使得只有特定用户才能够对特定应用进行访问,同时开启数据防泄漏功能禁止任何携带敏感信息的影音、文字、图像等文件从内网向外发送。通过各种设备的安全功能的组合应用,为数据中心建立了有效的安全防护技术体系。
迪普科技还针对风险评估中发现的系统漏洞做了安全加固,同时为该金融企业定制了一套安全管理体系,针对管理人员和办公人员的日常行为都做了明确规定。
迪普科技通过多种手段的结合,将前期在渗透测试过程中发现的安全隐患予以消除,为用户提供了全方位安全保障。
原文发布时间为:2016年7月29日
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。