风险态势实时可视化对于每个企业来说都至关重要,它可以防止攻击者利用系统的脆弱性进行大规模和有针对性的攻击。有效的风险管理是企业的最佳防御手段之一。

然而,这也并非易事。想要实现风险全生命周期管理,包括资产清点、漏洞评估、分析、修复,以及强大的风险和合规性报告,没有合适的工具将会让安全人员的工作捉襟见肘。

对于证券行业而言,部署在服务器上核心业务系统内数据关系着公司生死存亡,不得不防。为了提高应对风险能力,这家被评为AA级的证券公司(下文简称 A证券公司),提供了业内最佳实践经验。

面临挑战

事实证明,保持庞大的IT系统安全是一项艰巨但可以克服的挑战。A证券公司IT系统主要由上千台服务器组成。之前,该公司依靠开源漏洞扫描器进行定期评估。虽然系统得到了一定程度安全维护,但是存在诸多漏报、误报等问题。

客户评价

“通过青藤云安全,我们现在可对风险实现全生命周期管理,面对高危漏洞爆发,可迅速定位脆弱资产。”

A证券公司  CIO

在这样背景下,青藤云安全为A证券公司提供了一个更有效的风险管理解决方案,能够对那些管理着关键数据的业务系统的风险进行实时监控。这不仅能帮助他们维持足够的安全水平,还能帮助其满足国家以及行业合规的要求。

-项目背景-

A证券股份有限公司为全牌照业务综合券商,拥有员工超过7500人。公司在全国设立四五十家分公司,拥有三百多家证券营业部,曾在证券行业分类评级中连续获A类A级以上评级,但是公司专职安全人员较少,安全建设面临巨大挑战。

-项目实践分析-

A证券公司通过部署青藤Agent对所有主机进行管理。整个实践过程分两步进行,一期已覆盖DMZ区主机,二期扩容已完成,覆盖主机数量达1590多台。整体部署方案采用独立部署的方式,系统平台部署在6台服务器集群上,能够支撑5000~8000台Agent。

-项目亮点成果-

1、 实现主机资产动态梳理及可视化

随着企业发展和时间推移,特别是业务互联网化的趋势,服务器等资产越来越多,管理越来越难。青藤万相·主机自适应安全平台实现了资产全自动化清点,一条命令快速安装Agent,实现对每台主机运行的软件应用、Web网站、数据库等软性资产全面梳理,大大提高资产管理的准确率和效率。

2、高危漏洞爆发迅速定位脆弱资产

青藤主机安全平台安全风险扫描模块每天对全量服务器的安全风险进行体检,为客户发现多处业务应用和操作系统存在组合型弱口令,通过POC脚本检测精准发现了Weblogic、Redis远程命令执行等多个重大高危漏洞。安全工程师及时根据青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。

3、驻场人员协助客户进行日常运维

青藤驻场安全工程师协助客户梳理风险信息、威胁程度,并结合客户公司的人员和制度,制定运营及修复计划,使客户充分利用产品与服务资源,补上安全人员不足的短板。

-为什么选择青藤云安全-

青藤云安全是国内首家自适应安全服务商,为客户提供轻量弹性的新一代安全体系。基于青藤自适应安全,企业在复杂多变的IT环境和业务变动情况下,也可以将安全防护做到极高的水准。

目前,青藤已为来自互联网金融、电子商务、企业服务领域的数十家知名企业提供安全服务,持续防护着超过百万台服务器,在多种基础设施、业务形态的企业实施中都取得显著效果。

相关阅读:

风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?

全面解读“等保2.0”系列(二):云计算安全扩展要求

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-05-19 18:21:21
云资讯 为中小企业提供优质低价上“云”服务 北京东城“紫金云”全市首发
东城区发布“紫金云”服务,为辖区中小企业提供优质低价的上云服务,切实帮助企业降低云存储、云计算成本。 <详情>