某公司:企业需要构建本地化的安全大脑
摘要:
房地产行业龙头之一的某公司,是如何看待当下日益严峻的网络安全威胁?
正文:
某公司(公司简称:某公司)是财富500强企业某公司旗下的地产业务旗舰,是中国内地最具实力的综合型地产发展商之一。1994年,某公司在北京成立,1996年在香港联交所上市。2010年,某公司被纳入恒生指数成分股,成为香港50家蓝筹股之一,市值超过2100亿港元。
新型威胁层出不穷,企业防不胜防
作为房地产龙头企业之一,某公司不忘创新与变革,在企业信息化建设过程中推波逐浪,树立了行业标杆。公司实施上线了ERP、OA、物业管理、财务、移动办公等信息系统,并以此带动了核心业务及其他各领域的数字化、网络化、智能化。这些信息化变革辅助某公司驶入快车道,管理能力和盈利水平不断提升,综合化经营的步伐不断加速。
然而,伴随着企业生产流程的高度信息化,网络安全问题对业务的潜在影响也愈发突出。某公司华南大区信息安全负责人胡总表示,“进入现在这个阶段,我们几乎所有的业务都依托于信息网络,这几年黑客频频对企业发动APT攻击,窃取核心机密数据,像WanaCry这样的勒索病毒此起彼伏,挖矿、0DAY等新型攻击让企业防不胜防。一旦被波及,不单业务会受影响,多年打造的品牌形象也会严重受损。”
全面洞悉安全状态,快速发现、处置威胁成为安全建设的关键
早在永恒之蓝勒索病毒全球爆发的时候,胡总就指出新型攻击在未来只会更加频繁,企业需要提前做好应对准备。市面上主流的方案其实都大同小异——在互联网出口部署防火墙、IPS、上网行为管理等设备进行出口的安全加固,在核心交换机处等关键处部署防火墙设备,增设一道屏障,在员工PC端部署桌面防病毒进行终端的安全防护,看起来是层层防御。然而,胡总一针见血地指出:“此类方案对我们来说最大的问题在于,我们并不能对公司整体的安全状况做到全面快速地了解,必须耗费大量的精力去分析设备日志才能知道是否存在问题、哪里存在问题,导致网络中潜在的安全威胁难以及时发现,容易错过最佳处置时机。甚至有时候防火墙日志有告警,桌面防病毒软件又认为是正常的没有任何拦截动作,需要工程师去手动排查,非常耗时费力。另外, 工作低效而重复,以前我们为了摸清整体安全的状况,每个月都要单独花超过一周的时间,进行日志月度分析,如此反复,不但工程师苦不堪言,问题的解决也是滞后的。”
胡总认为,随着新型攻击多如牛毛,除了做好防御之外,如何实现整体安全状况的快速洞悉,以及对未知风险的快速发现和快速处置才是企业安全建设的关键,公司迫切需要获得这方面的能力。
构建持续检测、全网可视、联动响应于一体的本地安全大脑
为了寻找最优方案,某公司华南大区先后调研接触了不少解决方案,都不尽如人意,但在进行某公司全网安全感知解决方案测试时,胡总表示:“相比以往接触到的方案,某公司提供的这套方案更加融合精简,在快速发现、全局可视、快速处置方面却非常出色,超出了我们的预期!”
某公司安全感知解决方案通过在内网部署安全感知平台,并在互联网出口、核心交换层、财务部、人事部等关键节点部署潜伏威胁探针或下一代防火墙,为某公司华南大区构建出一个集持续检测、全网可视、协同响应于一体的本地化安全大脑。
持续检测实现潜伏威胁的快速发现
某公司安全感知平台基于全流量分析(NTA)获取海量数据,并运用威胁情报、UEBA、机器学习、大数据分析等技术,不依赖既有规则就能实现潜伏威胁的快速、精准识别。仅仅在测试前期,就为某公司华南大区检测出可疑主机等未知风险。
全网可视实现安全态势的快速洞悉
通过全网安全态势、外联风险监控大屏等全局可视,帮助某公司华南大区看清整体安全现状,并从业务角度,比如从攻击链的角度,为用户呈现出业务的可疑状态并且提供处置建议,大大减轻了运维压力。
协同响应实现安全事件的快速处置
安全感知平台在发现威胁后,可以与某公司下一代防火墙、上网行为管理、EDR等产品进行联动,实现对恶意软件外部通信的一键阻断和对终端恶意软件的一键查杀、一键隔离,通过半自动化的方式实现安全事件的快速处置。
截止目前,某公司安全感知解决方案已经成功为某公司华南大区发现并拦截了上千次的高危攻击,并且帮助用户实现了对公司整体安全状况的全局把握。
“企业都需要这样一个安全大脑。就满足我们提出的各项安全需求而言,某公司是最佳选。”说道。某公司已经计划在广西南宁、柳州,广东广州、珠海、汕头,福建福州、厦门等多个城市公司部署某公司下一代防火墙、潜伏威胁探针,将安全大脑的快速发现、快速检测能力覆盖到所有分支, 打造出覆盖全大区的安全威胁综合分析与感知能力.
关于某公司智安全
专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和业务提供全面保护,让每个组织的安全建设更有效、更简单。