×

迎接网络安全新挑战,“电建铁军”数字化转型获全面加速
  

SANGFOR_智安全 5102

{{ttag.title}}
迎接网络安全新挑战,“电建铁军”数字化转型获全面加速

当数字经济的大潮涌起,各行各业迎来数字化转型升级,IT技术从辅助支撑,变成了生产力工具。与此同时网络安全威胁日益增多,成为危害企业核心生产力的巨大隐患,甚至拖累整个数字化转型进程。某公司一公司迎接挑战,构筑完善的信息安全体系,实现公司数字化转型战略推进全面加速。

某公司一公司  中国的“电建铁军”
某公司(以下简称某公司一公司)成立于1952年,是世界500强中国电建集团骨干成员企业,注册资本16亿元。

经60多年的发展,公司现已成为集火电、核电、新能源发电、投资融资等于一体的国有大型电力工程公司。目前公司在11个国家设置驻外机构,是我国承建项目跨地域最广、经营规模最大的电力工程公司之一,被誉为全国的“电建铁军”。

数字化转型持续推进  网络安全建设迎来全新挑战
作为国家高新技术企业,某公司一公司始终坚持创新驱动,通过信息化建设推进企业发展战略。近年来,公司建立并持续完善了综合信息网、业务管控一体化平台、财务共享中心等业务系统,涵盖了公司各项主要业务,逐步实现“集团化管控、一体化管理、专业化运营、分层级营销、信息化运行“的管理目标。

某公司一公司信息管理部主任陆诗勤认为:“信息化越超前,对网络的依赖就越高,数据资产的保护难度就越大,对整网安全防护能力的要求也就越严格。在数字化转型过程中,一旦网络安全建设跟不上,非常容易成为整体战略推进的绊脚石,影响转型进程。”

在数字化转型过程中,公司主要面临以下问题:

01公司员工、来宾上网行为难以有效管控
随着业务量的扩大,公司先后进行了多次带宽升级,但工作时间内还是经常出现网络卡慢,影响办公效率,另外由于公司员工、来访客户人数众多,需要进一步加强对全体上网行为的管控。

02终端数量庞大,成为安全防护的薄弱点
目前公司总部、子分公司、项目部上网终端数量累计超过4000个,且各分支机构员工安全意识各有不同,庞大的终端已经成为整体安全防护的短板。

03外部访问极易引发泄密危机
出差员工和驻外人员有远程访问公司内部业务的需求,传统方案需要将业务服务器暴露在公网中,业务访问时重要数据在互联网中以明文传输,存在安全隐患。

04受网络环境制约,业务系统稳定性面临考验
员工上网浏览网页、外部用户访问公司内部业务系统时,会遇到跨运营商访问的延迟问题,访问速度、稳定性以及业务系统的高可用性都得不到保障。

除了自身业务诉求外,随着外部安全形势日益严峻,勒索病毒、挖矿病毒、社工攻击等新型攻击不断涌现,最新发布的《网络安全法》对公司信息安全建设也提出了更高的要求。在此背景下,某公司一公司认为建设一套能够支撑业务诉求、应对最新形势的网络安全防护体系已经迫在眉睫。

某公司一公司决定进行网络安全升级改造后,先后对比了多家厂商的方案,但大多数的厂商都是“头痛医头脚痛医脚”。而某公司提供的解决方案,不但能够解决公司现有的安全问题,还能在此基础上打造一套完善的安全体系,帮助其获得持续进化的安全能力,匹配某公司一公司的建设需求。

图:某公司一公司方案拓扑图

注入持续进化的安全基因  提升威胁防护、风险应对能力
陆主任认为,花样多变的未知威胁和强烈对抗的高级威胁是网络安全的最大挑战。而某公司为某公司一公司提供的解决方案,不但能够贴合公司业务做好整体安全布局,更具备智能学习和进化能力,能够根据安全环境的变化不断提升保护强度,带来“与时俱进”的有效防护。

在方案落地方面,一方面某公司一公司通过上网行为管理、SSL VPN、负载均衡等设备,解决原有的远程安全接入、流量管控以及跨运营商访问延迟等安全问题,另一方面通过部署某公司下一代防火墙,在优化防御能力、带来L2-L7层全方位安全防护的同时,引入和强化了检测能力,包括WebShell检测、僵尸网络检测、黑链检测、恶意软件检测、未知威胁检测等,在面对未知威胁时也能够实现良好的检测和防护效果。

此外,针对终端安全问题,某公司一公司通过部署终端检测响应平台EDR,其基于人工智能的无特征检测技术,不但在面对已知威胁时效果显著,对未知威胁也能够实现的智能的检测和防护,大大提升了终端安全水平。

建立本地化安全运营中心  形成“预测、防御、检测、响应”闭环
在新型攻击多如牛毛的时代,除了加强防御体系的建设外,实现对整体安全状况的快速了解,安全风险的快速发现、快速处置也是数字化转型过程中安全体系建设的关键之一。

某公司一公司以某公司安全感知平台为主体,构建了本地化安全运营中心。通过安全运营中心,决策者不但可以快速看清整网安全态势,同时还能通过资产梳理和漏洞发现实现风险的预测,此外平台基于人工智能、大数据、威胁情报等前沿安全技术,能够帮助公司实现潜伏威胁的精准检测、快速发现。

在发现威胁后,安全感知平台还能联动下一代防火墙、上网行为管理和EDR进行威胁处置,实现攻击的快速阻断和安全策略的一键下发,从而为某公司一公司建立起集 “预测、防御、检测、响应”于一体的闭环管理体系。

“在信息化建设过程中,安全可视能力、威胁检测能力是重点,也是最大的难点之一。某公司的方案在这两个方面都表现非常突出,为我们数字化转型过程中的安全建设、运维管理提供了决策支撑。另外某公司的价值交付服务是一个亮点,从需求沟通到方案规划、交付完成,能真正感受到他们用产品和服务来匹配我们的实际业务诉求。”陆主任讲到。

未来,某公司一公司将继续加深与某公司在信息安全领域中的合作,共同探讨企业数字化转型背景下的安全建设新思路、新模式,为“电建铁军”数字化转型战略推进持续提供“加速度”,为企业生产力提升和业务成功保驾护航!

打赏鼓励作者,期待更多好文!

打赏
6人已打赏

huo 发表于 2018-12-27 08:05
  
利害,大企业就是不一样。
厌児 发表于 2018-12-27 09:48
  
这样一套体系都建立成功,成就感满满得肯定
ID404 发表于 2018-12-27 22:27
  
文章这种拓扑中,AF常规的部署模式是不是透明模式?
分水岭 发表于 2019-1-31 16:15
  
:调皮::傻笑:
厌児 发表于 2019-2-5 21:33
  
什么时候自己能参与一次这样的组建
kevinking 发表于 2019-2-14 10:31
  
不错,值得借鉴一下
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
【 社区to talk】
安全效果
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人