ABS金融业网络安全评估指南获MW称赞

由新加坡银行协会(ABS)制定的金融业网络安全评估指南,被网络安全咨询公司MWR InfoSecurity称赞为新加坡制定了一套旨在加强金融部门网络复原力的安全评估指南。

该指南被称为对抗性攻击模拟练习(AASE)指南或“红队”指南,由新加坡银行协会(ABS)在新加坡金融管理局(MAS)的支持下开发,最近推出了30美元为金融部门提供的百万网络安全补助金。

这些准则的目的是为金融机构提供有关规划和实施红色团队练习的最佳实践和指导,以加强其安全测试。

“对金融机构的网络安全攻击的范围,复杂性和复杂程度正在不断变化,”ABS主管Ong-Ang Ai Boon在最近的一份声明中表示。

“金融机构已经在部署防御性措施,解决方案和控制措施,以减少他们的攻击风险并提高他们的响应准备程度。”

“我们希望AASE指南能够补充金融机构现有的网络安全测试计划,并进一步增强其评估网络安全措施有效性的能力,以检测和应对非常复杂的事件。”

具体而言,AASE是一种网络安全评估形式,旨在通过模拟网络攻击使用威胁行为者通常采用的策略,技术和程序来测试金融机构网络防御的稳健性。

该练习在金融机构的实际运营环境中进行,使金融机构能够识别其人员,流程和技术方面的差距。

“AASE的一个关键方面是使用网络威胁情报来设计真实的演习场景,反映实际的威胁行为者及其行动,以发现可能影响金融机构关键功能或业务关键性的漏洞。”ABS在最近的一份声明中澄清道。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181210B11T7200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券