青藤云安全:自适应安全填补运营商行业安全技能鸿沟

运营商行业服务器数量十分庞大,网络资产复杂多样,传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风险。与此同时,青藤云安全表示,运营商行业网络安全人才资源也有很大缺口,安全状况也在随着安全漏洞的增加变得日益严峻。目前迫切需要一种自适应、自动化的解决方案,能够快速发现风险,化被动为主动,从而提高攻击门槛,缩减修复漏洞的窗口期。

幸运的是,一家国内移动运营商的某省级分公司提供了最佳实践方案。该运营商网络覆盖全面,技术领先,业务丰富,功能完善,管理先进,智能化程度高。面对消费者多层次的需求,该客户正不断拓展移动业务,满足了不同人群的不同消费需求。

面临的挑战

该客户的核心业务支撑系统的社会与经济效应日益显著,外部安全威胁日益严重,内控压力逐渐增大,业务更新需求不断提高,周期也在不断缩短。同时网络攻击手段及攻击程序大量增多,导致出现了许多传统安全防护体系无法应对的问题,企业所面临的风险在不断增加,主要存在以下风险:

(1)专业安全技术人员资源稀缺。传统安全防护体系需要大量专业人力资源对安全事件进行评估,如何通过自适应安全工具,降低对运维人员技术要求,减轻运维压力以及运维成本是当前亟需解决的难题。

(2)高级持续性威胁(APT)。黑客利用先进的攻击手段对特定目标进行长期持续性探测、挖掘、攻击,攻击手段多样化,隐蔽性高,感知困难,常规安全措施基本无法防御。

(3)主机层防护体系缺失。传统防护体系侧重于单点防护,并没有对整个主机层进行防护,缺少主机层的日志信息。迫切需要能够从业务流程角度进行安全防护的措施,实现对业务系统的完整防护,与现有防护体系形成互补。

(4)业务连续性和安全性平衡问题。业务的高速发展与安全稳定如何权衡,成为了长时间困扰企业的难题。应用部门需要保证业务的快速更新和持续可用,为用户不断提供更好的应用体验。安全部门需要较长时间对应用进行安全评估、加固、漏洞测试等,以保证应用的安全稳定,避免安全事件发生。

解决方案

青藤万相·主机自适应安全平台,在不同的主机节点上,分别部署了500个Agent,弥补了主机安全方面的不足,与传统边界式的安全技术体系建设形成互补,以智能、集成和联动的方式应对各类攻击,实现以下三大核心功能:动态清点服务器资产信息,准确定位风险薄弱点和实时感知威胁行为。

青藤云安全:自适应安全填补运营商行业安全技能鸿沟

方案价值

(1)动态清点服务器资产信息

青藤的资产清点功能,可自动化构建并快速定位资产信息,使各类资产清晰可见。针对关注的重点资产发生变化时,可提供实时或定时通知,用户的安全团队可进行针对性处理,实现资产动态保护。

(2)准确定位风险薄弱点

青藤风险发现功能,能够实现风险持续性地监测,化被动为主动,深入发现并可视化用户内部暴露的弱点和漏洞,持续有效地对弱点和漏洞进行处理,从而提高攻击门槛,缩短修复窗口期。

(3)实时感知威胁行为

让客户的安全现状可衡量,实时监测威胁行为,第一时间发现入侵,减少安全事故损失。

(4)满足合规要求

满足了工信部网安在[2017]14号文件、[2018]4号文件的考核要求,可对当前的网络和主机安全状况进行实时的监测和告警,定期生成风险分析报告;对一些异常的、不规范的操作进行审计,及时发现系统漏洞,提高对安全问题的响应速度和应急能力,提高了整体安全水平。

客户评价

该客户的安全负责人表示:青藤的产品与服务有效改善了公司的网络安全状况,为我们运营商的业务拓展扫除了后顾之忧。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-10-21
青藤云安全:自适应安全填补运营商行业安全技能鸿沟
运营商行业服务器数量十分庞大,网络资产复杂多样,传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风

长按扫码 阅读全文