更新时间:2019年10月21日 13315浏览
运营商行业服务器数量十分庞大,网络资产复杂多样,传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风险。与此同时,青藤云安全表示,运营商行业网络安全人才资源也有很大缺口,安全状况也在随着安全漏洞的增加变得日益严峻。目前迫切需要一种自适应、自动化的解决方案,能够快速发现风险,化被动为主动,从而提高攻击门槛,缩减修复漏洞的窗口期。
幸运的是,一家国内移动运营商的某省级分公司提供了最佳实践方案。该运营商网络覆盖全面,技术领先,业务丰富,功能完善,管理先进,智能化程度高。面对消费者多层次的需求,该客户正不断拓展移动业务,满足了不同人群的不同消费需求。
面临的挑战
该客户的核心业务支撑系统的社会与经济效应日益显著,外部安全威胁日益严重,内控压力逐渐增大,业务更新需求不断提高,周期也在不断缩短。同时网络攻击手段及攻击程序大量增多,导致出现了许多传统安全防护体系无法应对的问题,企业所面临的风险在不断增加,主要存在以下风险:
(1)专业安全技术人员资源稀缺。传统安全防护体系需要大量专业人力资源对安全事件进行评估,如何通过自适应安全工具,降低对运维人员技术要求,减轻运维压力以及运维成本是当前亟需解决的难题。
(2)高级持续性威胁(APT)。黑客利用先进的攻击手段对特定目标进行长期持续性探测、挖掘、攻击,攻击手段多样化,隐蔽性高,感知困难,常规安全措施基本无法防御。
(3)主机层防护体系缺失。传统防护体系侧重于单点防护,并没有对整个主机层进行防护,缺少主机层的日志信息。迫切需要能够从业务流程角度进行安全防护的措施,实现对业务系统的完整防护,与现有防护体系形成互补。
(4)业务连续性和安全性平衡问题。业务的高速发展与安全稳定如何权衡,成为了长时间困扰企业的难题。应用部门需要保证业务的快速更新和持续可用,为用户不断提供更好的应用体验。安全部门需要较长时间对应用进行安全评估、加固、漏洞测试等,以保证应用的安全稳定,避免安全事件发生。
解决方案
青藤万相·主机自适应安全平台,在不同的主机节点上,分别部署了500个Agent,弥补了主机安全方面的不足,与传统边界式的安全技术体系建设形成互补,以智能、集成和联动的方式应对各类攻击,实现以下三大核心功能:动态清点服务器资产信息,准确定位风险薄弱点和实时感知威胁行为。
方案价值
(1)动态清点服务器资产信息
青藤的资产清点功能,可自动化构建并快速定位资产信息,使各类资产清晰可见。针对关注的重点资产发生变化时,可提供实时或定时通知,用户的安全团队可进行针对性处理,实现资产动态保护。
(2)准确定位风险薄弱点
青藤风险发现功能,能够实现风险持续性地监测,化被动为主动,深入发现并可视化用户内部暴露的弱点和漏洞,持续有效地对弱点和漏洞进行处理,从而提高攻击门槛,缩短修复窗口期。
(3)实时感知威胁行为
让客户的安全现状可衡量,实时监测威胁行为,第一时间发现入侵,减少安全事故损失。
(4)满足合规要求
满足了工信部网安在[2017]14号文件、[2018]4号文件的考核要求,可对当前的网络和主机安全状况进行实时的监测和告警,定期生成风险分析报告;对一些异常的、不规范的操作进行审计,及时发现系统漏洞,提高对安全问题的响应速度和应急能力,提高了整体安全水平。