运营商行业服务器数量十分庞大,网络资产复杂多样,传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风险。与此同时,青藤云安全表示,运营商行业网络安全人才资源也有很大缺口,安全状况也在随着安全漏洞的增加变得日益严峻。目前迫切需要一种自适应、自动化的解决方案,能够快速发现风险,化被动为主动,从而提高攻击门槛,缩减修复漏洞的窗口期。

幸运的是,一家国内移动运营商的某省级分公司提供了最佳实践方案。该运营商网络覆盖全面,技术领先,业务丰富,功能完善,管理先进,智能化程度高。面对消费者多层次的需求,该客户正不断拓展移动业务,满足了不同人群的不同消费需求。

面临的挑战

该客户的核心业务支撑系统的社会与经济效应日益显著,外部安全威胁日益严重,内控压力逐渐增大,业务更新需求不断提高,周期也在不断缩短。同时网络攻击手段及攻击程序大量增多,导致出现了许多传统安全防护体系无法应对的问题,企业所面临的风险在不断增加,主要存在以下风险:

 (1)专业安全技术人员资源稀缺。传统安全防护体系需要大量专业人力资源对安全事件进行评估,如何通过自适应安全工具,降低对运维人员技术要求,减轻运维压力以及运维成本是当前亟需解决的难题。

(2)高级持续性威胁(APT)。黑客利用先进的攻击手段对特定目标进行长期持续性探测、挖掘、攻击,攻击手段多样化,隐蔽性高,感知困难,常规安全措施基本无法防御。

(3)主机层防护体系缺失。传统防护体系侧重于单点防护,并没有对整个主机层进行防护,缺少主机层的日志信息。迫切需要能够从业务流程角度进行安全防护的措施,实现对业务系统的完整防护,与现有防护体系形成互补。

(4)业务连续性和安全性平衡问题。业务的高速发展与安全稳定如何权衡,成为了长时间困扰企业的难题。应用部门需要保证业务的快速更新和持续可用,为用户不断提供更好的应用体验。安全部门需要较长时间对应用进行安全评估、加固、漏洞测试等,以保证应用的安全稳定,避免安全事件发生。

解决方案

青藤万相·主机自适应安全平台,在不同的主机节点上,分别部署了500个Agent,弥补了主机安全方面的不足,与传统边界式的安全技术体系建设形成互补,以智能、集成和联动的方式应对各类攻击,实现以下三大核心功能:动态清点服务器资产信息,准确定位风险薄弱点和实时感知威胁行为。

方案价值

(1)动态清点服务器资产信息

青藤的资产清点功能,可自动化构建并快速定位资产信息,使各类资产清晰可见。针对关注的重点资产发生变化时,可提供实时或定时通知,用户的安全团队可进行针对性处理,实现资产动态保护。

(2)准确定位风险薄弱点

青藤风险发现功能,能够实现风险持续性地监测,化被动为主动,深入发现并可视化用户内部暴露的弱点和漏洞,持续有效地对弱点和漏洞进行处理,从而提高攻击门槛,缩短修复窗口期。

(3)实时感知威胁行为

让客户的安全现状可衡量,实时监测威胁行为,第一时间发现入侵,减少安全事故损失。

(4)满足合规要求

满足了工信部网安在[2017]14号文件、[2018]4号文件的考核要求,可对当前的网络和主机安全状况进行实时的监测和告警,定期生成风险分析报告;对一些异常的、不规范的操作进行审计,及时发现系统漏洞,提高对安全问题的响应速度和应急能力,提高了整体安全水平。

客户评价

该客户的安全负责人表示:青藤的产品与服务有效改善了公司的网络安全状况,为我们运营商的业务拓展扫除了后顾之忧。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-06-15 12:00:40
云资讯 青藤云安全完成6亿元C轮融资 GGV纪源资本领投
青藤云安全宣布完成6亿元C轮融资,本轮融资由GGV纪源资本领投。 <详情>
2020-10-15 10:17:28
云资讯 青藤云安全:XDR是安全运营的佳解决方案吗?
XDR是Gartner今年的《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案。 <详情>
2019-10-31 17:00:00
云资讯 主机层数据,是如何让态势感知"功力大增"的?
全球权威的IT研究机构Gartner曾经发表过一份题为《信息安全正在成为一个大数据分析问题》的报告,表示当前真正的信息安全问题都需要由数据来解决,大数据的出现将对信息安 <详情>
2019-10-23 11:26:00
云安全 青藤云安全:解读云工作保护平台的方案优势
青藤云安全表示,据权威数据表明, 2015-2020年,中国云服务市场年复合增长率为32.6%。 <详情>
2019-10-18 13:36:02
云安全 青藤:安全编排、自动化及响应(SOAR)解决方案
随着企业组织面临越来越多的威胁,为了能够进行快速、持续地响应,安全人员不得不与复杂操作流程以及匮乏的资源、技能和预算等做斗争。 <详情>