中智集團攜手亞信安全 打造立體化、智能化網絡防御體系
責編:mhshi |2016-01-13 09:52:09如今,許多大型企業正在遭受前所未有的數據竊取攻擊,全球500強企業大面積“淪陷”已經成為殘酷的事實。在互聯網威脅不斷加劇的情況下,作為一家業務覆蓋全球的超大規模企業,中國國際技術智力合作公司(簡稱中智,英文縮寫CIIC)的信息安全管理難度不斷加大。為此,中智聯手亞信安全,利用全球領先的云安全技術與創新產品全力打造立體化、智能化安全架構,形成主動有效的縱深防御體系。
網絡威脅“無處不在” 大型企業成黑客重點目標
中智成立于1987年,是中央管理的國有重點骨干企業。作為中國人力資源市場的開拓者,中智主動適應全球知識經濟時代新生產力的發展,在境內外設立91家分支機構,與76個國家和地區開展經濟技術人才合作,業務廣泛覆蓋全外包、離岸化、投資服務、貿易服務等領域。隨著企業規模的不斷壯大以及業務系統的復雜化,中智越來越依賴“健康”的信息網絡。
“中智的超大規模和所處業務領域的特殊性,大大提升了信息安全管理的難度。防御者是相對被動的,但必須向著主動防御進行轉變,比如黑客可能只選取一種方式來進行網絡攻擊,但是我們必須掌握或考慮到各種各樣的攻擊防御方式。另外,為了確保數據安全,我們就不能選擇分散的網絡安全模式,因為如果不能整齊劃一的去治理、部署、監控整個集團的信息化安全策略,必然會給黑客留下可乘之機,釀成數據泄露等嚴重后果。”作為中智信息安全體系的負責人曹赟希望集團信息安全戰略落地能夠步調一致。
曹赟針對數據泄露的擔憂并非杞人憂天。資料顯示,世界500強企業中超半數曾遭受過黑客攻擊,中國2011年到2014年互聯網公開的安全事故已導致11.3億用戶信息泄露 。而中智在人力資源領域耕耘多年,其高附加值的商業數據更易成為黑客攻擊的目標。那么,中智以數據安全為核心的立體化架構又是如何建立起來的呢?
防御“間諜軟件”立體化架構初步形成
這需要從十年之前,中智集團防御“間諜軟件”攻擊談起。
曹赟表示,中智立體化的防御基礎在十年之前就打下良好基礎。他說:“中智的信息安全管理起步很早,而2004年與趨勢科技中國,也就是現在的亞信安全展開合作,則是一次重要的契機。當時,為了對抗間諜軟件以及其它惡意威脅,我們必須全盤考慮,不僅需要統一部署防毒產品,更需要提升員工安全防護技能。而亞信安全為我們設計了多層架構的間諜軟件防護解決方案,在網關與客戶端、服務器上同時部署,并且還在所有安裝亞信安全防毒墻網絡版(OfficeScan)的客戶端上提供了自動清除功能,員工并不需要手動處理病毒威脅。”
亞信安全防毒墻網絡版(OfficeScan)領先的網絡威脅防御能力和亞信安全防毒墻控管中心的統一管理,讓中智的網絡安全統一策略得以落實。在雙方后續的合作中,中智陸續選擇了亞信安全的防毒墻Web安全版(IWSS)、企業級郵件內容安全產品(IMSS)等,這為集團的業務創新和信息化應用提供了多層次的安全保障。
但是,間諜軟件并未走遠,反而被黑客加入翻新的攻擊代碼、采用更隱蔽的攻擊手法,用于發動APT(Advanced Persistent Threat)攻擊。那么,新問題來了!亞信安全防毒墻網絡版(OfficeScan)能夠適應網絡威脅的變化嗎?亞信安全能夠為中智提供防御APT攻擊的解決方案嗎?中智在采用虛擬化和云計算應用之后,安全管理能夠為之提供充足保障嗎?
再度聯手 打造智能化網絡防御平臺
在亞信安全的協助下,中智采用的亞信安全防毒墻網絡版(OfficeScan)不斷加入“新鮮血液”,使其具備了更加智能的防御機能。另外,亞信安全還采用定制化智能防御(Custom Defense From Targeted Attacks)、深度威脅發現平臺(Deep Discovery,DD)、專屬咨詢服務(TrendMicro Premium Support Program,PSP) ,協助用戶達到了有效治理APT 的目標。
首先,亞信安全防毒墻網絡版(OfficeScan)經過十年間的不斷升級,已經成為了企業終端安全的最佳解決方案。最新版本的亞信安全防毒墻網絡版(OfficeScan)配合亞信安全防毒墻控管中心、云安全智能保護網絡(Smart Protection Network),可以為中智集團所有終端用戶有效攔截各類惡意代碼攻擊。另外,虛擬補丁、數據防泄漏、虛擬化安全、移動終端安全管理、Web信譽評估等功能的加入,讓用戶進一步增強了防護能力。
其次,中智建立了全面的APT偵測體系。通過亞信安全深度威脅發現設備(TDA)可以與亞信安全其它網關、虛擬化、服務器以及終端安全防護產品整合,形成全覆蓋的偵測平臺,網絡和應用的聯動配合能夠深入發現文檔、URL、通信以及上網行為中藏匿的可疑對象。更進一步的是,中智的整體網絡還能夠與云安全智能保護網絡(Smart Protection Network)形成實時威脅情報共享機制,了解全球發現的相同C&C惡意服務器或類似惡意軟件的攻擊,使得各個安全節點可以對C&C通訊和APT特征行為進行偵測和阻斷。
最后,針對中智新建立的BYOD、虛擬化和云存儲,亞信安全提供了服務器深度安全防護系統(Deep Security)和企業安全云盤(SafeSync),在確保數據安全管理效果的同時,全面提升工作效率。例如:亞信安全企業安全云盤(SafeSync)在傳輸及文件存儲過程中,采取了高安全性的加密設置,并在數據防泄密保護功能上實現了歷史版本恢復和用戶權限管理,能夠防止因遺失、失竊、病毒或設備故障所造成的數據損失。
如今,在消除網絡威脅、專注業務發展的情況下,中智的業務快速發展,在新興服務領域擁有人才、資源、網絡、規模、經驗的巨大優勢和影響力,成為了具有高度競爭力和領先性優勢的全新創業組織。
“從有線環境下的PC走向移動終端和云應用,亞信安全已經是我們最可信賴的技術伙伴。十年間,我們一同經歷了網絡威脅的演化變遷,在產品、技術、服務等方面不斷磨合、攜手提升,進而形成了安全聯動、立體化、智能化的防護體系。” 曹赟對亞信安全多年以來的護航服務表示十分滿意。