金融保安院于14日表示,正推进开发金融领域攻击面管理(ASM)技术,以便能够先发制人地识别和管理与金融安全相关的风险因素。

金融保安院推进攻击面管理技术开发 View original image

所谓攻击面,是指管理员页面暴露、内部人员风险、使用默认密码等,黑客可以利用进行攻击的各种漏洞和渗透路径的所有组合。攻击面管理则是对这些要素持续进行监控,并采取必要安全措施的活动。


随着信息技术资产复杂度的提高,攻击面管理的重要性正逐步提升。目前,金融保安院正以在执行安全监控过程中获取的入侵尝试数据为基础,向金融机构提供攻击面管理服务。今年,金融保安院计划在安全监控数据之外,还综合分析漏洞信息和事故信息,并将信息技术资产识别和漏洞发现过程自动化,从而高度化攻击面管理服务。


同时,还将把分析范围扩大到云计算和第三方服务等金融机构的外部领域,使其在扩展的信息技术资产环境中也能实现快速而有效的风险管理。金融机构将能够及时获得针对难以及时察觉的信息技术资产威胁的安全建议,从而降低发生安全事故的可能性。



Park Sangwon金融保安院院长表示:“即便是容易被忽视的漏洞,对黑客来说也可能成为发动攻击的线索,因此有必要通过攻击面管理活动,对信息技术资产的风险因素进行常态化识别、分析和应对”,“通过比黑客更早一步发现这些风险因素并制定应对方案,将进一步强化金融领域信息技术环境的安全性。”


本报道由人工智能(AI)翻译技术生成。

版权所有 © 阿视亚经济。未经许可不得转载,禁止用于AI训练及使用。