华润置地:企业需要构建本地化的安全大脑
  

sangfor资讯 1180

{{ttag.title}}
本帖最后由 sangfor资讯 于 2018-7-27 14:16 编辑

某公司:企业需要构建本地化的安全大脑


摘要:
房地产行业龙头之一的某公司,是如何看待当下日益严峻的网络安全威胁?

正文:
某公司(公司简称:某公司)是财富500强企业某公司旗下的地产业务旗舰,是中国内地最具实力的综合型地产发展商之一。1994年,某公司在北京成立,1996年在香港联交所上市。2010年,某公司被纳入恒生指数成分股,成为香港50家蓝筹股之一,市值超过2100亿港元。
图片11.jpg

新型威胁层出不穷,企业防不胜防
作为房地产龙头企业之一,某公司不忘创新与变革,在企业信息化建设过程中推波逐浪,树立了行业标杆。公司实施上线了ERP、OA、物业管理、财务、移动办公等信息系统,并以此带动了核心业务及其他各领域的数字化、网络化、智能化。这些信息化变革辅助某公司驶入快车道,管理能力和盈利水平不断提升,综合化经营的步伐不断加速。

然而,伴随着企业生产流程的高度信息化,网络安全问题对业务的潜在影响也愈发突出。某公司华南大区信息安全负责人胡总表示,“进入现在这个阶段,我们几乎所有的业务都依托于信息网络,这几年黑客频频对企业发动APT攻击,窃取核心机密数据,像WanaCry这样的勒索病毒此起彼伏,挖矿、0DAY等新型攻击让企业防不胜防。一旦被波及,不单业务会受影响,多年打造的品牌形象也会严重受损。”
图片12.jpg

全面洞悉安全状态,快速发现、处置威胁成为安全建设的关键
早在永恒之蓝勒索病毒全球爆发的时候,胡总就指出新型攻击在未来只会更加频繁,企业需要提前做好应对准备。市面上主流的方案其实都大同小异——在互联网出口部署防火墙、IPS、上网行为管理等设备进行出口的安全加固,在核心交换机处等关键处部署防火墙设备,增设一道屏障,在员工PC端部署桌面防病毒进行终端的安全防护,看起来是层层防御。然而,胡总一针见血地指出:“此类方案对我们来说最大的问题在于,我们并不能对公司整体的安全状况做到全面快速地了解,必须耗费大量的精力去分析设备日志才能知道是否存在问题、哪里存在问题,导致网络中潜在的安全威胁难以及时发现,容易错过最佳处置时机。甚至有时候防火墙日志有告警,桌面防病毒软件又认为是正常的没有任何拦截动作,需要工程师去手动排查,非常耗时费力。另外, 工作低效而重复,以前我们为了摸清整体安全的状况,每个月都要单独花超过一周的时间,进行日志月度分析,如此反复,不但工程师苦不堪言,问题的解决也是滞后的。”

胡总认为,随着新型攻击多如牛毛,除了做好防御之外,如何实现整体安全状况的快速洞悉,以及对未知风险的快速发现和快速处置才是企业安全建设的关键,公司迫切需要获得这方面的能力。

构建持续检测、全网可视、联动响应于一体的本地安全大脑
为了寻找最优方案,某公司华南大区先后调研接触了不少解决方案,都不尽如人意,但在进行某公司全网安全感知解决方案测试时,胡总表示:“相比以往接触到的方案,某公司提供的这套方案更加融合精简,在快速发现、全局可视、快速处置方面却非常出色,超出了我们的预期!”
图片13.jpg
某公司安全感知解决方案通过在内网部署安全感知平台,并在互联网出口、核心交换层、财务部、人事部等关键节点部署潜伏威胁探针或下一代防火墙,为某公司华南大区构建出一个集持续检测、全网可视、协同响应于一体的本地化安全大脑。

持续检测实现潜伏威胁的快速发现
某公司安全感知平台基于全流量分析(NTA)获取海量数据,并运用威胁情报、UEBA、机器学习、大数据分析等技术,不依赖既有规则就能实现潜伏威胁的快速、精准识别。仅仅在测试前期,就为某公司华南大区检测出可疑主机等未知风险。

全网可视实现安全态势的快速洞悉
通过全网安全态势、外联风险监控大屏等全局可视,帮助某公司华南大区看清整体安全现状,并从业务角度,比如从攻击链的角度,为用户呈现出业务的可疑状态并且提供处置建议,大大减轻了运维压力。

协同响应实现安全事件的快速处置
安全感知平台在发现威胁后,可以与某公司下一代防火墙、上网行为管理、EDR等产品进行联动,实现对恶意软件外部通信的一键阻断和对终端恶意软件的一键查杀、一键隔离,通过半自动化的方式实现安全事件的快速处置。
图片14.jpg
截止目前,某公司安全感知解决方案已经成功为某公司华南大区发现并拦截了上千次的高危攻击,并且帮助用户实现了对公司整体安全状况的全局把握。
“企业都需要这样一个安全大脑。就满足我们提出的各项安全需求而言,某公司是最佳选。”说道。某公司已经计划在广西南宁、柳州,广东广州、珠海、汕头,福建福州、厦门等多个城市公司部署某公司下一代防火墙、潜伏威胁探针,将安全大脑的快速发现、快速检测能力覆盖到所有分支, 打造出覆盖全大区的安全威胁综合分析与感知能力.

关于某公司智安全
专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和业务提供全面保护,让每个组织的安全建设更有效、更简单。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

哥丶珍藏版 发表于 2018-7-27 16:09
  
强强联手,共创安全
Nevermore 发表于 2018-7-27 16:30
  
围观学习
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

461
244
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人