12月13日,“金融科技与产业未来”——首届新疆金融科技高峰论坛在乌鲁木齐经济技术开发区(头屯河区)举行。自治区监管机构、银行、金融科技公司、互联网金融、支付平台等200余位嘉宾及行业专家学者齐聚一堂,围绕如何解决传统金融痛点、金融科技的未来发展趋势、金融科技如何撬动金融提质增效、区块链等技术在金融行业的应用等新热话题展开讨论,探寻金融新未来。
并擎科技受邀参加本次高峰论坛,同与会嘉宾们共同探讨金融信息安全等重点问题。并擎科技崔总在会议现场发表了《金融信息安全,更需固本溯源》的主题演讲。
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。金融信息安全非常重要,涉及方方面面,因而建议更加需要“固本溯源”。
何谓固本——特权帐户(通往“IT王国”的钥匙)代表了组织如今所面对的安全漏洞。若是落入外部攻击者或恶意内部人员的手中,特权帐户就会让攻击者能够全面控制组织的 IT 基础架构、禁用安全控件、窃取机密信息、实施金融诈骗甚至导致经营中断。认识到特权账户管理的重要性,如何对特权账户进行全生命周期的安全管理,并擎科技在会上分享了目前【行业内全面的特权帐户安全解决方案-CyberArk】,并展示了部分金融机构的应用案例。
何谓溯源——根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层;而由NIST的统计显示92%的漏洞属于应用层而非网络层。因此,应用软件的自身的安全问题已成为信息安全领域关心的问题。特别随着信息技术和互联网应用的不断深入,金融机构的各项业务更多的已通过“线上开展”,因此保障应用系统的安全已成为重中之重。并擎科技在会上分享了【享誉全球的应用安全测试解决方案-Checkmarx】,讲解了如何在开发过程对源代码进行安全检测,以尽可能早期的发现并修复漏洞,持续提升代码安全质量,从而进一步保障金融业务的连续性和符合监管要求。
并擎科技作为专业的信息安全解决方案与技术服务提供商,基于业内率先产品和自主研发产品、强大的技术实力以及丰富的服务经验,服务了众多知名金融客户。未来,并擎科技将继续加大优质信息安全产品的引进,并持续加强自主信息安全产品的研发,为包括金融行业在内的广大用户提供更多更好的信息安全解决方案与技术服务。