青藤云安全：自適應(yīng)安全填補(bǔ)運(yùn)營商行業(yè)安全技能鴻溝

運(yùn)營商行業(yè)服務(wù)器數(shù)量十分龐大，網(wǎng)絡(luò)資產(chǎn)復(fù)雜多樣，傳統(tǒng)通過在網(wǎng)絡(luò)邊界部署防火墻、IPS、IDS等安全設(shè)備，以流量分析和邊界防護(hù)的方式提供保護(hù)，很難消除潛在的安全風(fēng)險(xiǎn)。與此同時，青藤云安全表示，運(yùn)營商行業(yè)網(wǎng)絡(luò)安全人才資源也有很大缺口，安全狀況也在隨著安全漏洞的增加變得日益嚴(yán)峻。目前迫切需要一種自適應(yīng)、自動化的解決方案，能夠快速發(fā)現(xiàn)風(fēng)險(xiǎn)，化被動為主動，從而提高攻擊門檻，縮減修復(fù)漏洞的窗口期。

幸運(yùn)的是，一家國內(nèi)移動運(yùn)營商的某省級分公司提供了最佳實(shí)踐方案。該運(yùn)營商網(wǎng)絡(luò)覆蓋全面，技術(shù)領(lǐng)先，業(yè)務(wù)豐富，功能完善，管理先進(jìn)，智能化程度高。面對消費(fèi)者多層次的需求，該客戶正不斷拓展移動業(yè)務(wù)，滿足了不同人群的不同消費(fèi)需求。

面臨的挑戰(zhàn)

該客戶的核心業(yè)務(wù)支撐系統(tǒng)的社會與經(jīng)濟(jì)效應(yīng)日益顯著，外部安全威脅日益嚴(yán)重，內(nèi)控壓力逐漸增大，業(yè)務(wù)更新需求不斷提高，周期也在不斷縮短。同時網(wǎng)絡(luò)攻擊手段及攻擊程序大量增多，導(dǎo)致出現(xiàn)了許多傳統(tǒng)安全防護(hù)體系無法應(yīng)對的問題，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加，主要存在以下風(fēng)險(xiǎn)：

(1)專業(yè)安全技術(shù)人員資源稀缺。傳統(tǒng)安全防護(hù)體系需要大量專業(yè)人力資源對安全事件進(jìn)行評估，如何通過自適應(yīng)安全工具，降低對運(yùn)維人員技術(shù)要求，減輕運(yùn)維壓力以及運(yùn)維成本是當(dāng)前亟需解決的難題。

(2)高級持續(xù)性威脅(APT)。黑客利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性探測、挖掘、攻擊，攻擊手段多樣化，隱蔽性高，感知困難，常規(guī)安全措施基本無法防御。

(3)主機(jī)層防護(hù)體系缺失。傳統(tǒng)防護(hù)體系側(cè)重于單點(diǎn)防護(hù)，并沒有對整個主機(jī)層進(jìn)行防護(hù)，缺少主機(jī)層的日志信息。迫切需要能夠從業(yè)務(wù)流程角度進(jìn)行安全防護(hù)的措施，實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的完整防護(hù)，與現(xiàn)有防護(hù)體系形成互補(bǔ)。

(4)業(yè)務(wù)連續(xù)性和安全性平衡問題。業(yè)務(wù)的高速發(fā)展與安全穩(wěn)定如何權(quán)衡，成為了長時間困擾企業(yè)的難題。應(yīng)用部門需要保證業(yè)務(wù)的快速更新和持續(xù)可用，為用戶不斷提供更好的應(yīng)用體驗(yàn)。安全部門需要較長時間對應(yīng)用進(jìn)行安全評估、加固、漏洞測試等，以保證應(yīng)用的安全穩(wěn)定，避免安全事件發(fā)生。

解決方案

青藤萬相·主機(jī)自適應(yīng)安全平臺，在不同的主機(jī)節(jié)點(diǎn)上，分別部署了500個Agent，彌補(bǔ)了主機(jī)安全方面的不足，與傳統(tǒng)邊界式的安全技術(shù)體系建設(shè)形成互補(bǔ)，以智能、集成和聯(lián)動的方式應(yīng)對各類攻擊，實(shí)現(xiàn)以下三大核心功能：動態(tài)清點(diǎn)服務(wù)器資產(chǎn)信息，準(zhǔn)確定位風(fēng)險(xiǎn)薄弱點(diǎn)和實(shí)時感知威脅行為。

方案價值

（1）動態(tài)清點(diǎn)服務(wù)器資產(chǎn)信息

青藤的資產(chǎn)清點(diǎn)功能，可自動化構(gòu)建并快速定位資產(chǎn)信息，使各類資產(chǎn)清晰可見。針對關(guān)注的重點(diǎn)資產(chǎn)發(fā)生變化時，可提供實(shí)時或定時通知，用戶的安全團(tuán)隊(duì)可進(jìn)行針對性處理，實(shí)現(xiàn)資產(chǎn)動態(tài)保護(hù)。

（2）準(zhǔn)確定位風(fēng)險(xiǎn)薄弱點(diǎn)

青藤風(fēng)險(xiǎn)發(fā)現(xiàn)功能，能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)持續(xù)性地監(jiān)測，化被動為主動，深入發(fā)現(xiàn)并可視化用戶內(nèi)部暴露的弱點(diǎn)和漏洞，持續(xù)有效地對弱點(diǎn)和漏洞進(jìn)行處理，從而提高攻擊門檻，縮短修復(fù)窗口期。

（3）實(shí)時感知威脅行為

讓客戶的安全現(xiàn)狀可衡量，實(shí)時監(jiān)測威脅行為，第一時間發(fā)現(xiàn)入侵，減少安全事故損失。

（4）滿足合規(guī)要求

滿足了工信部網(wǎng)安在[2017]14號文件、[2018]4號文件的考核要求，可對當(dāng)前的網(wǎng)絡(luò)和主機(jī)安全狀況進(jìn)行實(shí)時的監(jiān)測和告警，定期生成風(fēng)險(xiǎn)分析報(bào)告;對一些異常的、不規(guī)范的操作進(jìn)行審計(jì)，及時發(fā)現(xiàn)系統(tǒng)漏洞，提高對安全問題的響應(yīng)速度和應(yīng)急能力，提高了整體安全水平。

客戶評價

該客戶的安全負(fù)責(zé)人表示：青藤的產(chǎn)品與服務(wù)有效改善了公司的網(wǎng)絡(luò)安全狀況，為我們運(yùn)營商的業(yè)務(wù)拓展掃除了后顧之憂。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。