牛鼎丰科技是小牛资本管理集团旗下全资子公司,公司主要技术骨干均来自国内知名大型互联网、跨国和金融企业,有着丰富的金融科技领域研发和从业经验。过去1年多的时间里,成功支撑小牛资本管理集团实现跨越式发展,公司成立以来发展迅速,业务不断发展壮大,主要经营计算机数据处理、计算机软硬件设计、技术开发、维护、销售及技术咨询等业务。牛鼎丰科技正处于高速的发展阶段,所以对平台系统的安全性尤为重视。2017年6月29日,牛鼎丰科技特邀知道创宇云安全走进企业,在公司内部展开了一场专业、全面的安全知识培训。牛鼎丰科技公司全体安全人员均参加了本次培训,期间大家踊跃发问,培训结束后得到了员工的一致好评。
在培训开始时,牛鼎丰科技安全总监首先介绍道:“我们致力于成为国际一流的金融科技创新企业,为客户提供便捷、智能、安全、人性化金融服务平台,支撑中国金融服务创新发展。” 随即向大家介绍了本次的演讲嘉宾:“知道创宇云安全高级安全顾问锅涛,从事信息安全行业多年,长期为企业提供信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究,具有丰富的国际安全经验,为企业提供国际安全产品解决方案。”
锅涛在培训中讲到:“目前,撒网式攻击时时刻刻都在发生,可怕的是,撒网式攻击已经进阶到针对性攻击,其中GPT攻击尤为厉害。DDoS、应用层代码级漏洞、第三方应用程序漏洞、第三方API接口、APP端应用程序漏洞、业务逻辑安全、网站业务安全问题、运维或开发者造成的安全问题等等,都是目前所面临的安全隐患。”
锅涛在培训中从网络安全、应用安全、系统安全三个方面做了深度培训,并针对牛鼎丰科技目前的运维及开发提供了以下思路:“首先,在日常的运维及开发过程中,业务终端与业务服务器之间应进行路由控制建立安全的访问路径; 其次,应当绘制与当前运行情况相符的网络拓扑结构图; 最后,应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。”
本次知道创宇云安全走进企业,不仅对牛鼎丰科技的安全人员进行了安全意识培训,同时还对常见的业务逻辑漏洞进行了分析。锅涛表示:“由业务安全引发的惨案包括账号盗用、信息泄露、恶意注册、支付密码被绕过、任意积分兑换商品或是刷积分、信用额度任意贷款、短信电话诈骗等等,层出不穷。很多企业也遭遇过黑客勒索,而这些安全隐患问题的根本出现在业务设计层面的缺陷上,如何解决此类攻击一直是很多企业的痛点。知道创宇的解决方案是,通过渗透测试来排查与防患。知道创宇渗透测试的亮点在于不仅是会通过精尖的技术团队进行通用型漏洞的检查,还会贴合客户的业务,通过最专业的业务逻辑漏洞挖掘,真正为企业避免商业黑客的威胁。”
知道创宇云安全作为知道创宇全力打造的一站式网站服务平台,始终致力于为企业Web业务系统打造坚实的防护网。知道创宇云安全具备自我学习能力,通过对攻击数据的学习,形成动态的防御体系,黑客输入的攻击数据越多,自我学习动态防御的能力就越高,加之知道创宇云安全“三位一体”的防御体系,使黑客望而却步。知道创宇云安全具备多年安全研究经验,可以为金融服务平台领域打造一片安全和谐的天地。