青藤云安全：自適應安全填補運營商行業(yè)安全技能鴻溝

運營商行業(yè)服務器數(shù)量十分龐大，網(wǎng)絡資產(chǎn)復雜多樣，傳統(tǒng)通過在網(wǎng)絡邊界部署防火墻、IPS、IDS等安全設備，以流量分析和邊界防護的方式提供保護，很難消除潛在的安全風險。與此同時，青藤云安全表示，運營商行業(yè)網(wǎng)絡安全人才資源也有很大缺口，安全狀況也在隨著安全漏洞的增加變得日益嚴峻。目前迫切需要一種自適應、自動化的解決方案，能夠快速發(fā)現(xiàn)風險，化被動為主動，從而提高攻擊門檻，縮減修復漏洞的窗口期。

幸運的是，一家國內(nèi)移動運營商的某省級分公司提供了最佳實踐方案。該運營商網(wǎng)絡覆蓋全面，技術領先，業(yè)務豐富，功能完善，管理先進，智能化程度高。面對消費者多層次的需求，該客戶正不斷拓展移動業(yè)務，滿足了不同人群的不同消費需求。

面臨的挑戰(zhàn)

該客戶的核心業(yè)務支撐系統(tǒng)的社會與經(jīng)濟效應日益顯著，外部安全威脅日益嚴重，內(nèi)控壓力逐漸增大，業(yè)務更新需求不斷提高，周期也在不斷縮短。同時網(wǎng)絡攻擊手段及攻擊程序大量增多，導致出現(xiàn)了許多傳統(tǒng)安全防護體系無法應對的問題，企業(yè)所面臨的風險在不斷增加，主要存在以下風險：

(1)專業(yè)安全技術人員資源稀缺。傳統(tǒng)安全防護體系需要大量專業(yè)人力資源對安全事件進行評估，如何通過自適應安全工具，降低對運維人員技術要求，減輕運維壓力以及運維成本是當前亟需解決的難題。

(2)高級持續(xù)性威脅(APT)。黑客利用先進的攻擊手段對特定目標進行長期持續(xù)性探測、挖掘、攻擊，攻擊手段多樣化，隱蔽性高，感知困難，常規(guī)安全措施基本無法防御。

(3)主機層防護體系缺失。傳統(tǒng)防護體系側重于單點防護，并沒有對整個主機層進行防護，缺少主機層的日志信息。迫切需要能夠從業(yè)務流程角度進行安全防護的措施，實現(xiàn)對業(yè)務系統(tǒng)的完整防護，與現(xiàn)有防護體系形成互補。

(4)業(yè)務連續(xù)性和安全性平衡問題。業(yè)務的高速發(fā)展與安全穩(wěn)定如何權衡，成為了長時間困擾企業(yè)的難題。應用部門需要保證業(yè)務的快速更新和持續(xù)可用，為用戶不斷提供更好的應用體驗。安全部門需要較長時間對應用進行安全評估、加固、漏洞測試等，以保證應用的安全穩(wěn)定，避免安全事件發(fā)生。

解決方案

青藤萬相·主機自適應安全平臺，在不同的主機節(jié)點上，分別部署了500個Agent，彌補了主機安全方面的不足，與傳統(tǒng)邊界式的安全技術體系建設形成互補，以智能、集成和聯(lián)動的方式應對各類攻擊，實現(xiàn)以下三大核心功能：動態(tài)清點服務器資產(chǎn)信息，準確定位風險薄弱點和實時感知威脅行為。

方案價值

（1）動態(tài)清點服務器資產(chǎn)信息

青藤的資產(chǎn)清點功能，可自動化構建并快速定位資產(chǎn)信息，使各類資產(chǎn)清晰可見。針對關注的重點資產(chǎn)發(fā)生變化時，可提供實時或定時通知，用戶的安全團隊可進行針對性處理，實現(xiàn)資產(chǎn)動態(tài)保護。

（2）準確定位風險薄弱點

青藤風險發(fā)現(xiàn)功能，能夠實現(xiàn)風險持續(xù)性地監(jiān)測，化被動為主動，深入發(fā)現(xiàn)并可視化用戶內(nèi)部暴露的弱點和漏洞，持續(xù)有效地對弱點和漏洞進行處理，從而提高攻擊門檻，縮短修復窗口期。

（3）實時感知威脅行為

讓客戶的安全現(xiàn)狀可衡量，實時監(jiān)測威脅行為，第一時間發(fā)現(xiàn)入侵，減少安全事故損失。

（4）滿足合規(guī)要求

滿足了工信部網(wǎng)安在[2017]14號文件、[2018]4號文件的考核要求，可對當前的網(wǎng)絡和主機安全狀況進行實時的監(jiān)測和告警，定期生成風險分析報告;對一些異常的、不規(guī)范的操作進行審計，及時發(fā)現(xiàn)系統(tǒng)漏洞，提高對安全問題的響應速度和應急能力，提高了整體安全水平。

客戶評價

該客戶的安全負責人表示：青藤的產(chǎn)品與服務有效改善了公司的網(wǎng)絡安全狀況，為我們運營商的業(yè)務拓展掃除了后顧之憂。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。