近日,廣西路橋工程集團(tuán)有限公司2022網(wǎng)絡(luò)安全整體規(guī)劃二期產(chǎn)品采購招標(biāo)結(jié)果揭曉,亞信安全憑借突出的技術(shù)實(shí)力和產(chǎn)品聯(lián)動(dòng)能力成功中標(biāo)。此次項(xiàng)目涉及產(chǎn)品全面覆蓋云網(wǎng)端,包括亞信安全信艙云主機(jī)安全(DeepSecurity)、信端病毒防護(hù)(O?ceScan)、信端端點(diǎn)安全管理系統(tǒng)(ESM)、信端終端檢測與響應(yīng)系統(tǒng)(EDR)、信舷Web應(yīng)用防火墻(AISWAF),更通過亞信安全信池威脅感知運(yùn)維中心(UAP)的聯(lián)動(dòng)機(jī)制,進(jìn)一步提升了用戶網(wǎng)絡(luò)安全的治理能力。
廣西路橋工程集團(tuán)是一家以工程施工為核心,涵蓋公路、市政、房建、環(huán)保水務(wù)等多個(gè)領(lǐng)域業(yè)務(wù)于一體的大型國有施工企業(yè),具有公路工程施工總承包特級,市政公用工程施工總承包特級,公路行業(yè)設(shè)計(jì)甲級,市政行業(yè)設(shè)計(jì)甲級等資質(zhì),是廣西唯一一家公路、市政公用工程總承包“雙特”“雙甲”資質(zhì)企業(yè)。
通過對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢的全面分析,廣西路橋工程集團(tuán)在原有安全設(shè)備的防護(hù)條件下,對終端、服務(wù)器以及業(yè)務(wù)系統(tǒng)的專項(xiàng)防護(hù)能力提出了更高要求。首先,隨著云計(jì)算的發(fā)展,數(shù)據(jù)中心中的虛擬機(jī)、容器等規(guī)模越來越大,云主機(jī)的安全管理運(yùn)維壓力陡增。其次,全網(wǎng)終端安全策略的統(tǒng)一管理、以及Web應(yīng)用業(yè)務(wù)的安全保護(hù)能力相對薄弱,都已經(jīng)成為集團(tuán)數(shù)字化轉(zhuǎn)型嚴(yán)重阻礙。為此,集團(tuán)發(fā)起2022年網(wǎng)絡(luò)安全整體規(guī)劃二期產(chǎn)品采購招標(biāo)工作,希望通過覆蓋Web應(yīng)用、云主機(jī)、終端的全聯(lián)動(dòng)處置,形成“管理+技術(shù)”的統(tǒng)一運(yùn)管平臺(tái),全面提升安全運(yùn)維效率。
針對廣西路橋工程集團(tuán)項(xiàng)目招標(biāo)需求,亞信安全提供了覆蓋“云、網(wǎng)、端、管”的整體方案:
云
亞信安全信艙云主機(jī)安全(DeepSecurity)采用無代理底層防護(hù)設(shè)計(jì),并且全面覆蓋了CWPP金字塔8個(gè)不同層面的安全運(yùn)營平臺(tái)。在日常運(yùn)維過程中,DS安全平臺(tái)能夠通過資產(chǎn)管理、風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅監(jiān)測、病毒查殺、安全檢測、合規(guī)基線、安全分析、威脅捕獲等功能,實(shí)現(xiàn)持續(xù)的監(jiān)控與分析,對云數(shù)據(jù)中心形成全面防護(hù)。
網(wǎng)
亞信安全的信舷Web應(yīng)用防火墻(AISWAF)通過動(dòng)態(tài)構(gòu)建Web應(yīng)用的合法訪問特征,采用動(dòng)態(tài)建模技術(shù)創(chuàng)建Web和Web服務(wù)應(yīng)用的行為安全模型,克服了傳統(tǒng)應(yīng)用防火墻的運(yùn)維難題,全面提升了Web安全及防數(shù)據(jù)泄露能力,滿足安全合規(guī)的監(jiān)管要求。
端
亞信安全信端病毒防護(hù)(O?ceScan)實(shí)現(xiàn)了集團(tuán)辦公終端的全面覆蓋,并且集成了防病毒、虛擬補(bǔ)丁、資產(chǎn)管理、統(tǒng)一管理等豐富的安全一體化防護(hù)功能;亞信安全信端終端檢測與響應(yīng)系統(tǒng)(EDR)根據(jù)病毒特征庫檢測到已知威脅,通過機(jī)器學(xué)習(xí)引擎和惡意行為監(jiān)控引擎檢測到未知威脅,并且對威脅進(jìn)行隔離或者清除。
管
在安全運(yùn)維工作中,用戶可發(fā)揮亞信安全信池威脅感知運(yùn)維中心(UAP)的聯(lián)動(dòng)機(jī)制,通過分析“云網(wǎng)端”提交的威脅線索進(jìn)行分析,對確認(rèn)的威脅事件進(jìn)行定性和定量判斷,最終將威脅情報(bào)分發(fā)到各產(chǎn)品形成協(xié)同工作機(jī)制,實(shí)現(xiàn)全網(wǎng)安全防御智能聯(lián)動(dòng)。
如何在日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下守住安全底線,為數(shù)字化轉(zhuǎn)型戰(zhàn)略的順利實(shí)施提供可靠的安全保障,是整個(gè)產(chǎn)業(yè)界需要研究和解決的嚴(yán)峻問題。隨著本次項(xiàng)目建設(shè)的落地,廣西路橋工程集團(tuán)各個(gè)安全產(chǎn)品層將形成合力,增加了威脅感知與治理能力,處置效率將會(huì)大幅提升,無疑為數(shù)字化轉(zhuǎn)型提供了有效的安全保障。
