风险态势实时可视化对于每个企业来说都至关重要,它可以防止攻击者利用系统的脆弱性进行大规模和有针对性的攻击。有效的风险管理是企业的最佳防御手段之一。

然而,这也并非易事。想要实现风险全生命周期管理,包括资产清点、漏洞评估、分析、修复,以及强大的风险和合规性报告,没有合适的工具将会让安全人员的工作捉襟见肘。

对于证券行业而言,部署在服务器上核心业务系统内数据关系着公司生死存亡,不得不防。为了提高应对风险能力,这家被评为AA级的证券公司(下文简称 A证券公司),提供了业内最佳实践经验。

面临挑战

事实证明,保持庞大的IT系统安全是一项艰巨但可以克服的挑战。A证券公司IT系统主要由上千台服务器组成。之前,该公司依靠开源漏洞扫描器进行定期评估。虽然系统得到了一定程度安全维护,但是存在诸多漏报、误报等问题。

客户评价

“通过青藤云安全,我们现在可对风险实现全生命周期管理,面对高危漏洞爆发,可迅速定位脆弱资产。”

A证券公司  CIO

在这样背景下,青藤云安全为A证券公司提供了一个更有效的风险管理解决方案,能够对那些管理着关键数据的业务系统的风险进行实时监控。这不仅能帮助他们维持足够的安全水平,还能帮助其满足国家以及行业合规的要求。

-项目背景-

A证券股份有限公司为全牌照业务综合券商,拥有员工超过7500人。公司在全国设立四五十家分公司,拥有三百多家证券营业部,曾在证券行业分类评级中连续获A类A级以上评级,但是公司专职安全人员较少,安全建设面临巨大挑战。

-项目实践分析-

A证券公司通过部署青藤Agent对所有主机进行管理。整个实践过程分两步进行,一期已覆盖DMZ区主机,二期扩容已完成,覆盖主机数量达1590多台。整体部署方案采用独立部署的方式,系统平台部署在6台服务器集群上,能够支撑5000~8000台Agent。

-项目亮点成果-

1、 实现主机资产动态梳理及可视化

随着企业发展和时间推移,特别是业务互联网化的趋势,服务器等资产越来越多,管理越来越难。青藤万相·主机自适应安全平台实现了资产全自动化清点,一条命令快速安装Agent,实现对每台主机运行的软件应用、Web网站、数据库等软性资产全面梳理,大大提高资产管理的准确率和效率。

2、高危漏洞爆发迅速定位脆弱资产

青藤主机安全平台安全风险扫描模块每天对全量服务器的安全风险进行体检,为客户发现多处业务应用和操作系统存在组合型弱口令,通过POC脚本检测精准发现了Weblogic、Redis远程命令执行等多个重大高危漏洞。安全工程师及时根据青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。

3、驻场人员协助客户进行日常运维

青藤驻场安全工程师协助客户梳理风险信息、威胁程度,并结合客户公司的人员和制度,制定运营及修复计划,使客户充分利用产品与服务资源,补上安全人员不足的短板。

-为什么选择青藤云安全-

青藤云安全是国内首家自适应安全服务商,为客户提供轻量弹性的新一代安全体系。基于青藤自适应安全,企业在复杂多变的IT环境和业务变动情况下,也可以将安全防护做到极高的水准。

目前,青藤已为来自互联网金融、电子商务、企业服务领域的数十家知名企业提供安全服务,持续防护着超过百万台服务器,在多种基础设施、业务形态的企业实施中都取得显著效果。

相关阅读:

风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?

全面解读“等保2.0”系列(二):云计算安全扩展要求

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-13 10:03:40
云技术 如何充分利用云平台之间的迁移
到目前为止,大多数组织已经采用了某种云计算技术。在过去的几年里,这可能已经足够了,但云平台之间的迁移正在提高这个标准。从打击影子IT到寻找合适的云迁移战略,组织可 <详情>
2019-06-12 11:26:34
云技术 云平台之间迁移的7个关键步骤
当企业的业务在云平台之间迁移时,规划和流程比产品和技术更重要,至少在短期内如此。 <详情>
2019-06-11 15:39:16
云安全 青藤云安全助你了解在黑客入侵后,究竟偷走了什么?又留下了什么?
99%企业都无法确定黑客到底“拿走”了什么,这比入侵本身更可怕。 <详情>
2019-06-11 14:21:00
云技术 组织将业务迁移到云平台面临的主要挑战
哪些组织尚未采用云基础设施?在这类受访者中,30%的人认为缺乏技能是主要障碍。其他受访者指出,企业文化、从遗留系统迁移、技术基础设施以及安全和合规是主要障碍。在这 <详情>
2019-06-10 13:26:15
云安全 我是如何帮客户查找"未知的未知威胁"?
越来越多的未知攻击是如今安全攻防的一个最大的特点,客户所面临的攻击工具可能是之前从来没有使用过的,甚至是身边的监控视野从来没有看到过的。 <详情>