趨勢科技護航利豐汽車 病毒爆發事件保持“0記錄”
責編:admin |2014-09-12 14:38:16當前,全球范圍的惡意程序已經發現超過1.4億個,每天新增惡意程序20萬個,即每秒2.3個。而在網絡威脅不斷進化的大背景下,利豐汽車集團(以下簡稱:利豐汽車)攜手全球服務器安全、虛擬化及云計算安全領導廠商——趨勢科技,在采用趨勢科技防毒墻網絡版OfficeScan長達5年的時間里,整個集團網絡中未發生任何一起大規模病毒爆發事件,真正構建起了可以完全信賴、長期且有效的終端安全防護體系。
實現集團愿景 需要一個“無憂網絡”
利豐汽車是中國汽車流通行業具影響力的汽車經銷商企業之一,旗下擁有18個分支機構,代理經營30余個汽車品牌,擁有200多家汽車門店、數百家銷售服務網點。作為心懷遠大的企業,利豐汽車希望全面整合中國汽車產業價值鏈,成為最具競爭力的汽車生活綜合服務廠商。而需要達成這一共同愿景,執行“以客戶為中心”的經營理念,必然是利豐人需要思考的問題。
對此,利豐汽車信息技術部主任郭勇飛表示:“在汽車經銷商行業,客戶是我們的根本,客戶服務是我們企業每個員工、每個部門都需要做到的,IT部門也不例外。所以,為客戶提供良好的IT服務是我們每個IT人員的責任,更不能因為網絡安全影響整體應用效果。為此,利豐的信息化,從網絡建設、業務系統、運維服務、威脅管理上都要給客戶提供便捷而安全的無憂網絡。”
據介紹,為了演好“開路先鋒”的角色,利豐從2008年開始了一系列信息系統整合與升級工作。為了解決各個分公司網絡中的信息孤島,消除局域網內的ARP攻擊和病毒爆發情況,實現手機和其他智能終端通過無線網訪問業務系統、減少因會議溝通造成的高額差旅費問題,利豐汽車信息技術部啟動了廣域網、局域網、無線網建設項目。先后搭建了以呼和浩特為總部,輻射內蒙古全境分公司的VPN虛擬專用網絡、BYOD業務平臺,從而使分散的分公司與總部構建成一個大局域網,數據傳輸的更加高效、穩定、安全。同時,為了解決終端網絡安全,公司在利用微軟活動目錄(AD)整合技術的基礎上,需要為每一個端點配備最有效的防毒系統。
OfficeScan發揮云安全特性防毒效果前后對比明顯
2008年9月,鑒于局域網病毒感染與單機數據丟失的情況屢有發生,利豐汽車信息技術部決定采購可以支持集團統一管理的防毒軟件。而在對比各大廠商防毒產品后,最終選擇趨勢科技與另外一家知名廠商的參與試用,通過自身PC機配置情況、結合技術、防毒效果、價格等多方面的對比,利豐汽車最終選擇了趨勢科技的OfficeScan產品,并在隨后5年中經歷了多次版本更新,徹底消除了大規模病毒爆發事件的發生。
據郭主任介紹:“在沒有統一部署OfficeScan之前,零散的、不同廠商的防毒產品在集團內部雖有部署,但并沒有發揮作用。兩次大規模的病毒攻擊,都是由外向內、交叉感染,直接造成局域網癱瘓,業務中斷。而IT人員想要在眾多的終端上,用最短的時間找到感染源也絕非易事。但在部署OfficeScan之后,利豐汽車借助趨勢科技產品后臺先進的云安全技術,使得防毒系統的資源占用率大幅下降,防毒效果也十分明顯。ARP、木馬攻擊行為基本為零,受到惡意URL和釣魚網站攻擊的事件也明顯降低。”
在部署方面,管理員通過微軟活動目錄的組策略配置,利用OfficeScan的Client package工具自動制作安裝文檔(MSI格式) ,對總部的終端進行自動部署。而對于分支機構,則通過Web形式,以更簡便的方式對防毒墻網絡版客戶端進行部署或升級。
在管理方面,通過趨勢科技防毒墻控管中心TMCM,利豐汽車信息技術部對整個集團的所有分公司和4S店的客戶端,都實現了更智能的統一管控。管理員可以實時獲取上全網所有終端的健康狀況,從而實現了Web病毒自動攔截、內網感染及時定位的防護預警機制。
合作步步深入 讓安全“與時俱進”
據了解,在應急響應和配套服務方面,趨勢科技原廠工程師的服務水準在長期合作中獲得了利豐汽車的一致認可。在OfficeScan部署初期,針對應用問題,趨勢科技的工程師實地勘察,對不同配置和業務職能的終端采取了定制化的優化策略,讓各類具體應用難題逐一化解。其中,某分支機構出現的一支最新的病毒,趨勢科技了解情況后,第一時間到現場對病毒取樣,并送交趨勢南京研發中心開發了特定的防毒策略,而此策略下發到利豐汽車局域網內的趨勢服務器后,病毒被及時查殺,而集團所有終端也自動形成了有效防護。
據介紹,為了幫助各級機構提升網絡安全防護意識,利豐汽車整個集團利用趨勢科技的產品,在績效管理方面也發揮了作用。郭主任表示:通過設定,我們會將集團與各分公司的趨勢殺毒服務器上的報表功能開啟,制定郵件通知策略,將各個分支機構病毒周報、月報情況發送給各自分公司的IT同事,由IT同事負責處理跟進。集團則收集所有分公司的病毒情況,制定不同計劃并根據反饋情況,制定分公司IT考核方案。
在長達5年的合作中,不但雙方的工程師在工作細節上已經達成了默契,趨勢科技也在利用最新的產品、技術、服務,將這份合作步步深入,在網絡威脅管理協助利豐汽車與時俱進。而正在試用和準備部署的產品包括:為應對Windows XP服務下線的虛擬補丁功能、針對外網防護的IWSA安全網關、洞察終端和網絡層威脅的TDA等等。