數(shù)字化席卷全球,從以產(chǎn)品為中心到以客戶為中心的轉(zhuǎn)型過(guò)程中��,擁有”全球顯示領(lǐng)域領(lǐng)先企業(yè)”雄心的天馬通過(guò)數(shù)字化手段挖掘數(shù)據(jù)價(jià)值,打造出更貼近客戶的個(gè)性化產(chǎn)品及服務(wù)�����。然而��,數(shù)字化轉(zhuǎn)型是一個(gè)顛覆性的過(guò)程����,即使是信息化實(shí)力強(qiáng)大的天馬,也在數(shù)字化轉(zhuǎn)型中面臨重重挑戰(zhàn)���,其中之一便是網(wǎng)絡(luò)安全�。
· 終端數(shù)量龐大,安全風(fēng)險(xiǎn)令人擔(dān)憂
天馬的數(shù)字化基礎(chǔ)設(shè)施發(fā)展速度較快��,有數(shù)百臺(tái)物理和虛擬化服務(wù)器并行運(yùn)轉(zhuǎn)��,并且還擁有數(shù)量龐大的各類(lèi)數(shù)字終端����。但由于歷史原因,全國(guó)各區(qū)域分支機(jī)構(gòu)和制造工廠使用了不同品牌的殺毒軟件���,安全策略無(wú)法統(tǒng)一且缺少原廠技術(shù)指導(dǎo)�,若不消除這些終端上的安全隱患�����,核心業(yè)務(wù)以及機(jī)密數(shù)據(jù)的安全性將無(wú)法保障����。
· 存在APT攻擊風(fēng)險(xiǎn),橫向移動(dòng)流量檢測(cè)困難
企業(yè)內(nèi)網(wǎng)由許多智能設(shè)備和工控通信網(wǎng)絡(luò)組成�,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)十分復(fù)雜,若網(wǎng)絡(luò)攻擊者利用APT攻擊突破某個(gè)弱點(diǎn)��,驅(qū)動(dòng)惡意程序再進(jìn)行橫向移動(dòng)入侵、或是通過(guò)C&C實(shí)現(xiàn)外部控制��,網(wǎng)安人員很難及時(shí)發(fā)現(xiàn)及時(shí)處理�。
· 應(yīng)急響應(yīng)流程復(fù)雜,安全產(chǎn)品缺乏聯(lián)動(dòng)機(jī)制
在如此龐大的終端數(shù)量和分支網(wǎng)絡(luò)中�,其應(yīng)急響應(yīng)的痛點(diǎn)主要表現(xiàn)在資產(chǎn)不清晰、誤報(bào)�����、漏報(bào)�、處理滯后等方面����,而零散的安全產(chǎn)品、獨(dú)立設(shè)防�����、缺少聯(lián)動(dòng)的現(xiàn)狀�,很難形成從縱向→橫向→立體的防御架構(gòu)。
基于SOAR理念部署XDR解決方案
針對(duì)上述情況����,天馬決定參考安全編排、自動(dòng)化及響應(yīng)(SOAR)模型,以攻防的視角����,在假定網(wǎng)絡(luò)遭受攻擊的前提下,構(gòu)建集阻止��、檢測(cè)��、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系����。
在這一理念的落地過(guò)程中,天馬將采用亞信安全推薦的XDR整體方案��,從端點(diǎn)安全�、網(wǎng)絡(luò)威脅防護(hù)、安全服務(wù)運(yùn)維等多維度構(gòu)成精密編排的自動(dòng)化檢測(cè)和響應(yīng)體系�����。作為體系化安全建設(shè)工程的第一步�,天馬決定先從終端防護(hù)與威脅發(fā)現(xiàn)入手。
· 以節(jié)點(diǎn)安全為基礎(chǔ)�,加設(shè)網(wǎng)絡(luò)分析及自動(dòng)響應(yīng)能力
亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)是大型企業(yè)終端安全統(tǒng)一管理的最佳平臺(tái),能支撐天馬多分支機(jī)構(gòu)組成的超大復(fù)雜性網(wǎng)絡(luò)���,并對(duì)PC客戶端乃至虛擬桌面(VDI)形成一致性的安全策略����。天馬不僅可以利用機(jī)器學(xué)習(xí)與行為監(jiān)控功能(AEGIS),有效防御新型的挖礦�、勒索病的威脅,還能采用虛擬補(bǔ)丁技術(shù)����,對(duì)抗由最新漏洞引起的APT攻擊威脅。
對(duì)于隱藏較深的潛在威脅�����,以及橫向移動(dòng)的流量�,天馬則可以通過(guò)高級(jí)威脅發(fā)現(xiàn)設(shè)備TDA來(lái)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的”暗流”�����,收集和分析出可疑的威脅事件����,第一時(shí)間定位到威脅的源頭。然后�,通過(guò)聯(lián)動(dòng)響應(yīng)能力將TDA發(fā)現(xiàn)的威脅傳遞給終端OfficeScan處理���,形成從發(fā)現(xiàn)到響應(yīng)的閉環(huán)解決方案。
· 穩(wěn)步推進(jìn)����,構(gòu)建威脅治理全景架構(gòu)
在化解終端安全難題的基礎(chǔ)上,天馬將部署終端檢測(cè)及響應(yīng)EDR系統(tǒng)��,并通過(guò)威脅運(yùn)維平臺(tái)(UAP)��,掌握自動(dòng)化威脅檢測(cè)���、病毒清除����、威脅狩獵����、根因分析等更高一級(jí)的管理效能。此外���,鑒于可能存在安全盲點(diǎn)或零日攻擊等應(yīng)急情況發(fā)生�,亞信安全將采用托管運(yùn)維服務(wù)(MDR)����,為天馬解決安全專(zhuān)家短缺的問(wèn)題��,并提供可借鑒的編排預(yù)案��、檢測(cè)報(bào)告���、病毒清除、修復(fù)計(jì)劃等�,達(dá)到安全管理的新高度。
直面數(shù)字化轉(zhuǎn)型挑戰(zhàn)��,逐步達(dá)成智能化安全
隨著云計(jì)算���、大數(shù)據(jù)����、人工智能��、物聯(lián)網(wǎng)����、5G等新興技術(shù)的飛速發(fā)展�����,一場(chǎng)前所未有的數(shù)字化轉(zhuǎn)型浪潮正在各行各業(yè)中轟轟烈烈地上演。而天馬在智能制造領(lǐng)域扮演著沖浪者角色��,所采用的新一代網(wǎng)絡(luò)安全理念和部署方案�,也將在行業(yè)內(nèi)發(fā)揮示范作用。
針對(duì)亞信安全XDR解決方案的實(shí)時(shí)效果�����,相關(guān)網(wǎng)絡(luò)安全管理負(fù)責(zé)人表示:”XDR解決方案可以幫助天馬將SOAR模型付諸實(shí)踐�����,在解決終端安全的基礎(chǔ)上�����,讓我們?nèi)媸占總€(gè)終端流量�����、虛擬化服務(wù)器���、網(wǎng)絡(luò)設(shè)備中的威脅情報(bào)�,然后基于最新的威脅情報(bào)防御策略自動(dòng)配置到每個(gè)產(chǎn)品中,從而實(shí)現(xiàn)智能聯(lián)動(dòng)的安全強(qiáng)化���。天馬制定的智能化網(wǎng)絡(luò)安全目標(biāo)正在逐步達(dá)成��。”
##
