运营商行业服务器数量十分庞大,网络资产复杂多样,传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风险。与此同时,青藤云安全表示,运营商行业网络安全人才资源也有很大缺口,安全状况也在随着安全漏洞的增加变得日益严峻。目前迫切需要一种自适应、自动化的解决方案,能够快速发现风险,化被动为主动,从而提高攻击门槛,缩减修复漏洞的窗口期。

幸运的是,一家国内移动运营商的某省级分公司提供了最佳实践方案。该运营商网络覆盖全面,技术领先,业务丰富,功能完善,管理先进,智能化程度高。面对消费者多层次的需求,该客户正不断拓展移动业务,满足了不同人群的不同消费需求。

面临的挑战

该客户的核心业务支撑系统的社会与经济效应日益显著,外部安全威胁日益严重,内控压力逐渐增大,业务更新需求不断提高,周期也在不断缩短。同时网络攻击手段及攻击程序大量增多,导致出现了许多传统安全防护体系无法应对的问题,企业所面临的风险在不断增加,主要存在以下风险:

 (1)专业安全技术人员资源稀缺。传统安全防护体系需要大量专业人力资源对安全事件进行评估,如何通过自适应安全工具,降低对运维人员技术要求,减轻运维压力以及运维成本是当前亟需解决的难题。

(2)高级持续性威胁(APT)。黑客利用先进的攻击手段对特定目标进行长期持续性探测、挖掘、攻击,攻击手段多样化,隐蔽性高,感知困难,常规安全措施基本无法防御。

(3)主机层防护体系缺失。传统防护体系侧重于单点防护,并没有对整个主机层进行防护,缺少主机层的日志信息。迫切需要能够从业务流程角度进行安全防护的措施,实现对业务系统的完整防护,与现有防护体系形成互补。

(4)业务连续性和安全性平衡问题。业务的高速发展与安全稳定如何权衡,成为了长时间困扰企业的难题。应用部门需要保证业务的快速更新和持续可用,为用户不断提供更好的应用体验。安全部门需要较长时间对应用进行安全评估、加固、漏洞测试等,以保证应用的安全稳定,避免安全事件发生。

解决方案

青藤万相·主机自适应安全平台,在不同的主机节点上,分别部署了500个Agent,弥补了主机安全方面的不足,与传统边界式的安全技术体系建设形成互补,以智能、集成和联动的方式应对各类攻击,实现以下三大核心功能:动态清点服务器资产信息,准确定位风险薄弱点和实时感知威胁行为。

方案价值

(1)动态清点服务器资产信息

青藤的资产清点功能,可自动化构建并快速定位资产信息,使各类资产清晰可见。针对关注的重点资产发生变化时,可提供实时或定时通知,用户的安全团队可进行针对性处理,实现资产动态保护。

(2)准确定位风险薄弱点

青藤风险发现功能,能够实现风险持续性地监测,化被动为主动,深入发现并可视化用户内部暴露的弱点和漏洞,持续有效地对弱点和漏洞进行处理,从而提高攻击门槛,缩短修复窗口期。

(3)实时感知威胁行为

让客户的安全现状可衡量,实时监测威胁行为,第一时间发现入侵,减少安全事故损失。

(4)满足合规要求

满足了工信部网安在[2017]14号文件、[2018]4号文件的考核要求,可对当前的网络和主机安全状况进行实时的监测和告警,定期生成风险分析报告;对一些异常的、不规范的操作进行审计,及时发现系统漏洞,提高对安全问题的响应速度和应急能力,提高了整体安全水平。

客户评价

该客户的安全负责人表示:青藤的产品与服务有效改善了公司的网络安全状况,为我们运营商的业务拓展扫除了后顾之忧。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-10-18 13:36:02
云安全 青藤:安全编排、自动化及响应(SOAR)解决方案
随着企业组织面临越来越多的威胁,为了能够进行快速、持续地响应,安全人员不得不与复杂操作流程以及匮乏的资源、技能和预算等做斗争。 <详情>
2019-10-16 10:18:00
市场情报 青藤云安全细述MITRE ATT&CK框架的实施和使用方式
青藤在之前的文章——《一文看懂ATT&CK框架以及使用场景实例。关注微信公众号:青藤云安全资讯》中详细介绍了ATT&CK框架的概念和使用场景 <详情>
2019-10-09 11:43:14
市场情报 青藤云安全:一文看懂ATT&CK框架以及使用场景实例
Google趋势显示,这个带着奇怪的“&”符号的词语——ATT&CK非常受欢迎。但是,MITRE ATT&CK™的内涵是什么呢?为什么网络安全专家应该关注ATT&CK呢? <详情>
2019-09-12 18:11:02
市场情报 青藤云安全全国巡展再度启航,齐聚深圳共话主机安全
随着云计算、大数据等技术的不断兴起,各企业公司快速发展,随之而来,面临的威胁攻击也在日益凸显。安全问题成为各企业面临且急需解决的首要问题。 <详情>
2019-09-06 22:08:51
云安全 青藤云安全:一种基于欺骗防御的入侵检测技术研究
欺骗防御平台有一个集中管理系统,用来创建、分发和管理整个欺骗环境以及各个欺骗元素,主要包括工作站、服务器、设备、应用、服务、协议、数据和用户等元素。 <详情>