风险态势实时可视化对于每个企业来说都至关重要,它可以防止攻击者利用系统的脆弱性进行大规模和有针对性的攻击。有效的风险管理是企业的最佳防御手段之一。

然而,这也并非易事。想要实现风险全生命周期管理,包括资产清点、漏洞评估、分析、修复,以及强大的风险和合规性报告,没有合适的工具将会让安全人员的工作捉襟见肘。

对于证券行业而言,部署在服务器上核心业务系统内数据关系着公司生死存亡,不得不防。为了提高应对风险能力,这家被评为AA级的证券公司(下文简称 A证券公司),提供了业内最佳实践经验。

面临挑战

事实证明,保持庞大的IT系统安全是一项艰巨但可以克服的挑战。A证券公司IT系统主要由上千台服务器组成。之前,该公司依靠开源漏洞扫描器进行定期评估。虽然系统得到了一定程度安全维护,但是存在诸多漏报、误报等问题。

客户评价

“通过青藤云安全,我们现在可对风险实现全生命周期管理,面对高危漏洞爆发,可迅速定位脆弱资产。”

A证券公司  CIO

在这样背景下,青藤云安全为A证券公司提供了一个更有效的风险管理解决方案,能够对那些管理着关键数据的业务系统的风险进行实时监控。这不仅能帮助他们维持足够的安全水平,还能帮助其满足国家以及行业合规的要求。

-项目背景-

A证券股份有限公司为全牌照业务综合券商,拥有员工超过7500人。公司在全国设立四五十家分公司,拥有三百多家证券营业部,曾在证券行业分类评级中连续获A类A级以上评级,但是公司专职安全人员较少,安全建设面临巨大挑战。

-项目实践分析-

A证券公司通过部署青藤Agent对所有主机进行管理。整个实践过程分两步进行,一期已覆盖DMZ区主机,二期扩容已完成,覆盖主机数量达1590多台。整体部署方案采用独立部署的方式,系统平台部署在6台服务器集群上,能够支撑5000~8000台Agent。

-项目亮点成果-

1、 实现主机资产动态梳理及可视化

随着企业发展和时间推移,特别是业务互联网化的趋势,服务器等资产越来越多,管理越来越难。青藤万相·主机自适应安全平台实现了资产全自动化清点,一条命令快速安装Agent,实现对每台主机运行的软件应用、Web网站、数据库等软性资产全面梳理,大大提高资产管理的准确率和效率。

2、高危漏洞爆发迅速定位脆弱资产

青藤主机安全平台安全风险扫描模块每天对全量服务器的安全风险进行体检,为客户发现多处业务应用和操作系统存在组合型弱口令,通过POC脚本检测精准发现了Weblogic、Redis远程命令执行等多个重大高危漏洞。安全工程师及时根据青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。

3、驻场人员协助客户进行日常运维

青藤驻场安全工程师协助客户梳理风险信息、威胁程度,并结合客户公司的人员和制度,制定运营及修复计划,使客户充分利用产品与服务资源,补上安全人员不足的短板。

-为什么选择青藤云安全-

青藤云安全是国内首家自适应安全服务商,为客户提供轻量弹性的新一代安全体系。基于青藤自适应安全,企业在复杂多变的IT环境和业务变动情况下,也可以将安全防护做到极高的水准。

目前,青藤已为来自互联网金融、电子商务、企业服务领域的数十家知名企业提供安全服务,持续防护着超过百万台服务器,在多种基础设施、业务形态的企业实施中都取得显著效果。

相关阅读:

风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?

全面解读“等保2.0”系列(二):云计算安全扩展要求

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-30 10:01:53
云资讯 VMware与谷歌达成新合作 为企业客户向云平台迁移提供便利
谷歌刚刚宣布了与 VMware 达成新的合作,以帮助更多企业顺利迁移到云端。今日的公告称,两家公司将让企业更轻松地 Google Cloud 上运行 VMware 。具体说来是,谷歌云平台现 <详情>