随着网络威胁的规模和复杂程度不断升级,澳大利亚审慎监管局(APRA)的《审慎标准CPS 234:信息安全》仍是澳大利亚金融机构信息安全治理的基石。该标准规定了强制性要求,以确保受监管实体保持强大、适当且具有韧性的信息安全能力。
作为《职业标准》第234号(CPS 234)的配套文件,《保诚实务指南》第234号(CPG 234)提供了实务指导、案例及风险管理考量,旨在协助各实体有效解读和实施《职业标准》第234号。虽然《职业标准》第234号界定了必须采取的措施,但《保诚实务指南》第234号则侧重于如何在实践中实现这些要求。
这两份文件共同强调了深度防御、强有力的预防性控制措施、持续监控以及可验证的保障。在所有这些领域OPSWAT威胁预防和零信任解决方案都能发挥关键的推动作用。
CPS 234 与 CPG 234:二者如何协同运作
- CPS 234具有强制性且以结果为导向,要求各实体建立与自身环境及其数据和资产关键性相适应的信息安全能力。
- CPG 234是一份非强制性指南,是对 CPS 234 的补充,提供了涵盖治理、控制实施、测试和事件管理等领域的良好实践案例。此外,该指南还鼓励采取预防性、侦测性和纠正性控制措施,并着重强调尽早阻断威胁。
CPG 234 一再强调:
- 分层预防性控制措施,
- 缩小入口点的攻击面,
- 控制数据流和端点,
- 持续的控制测试与保证,
- 并提供实证依据,以支持董事会和监管机构的监督工作。
这些主题OPSWAT“不信任任何文件,不信任任何设备”理念高度契合。
OPSWAT 如何OPSWAT Secure 机构Secure
OPSWAT MetaDefender 针对多种攻击途径提供了分层预防性防护措施:
Multiscanning Deep CDR™技术
CPG 234 强调了实施多层次、多种类型的控制措施的重要性,以便当某项控制措施失效时,其他控制措施能够限制信息安全事件造成的影响。
OPSWAT 多种扫描技术,提供深度、多层防御的文件检测。它整合了30 多种反恶意软件引擎,结合签名检测、启发式分析、机器学习检测、AI 威胁检测引擎,以及文件信誉分析和哈希分析,可快速识别已知威胁。
对于未知攻击和零日攻击,Deep CDR™ 技术会清除文件中的活跃或恶意内容,并将文件重建为安全且可用的格式。该技术遵循“永不信任,始终验证”的原则。
Secure 和数据传输
CPG 234 倡导对系统之间、第三方以及信任区域之间的数据流动实施严格管控。OPSWAT 在网关和传输节点对文件OPSWAT 和清理,从而帮助保护数据的机密性和完整性。 MetaDefender ICAP 可对通过各种网络设备传输中的数据进行扫描。
金融行业各机构在线托管的产品和服务可利用MetaDefender API 结合 MetaDefender Storage Security ,从而保障文件上传的安全。
漏洞与Software 评估
CPG 234 要求主动识别系统弱点。OPSWAT file-based vulnerability assessment 有助于在应用程序部署到环境之前,识别存在风险或已过时的软件。此外,OPSWATSBOM(Software 物料Software )可通过 DevOps 方法论帮助保障应用程序开发的安全性。
这些控制措施有助于证明信息安全能力与风险相称,符合CPS 234的要求。
加强身份识别与访问管理
CPS 234 和 CPG 234 都强调了未受管设备、远程访问和第三方连接带来的风险。CPG 234 特别建议在授予系统和数据访问权限之前,先验证终端的安全状态。
OPSWAT MetaDefender 通过评估终端安全状态,实现基于设备识别的零信任访问控制。在授予访问权限之前,该解决方案会检查操作系统状态、安全软件、加密措施、地理位置、漏洞以及补丁管理等情况。
支持以下语言:
- 加强访问控制的执行力度
- 降低因不安全或未受管理的终端设备带来的风险
- 并更好地符合《会计准则第234号》关于远程访问和第三方连接的建议做法。
Supply Chain 的可视化
CPS 234 要求自行开发软件的实体,将安全控制措施纳入软件开发生命周期(SDLC)中。CPG 234 进一步强调了这一点,指出必须采取持续性的软件安全策略。这包括确定需求、设计、选型与配置,以及应遵循的标准和指南。
OPSWATMetaDefender Software Supply Chain 可协助应用程序开发人员验证源代码、库及第三方依赖项是否已通过筛查,并确保其中不存在任何恶意组件、漏洞或可能无意中遗留在源代码中的嵌入式机密信息。
这直接符合澳大利亚审慎监管局(APRA)对软件安全及供应链风险管理的期望。
- 在整个软件开发生命周期(SDLC)中加强软件安全控制。
- 利用 SBOM 提升供应链透明度。
- 集成到 DevOps 工作流中。
- 支持基于风险的评估,以满足报告和治理需求。
加快事件检测、响应和报告的速度
CPS 234 要求及时发现和通报信息安全事件。CPG 234 在此基础上进一步规定,鼓励在预防性控制措施、监控平台和响应流程之间建立紧密的联动机制。
虽然OPSWAT SIEM 或 SOC 平台,但它通过以下方式与更广泛的安全生态系统进行集成:
- 将威胁情报和检测结果导入 SIEM 和 SOAR 工具,
- 通过文件、设备和漏洞情报来丰富事件背景,以及
- 从而加快调查和响应速度。
在进行恶意软件分析时,OPSWAT MetaDefender 的速度比传统沙箱技术快 20 倍。这有助于安全运营中心(SOC)团队在检测和应对安全事件时缩短响应时间。
它结合了以下要素:
- 威胁声誉- 实时或离线检查 URL、IP 地址和域名,以检测恶意软件、网络钓鱼和僵尸网络。阻止重复使用的基础设施和通用恶意软件,并迫使攻击者轮换基本指标。
- 动态分析——基于仿真技术的沙箱(通过在指令级解析恶意软件的执行过程进行分析,无需运行完整的虚拟机)可对文件进行分析,以检测勒索软件等隐藏威胁。该技术能揭示恶意软件的残留痕迹、加载链、脚本逻辑及规避检测策略。
- 威胁评分——通过关联行为指标、信誉背景和检测逻辑,生成基于可信度的风险评分,从而帮助安全运营中心(SOC)团队优先处理真正重要的事项。该功能旨在检测和分析恶意行为,重点关注MITRE ATT&CK框架中的关键战术。
- 威胁狩猎——威胁模式关联器通过将未知样本与已知的恶意软件家族、基础设施及攻击活动进行关联,从而实现主动威胁狩猎和事后分析。
OPSWAT MetaDefender 检测与响应(NDR)平台提供高吞吐量的深度文件检查(DFI)功能,用于威胁和数据泄露的预防、检测及追踪。MetaDefender NDR 典型安全运营中心(SOC)分析师的专业知识实现自动化并加以扩展。MetaDefender NDR 深度文件检查与独特的威胁情报来源NDR ,并由一支经验丰富的签名开发团队配合机器学习技术共同支持。
该解决方案主要致力于识别和分析通过网络下载或通过电子邮件接收的文件,以检测其中是否存在恶意代码。MetaDefender NDR 从网络监听点、网络镜像或数据包捕获文件中NDR 所有 HTTP 和 SMTP 网络流量会话,并对捕获的数据执行深度文件检查。
DFI 为分析师提供了一种快速筛选恶意内容的方法,既可针对这些内容生成警报,也可通过威胁狩猎对可疑内容进行分级处理,以便进行更详细的分析。
与大多数网络入侵检测系统(NIDS)不同MetaDefender NDR 分析文件属性、文件内容和网络特征的组合,并以原始格式进行处理。对于文件格式中常见的、常被用于规避 NIDS 检测的隐藏数据(如嵌入式和/或压缩数据流),系统会将其提取并进行标准化处理,从而最大限度地提高基于签名的扫描方法的有效性。
此外, MetaDefender NDR,其提速并非依赖单一功能,而是通过消除安全运营中心(SOC)工作流中的阻碍来实现:
- 更早发现(深度检测 + 威胁情报)
- 加快调查速度(信息丰富、关联性强的数据)
- 更快响应(自动化 + 集成操作)
- 高效生成报告(支持 SIEM 的输出格式)
简而言之MetaDefender NDR 威胁潜伏时间,又能减轻分析师的工作负担,将检测转化为即时且可执行的响应,而非延迟调查。
将APRA的信息安全标准转化为切实的安全成果
《CPS 234》界定了澳大利亚审慎监管局(APRA)所期望的监管成果,而《CPG 234》则为在实践中实现这些成果提供了蓝图。两者共同强调了主动降低风险、分层控制、持续测试以及可验证的保障措施。
OPSWAT威胁防范、零信任访问和供应链评估服务,通过以下方式帮助组织将这些期望转化为实际行动:
- 缩小关键入口点的攻击面,
- 加强符合最佳实践的预防性管控措施,
- 生成可供审计的控制有效性证据,以及
- 并支持具有韧性的事件检测和响应流程。
对于受APRA监管的实体而言,通过调整OPSWAT 协助实施信息安全标准,有助于弥合合规义务与实际网络韧性之间的差距。
如果贵机构受澳大利亚审慎监管局(APRA)监管,请联系我们,了解OPSWAT 如何OPSWAT 合规要求。
