客戶需求:威高集團為了能夠及時發現數據中心以及網絡中的異常事件,實時掌握網絡安全狀況,全面提升安全運維的工作效能,希望部署一種網絡威脅治理的一體化解決方案,擺脫“單兵”作戰的情況,為數字化業務保建護航。
解決方案: 亞信安全安全威脅治理運維(XDR)方案提供了完整而高效的威脅治理方法,其包括“準備、發現、分析、遏制、消除、恢復、優化”這7個階段,通過在內網部署信桅深度威脅發現設備(TDA),在數據中心部署信艙云主機安全(DeepSecurity),同時利用信池威脅感知運維中心(UAP)的聯動機制,全面加速網絡威脅檢測、響應和解決效率,實現了網安威脅治理能力的全面升級。
效果/客戶證言:XDR不僅提升事件響應能力,還為我們提供積極而有效的高級威脅治理手段,從被動安全事件處理向主動態勢感知轉變,全面提升了高級威脅治理中的預警、分析和恢復補救能力。
——威高集團網絡安全管理人員
對于正處在高速發展的醫療器械企業而言,選擇更加迅速、有效的網絡安全手段為數字化業務保駕護航,已成為其在激烈的市場競爭中保持優勢和提升創新能力的關鍵因素。在此背景下,威高集團有限公司(簡稱威高集團)采用亞信安全安全威脅治理運維(XDR)方案,在內網部署信桅深度威脅發現設備(TDA),在數據中心部署信艙云主機安全(DeepSecurity),同時利用信池威脅感知運維中心(UAP)聯動機制,全面加速網絡威脅檢測、響應和解決效率,實現了網安威脅治理能力的全面升級。
數字化生產場景下的“三個”安全難題
作為中國企業500強之一的威高集團始建于1988年,主營醫療器械和醫藥,擁有12家產業集團、80多家子公司及3萬多名員工,涵蓋輸注、護理、骨科、血液凈化、體外診斷、外科手術、麻醉等16條產品線,在全球前15大細分市場中進入了11個領域。
近年來,威高集團加速推動數字化工廠布局,推進生產過程的精益化、標準化、自動化、數字化,布局生產過程的數字化運營,借助MES系統規范生產全過程,向工業互聯網平臺全面升級。然而,在數字化轉型的同時,網絡和信息安全問題如影隨形,其影響范圍更大、程度更深,安全正面臨前所未有的新挑戰。為此,威高集團迫切需要更新技術和管理平臺解決以下問題:
主機安全:威高集團部署了多套虛擬化集群,上千臺虛擬機安全防護策略部署工作量極大,尤其是面對最新漏洞的補丁修復,已經成為企業日常服務器運維的一大難題;網絡安全:需要部署網絡流量攻擊監控類設備,對企業內部網絡安全狀態實現全面感知,既能發現勒索軟件、APT攻擊,還需要監測從內到外、從內到內的惡意行為,實時發現并及時阻斷未知威脅的橫向入侵;運維安全:多年下來,企業中部署了大量安全設備,但各類型的安全產品相對獨立,無法統一集中管理,無法自動化聯動防護,因此要找到一種全面降低運維人力及時間成本的方法。
逐個擊破難題,最終形成聯動
為了能夠及時發現數據中心以及網絡中的異常事件,實時掌握網絡安全狀況,全面提升安全運維的工作效能,威高集團開始廣泛尋找一種網絡威脅治理的整體解決方案。最終,亞信安全提供的XDR解決方案通過了威高集團的綜合評估,網絡安全架構也隨之升級。
亞信安全的XDR解決方案提供了完整而高效的威脅治理方法,其包括“準備、發現、分析、遏制、消除、恢復、優化”這7個階段,并通過網絡攻擊鏈建立聯動式的抑制點,實現各類高級威脅的發現、遏制、清除、恢復和優化。為此,威高集團還在不同層面分別采用了有針對性且能夠相互聯動的安全產品:
在數據中心主機層面——信艙(DeepSecurity)云主機安全
信艙Deep Security全面覆蓋了CWPP金字塔所定義的 8 個不同層面,并將運維管理全面融合,通過底層部署和安全基線的方法極大地提高了部署和管理效率,而虛擬補丁(VP)功能更可以一鍵全網部署最新漏洞防護補丁,無需重啟主機,有效解決了數據中心“打補丁”的難題。
在數據中心網絡層面——信桅深度威脅發現設備(TDA)
信桅TDA監控流經核心交換機的全網流量,對網絡內所有攻擊行為進行監控告警,其效果可以讓網絡安全管理人員在第一時間掌握整網的健康情況,通過排除安全隱患,減少黑客通過惡意代碼或者系統漏洞控制終端的可能。此外,還可以通過TDA的沙盒系統,分析未知威脅攻擊,提早預警可能出現的APT攻擊風險。
在運維統一管理層面——信池威脅感知運維中心(UAP)
部署信池UAP可對XDR相關的組件進行統一管理,包括特征庫統一下發、日志統一展現、策略統一下發等,更能站在全局的角度分析網絡中未知威脅情況,通過UAP的精密聯動能力,威高集團不僅可以構建基于自身的本地化威脅情報庫,還能夠形成全球網絡威脅偵測的同步機制。
“威脅感知” 與 “安全運維” 一體化
通過XDR方案的部署,威高集團擺脫了多種獨立安全技術割裂的情況,有效地覆蓋了威脅傳播的各種途徑,從源頭上切斷安全威脅,實現了“威脅感知” 與 “安全運維” 一體化。
針對整套系統應用效果,威高集團的網絡安全管理人員給出了高分評價。相關技術負責人表示:“XDR不僅提升事件響應能力,還為我們提供積極而有效的高級威脅治理手段,從被動安全事件處理向主動態勢感知轉變,全面提升了高級威脅治理中的預警、分析和恢復補救能力。”
關于亞信安全
亞信安全是中國網絡安全軟件領域企業,是業內“懂網、懂云”的網絡安全公司。秉承建網基因,堅守護網之責,亞信安全以護航產業互聯為使命,以安全數字世界為愿景。基于“安全定義邊界”的發展理念,亞信安全以身份安全為基礎,以云網安全和端點安全為重心,以安全中臺為樞紐,以威脅情報為支撐,構建“全云化、全聯動、全智能”的技術戰略,守護億萬家庭和關鍵信息網絡,為我國從網絡大國向網絡強國邁進保駕護航。
