logo 精选案例丨保险公司智能安全运营解决方案_北京华清信安科技有限公司

首页 > 新闻中心 > 公司新闻

精选案例丨保险公司智能安全运营解决方案

时间:2021-12-06 发布者:华清信安 浏览量:4702

近年来,保险行业顺利的借上技术发展的东风,互联网、大数据、人工智能、区块链等技术的发展,促进保险向互联网保险的转型,助力保险行业的发展。保险业正处在新的战略发展机遇期,与此同时网络安全问题也需要引起重视。

1638757845416612.jpg

保险业网络攻击事件

保险巨头安盛遭勒索软件袭击,3TB数据泄露

据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体5月报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。另外,BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行,这使得安盛的全球网站在一段时间内无法访问。根据该组织的说法,Avaddon获得的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。

最高赎金支付记录!美保险巨头花4000万美元解密数据

据知情人士透露,美国最大保险企业之一CNA Financial公司在今年3月下旬遭遇勒索软件攻击后,被迫支付4000万美元,以换回对网络设施的正常控制。根据两位匿名消息人士介绍,这家位于芝加哥的公司在数据被盗、内部员工被锁定在网络之外的约两周后,向黑客支付了赎金。

日本最大财险公司遭勒索软件攻击:保险行业已成为主要攻击目标

日本国内收入最高的的财险集团东京海上披露称,新加坡分公司遭到了勒索软件袭击;今年已有多家大型保险公司遭到勒索软件毒手,REvil勒索软件团伙的一名代表表示,保险公司已经成为勒索攻击者眼中极具吸引力的目标。

案例背景

某保险公司,是经中国银行保险监督管理委员会批准设立的全国性保险专业中介机构,提供全国区域范围内(港、澳、台除外)的风险管理咨询、投保建议、再保经纪、协助索赔等定制化保险经纪服务。公司致力于在品牌化、平台化、服务化、专业化上加速创新,拥有多个数字化业务系统,其线上的产品管理系统是重要的业务系统,一旦遭受攻击将会损失大量信息,为提升其系统网络安全防护能力,并满足行业监管需求,由华清信安为其提供安全规划服务,助力其安全合规。

保险行业政策

《关于开展保险业信息系统安全等级保护定级工作的通知》2007

● 贯彻落实国家信息安全等级保护制度,中国保监会将在保险行业内开展信息系统安全等级保护定级工作。

《保险公司信息系统安全管理指引(试行)》2011

● 防范化解保险公司信息系统安全风险,完善信息系统安全保障体系,确保信息系统安全、稳定运行;

● 各公司应通过管理机制和技术手段,加强信息安全保障工作,保障业务活动的连续性。

《保险中介机构信息化工作监管办法》2021

● 对保险中介机构信息化工作提出全面要求;

● 明确信息安全要求,对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。

《互联网保险业务监管办法》2021

● 具有完善的网络安全监测、信息通报、应急处置工作机制,以及完善的边界防护、入侵检测、数据保护、灾难恢复等网络安全防护手段;

● 贯彻落实国家网络安全等级保护制度,开展网络安全定级备案,定期开展等级保护测评,落实相应等级的安全保护措施。

解决方案

根据客户实际需求和系统情况,华清信安为其提供了TDR智能安全运营服务,建立安全防护体系的同时满足企业系统等保合规需求。

建立纵深防御体系,保障数据安全

金融行业一直面临着巨大的安全威胁,也是网络攻击的重点行业。其中保险业的系统中存有大量的客户数据,这些数据涉及客户的个人隐私,一旦泄露将会造成严重影响。《网络安全法》和《个人信息保护法》都对企业和主要负责人有严格的个人信息保护要求和法律责任。因此,保险业保护客户的数据安全尤为重要,且客户的业务系统繁多,功能复杂,传统的安全设备和防护手段难以满足需求。

华清信安TDR智能安全运营服务平台可以为企业建立网络安全纵深防御体系,有效保障了业务系统的安全。TDR的态势感知、WAF、IPS等安全能力可以感知针对数据方面的攻击行为,并对数据信息攻击行为进行阻断,依靠安全培训、建设规划帮助客户进行数据安全建设指导,从平台和人员两方面加强数据安全建设。

智能安全运营赋能互联网保险业务安全

该客户具有创新性的销售模式和产品,与合作伙伴的协同模式也具有多样化的特点,复杂的数据传输环节增大了安全运维难度,人员的不安全操作也会造成数据泄露或引起网络攻击,因此发生网络攻击事件时也难以快速响应。同时,保险公司对业务稳定性的要求非常强、流量访问大,对业务的连续性、数据的保密性要求高。

对此,被动防御和人工反馈难以满足保险业的网络安全需求,华清信安TDR智能安全运营支持集中安全审计和管控及全局安全态势感知,支持威胁情报预警,整合了全流量分析和用户行为分析等技术,并提供7x24安全专家应急响应服务,可以为用户建立一套检测-防护-监测-响应-管理的闭环安全运营体系,建立更全面可持续提升的安全能力。因此,TDR的虚拟化部署具有稳定性强、功能全面、安全防护能力高的特点,解决了该保险公司的业务安全问题。

安全意识培训,提升全员网络安全素质

很多安全问题的直接原因来源于人员,网络钓鱼、社交工程手段、移动设备等因素都可能对企业网络造成破坏,保险公司业务链长,业务链中涉及了销售人员、客服人员、数据处理人员、代理商人员等,在提升企业安全的同时需要开展员工安全意识培训。华清信安安全咨询专家为该保险公司员工进行了安全意识培训,提高员工风险识别能力。

服务价值

01

降低安全运维成本 提升安全防护能力

区别于传统的安全防御设备,华清信安TDR智能安全运营服务搭建的纵深安全防御体系具备更为全面的安全能力,威胁预警和可视化的智能安全运营降低运维成本,同时提供安全专家事件响应服务,让该保险公司大幅提升网络安全保障。

02

安全合规 建立闭环安全运营体系

TDR智能安全运营服务助力该保险公司建立闭环安全运营体系的同时满足网络安全等级保护三级的安全需求,结合华清信安的等级保护咨询服务,完成三级等级保护工作。对信息数据形成有效的安全防护,满足保险业的各项政策规定。

产品介绍

华清信安TDR设计理念完全契合等级保护和IATF的纵深防御技术理念,可以为保险机构搭建一套检测-防护-监测-响应-管理的安全体系,覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求,在满足等保合规的标准情况下建立智能安全运营体系。

1638758687647291.jpg

同时,TDR SOP 安全运营中心包括集中安全管控和全局安全态势感知。其拥有安全监测与响应能力,借助大数据分析、人工智能等技术,可以提高对安全威胁的检测、监测、预警和快速协防处置能力,从而有效应对保险行业日益严峻的网络安全威胁。



【返回列表】
400-067-1560
  • 公司地址: 北京市朝阳区东大桥8号SOHO尚都北塔20层2009 (北京总部)
  • 联系电话:010-8868-2268
  • Email:contact@hqsec.com
  • 离职员工背景调查(邮箱):hq-hr@hqsec.com
关注我们
Copyright © 北京华清信安科技有限公司 2021 京工信ICP备16018918号-1