趨勢科技助力寧波鋼鐵打造威脅防御“網絡樣本”
坐落于浙江省寧波市北侖區的寧波鋼鐵有限公司(以下簡稱:寧波港鐵),在"數字鋼鐵"信息化建設道路上一直未曾停歇,而構建這條高速路必不可少的條件,就是網絡的安全穩定。在冶金和制造行業長期以來一直處于市場領先地位的趨勢科技,作為世界領先的網絡安全產品和服務提供商與寧波鋼鐵攜手同行,在使用OfficeScan實現終端全面防毒的基礎上,相繼引入Web安全網關(IWSA6000)和網絡威脅發現設備(TDA6000),形成了威脅防御的立體化安全架構。
網絡安全管理亟需"清晰化"
隨著國家"十二五"規劃對鋼鐵業的宏觀調控政策的出臺,為鋼鐵企業迎來了新的挑戰和機遇,而誰能贏得商機,就看誰率先做好準備。寧波鋼鐵對"數字鋼鐵"目標下的信息化建設實現非常重視,公司領導親自掛帥成立了資訊指揮部,全面推進了公司各方面的信息化工作進程。在寧波鋼鐵信息化建設目標中,網絡與通訊平臺、知識管理系統(KMS)和企業知識門戶系統(EKP)建設都已經完成。但隨著網絡規模的不斷擴大,以及Internet上病毒的滋生,外部和內部安全的復合型問題也越發突出,讓網絡安全架構更清晰,管理變得更可控、更有效,已經成為了寧波鋼鐵亟需解決的問題。
據了解,寧波鋼鐵的客戶端和服務器數量總和已經超過千臺,內網中的日常運維工作不但繁重,并且一旦出現網絡病毒事故,網絡管理人員排查起來也頗費周折。寧波鋼鐵網絡負責人表示:"網絡安全是一個非常復雜而龐大的管理對象,不同的視角可能會'看到'不一樣的安全風險。首先是外部的威脅,現在Web環境的惡化,如果讓所有的防毒任務都在終端桌面解決是不現實的。同樣,內部網絡也并不等于就是可信的網絡。對于龐大的內網終端數量而言,來自內部的威脅更有可能造成嚴重的安全事故。因此,我們不但要防止木馬和病毒進得來,更是要把漏網之魚和從內部發起的攻擊進行有針對性的分析,并找出威脅的源頭和解決之道。"
精確且清晰化的管理是網絡安全工作的支撐力。在循序漸進的網絡安全項目中,寧波鋼鐵開始關注整體架構上的補充和改進,以提高終端用戶對網絡安全工作的滿意度為目標,從粗放管理到精確管理轉型。在這其中包括了網絡安全管理全過程的數據化,并制定了可知、可辨、可驗的操作標準,以及在不同安全等級網絡通信中發現潛在攻擊等具體要求。而在目標清晰之后,后面的具體工作跟進的也非常及時、到位。
威脅管理不謀而合
趨勢科技基于大中型企業一線業務深入了解,在全面分析最新威脅動向的基礎上全新推出了企業威脅管理戰略。據了解,這套戰略整合了趨勢科技備受贊譽的多層次解決方案與專業服務的安全體系,全面針對云計算時代企業數據中心所面對的三大首要問題和挑戰:包括病毒產生的速度不斷加快,影響核心業務響應效率;高級持續性威脅(AdvancedPersistentThreat,APT)的廣泛出現,導致業務數據泄漏的可能性顯著增加;以及無處不在的數據訪問所帶來的企業內病毒流動,提供了全面且具備高可管理性的信息安全解決方案。
近年來網絡病毒攻擊手段層出不窮,尤其是Web威脅造成了大量病毒和木馬在內網中的泛濫,在這樣的大環境下,寧波鋼鐵制定的立體安全防護架構與趨勢科技的威脅解決方案不謀而合。同時,根據寧波鋼鐵網絡安全負責人袁工介紹:之前已經部署了趨勢科技的OfficeScan,同時購買了趨勢科技的專家值守服務(EOG)。在幾年的使用中,他們對趨勢科技安全防護產品的技術、質量、服務都非常滿意,高品質的服務給寧波鋼鐵信息化安全建設帶來的更多的便捷和好處。這也是寧波鋼鐵繼續選擇趨勢科技IWSA和TDA新產品用于網關病毒防護和內網威脅發現的重要原因。
立體化防毒體系效果明顯
據了解,通過部署趨勢科技Web安全網關,為寧波港鐵攔截了大量來自Web的威脅,效果顯著。通過報表統計結果顯示,寧波鋼鐵發現客戶端防護軟件中每天查殺的木馬和間諜軟件數量急劇減少,大量病毒被過濾在Web網關,從而大幅降了低終端安全防護的壓力。IWSA有效阻止了這些惡意代碼通過HTTP端口進入網絡,并為桌面終端提供前置防線,同時能夠有效阻止來自內部中毒客戶端的外聯請求,切斷了外界黑手與內部木馬的連接通道。據統計,防病毒終端接觸到的病毒數量,相比之前下降了34.6%,并且這一數字仍繼續下降中。
針對內網的安全監控狀況不清晰,以及被動防御的狀況,在部署趨勢科技TDA后,寧波鋼鐵網絡中的高風險機器,高危客戶端,都能清晰可見。加上與趨勢科技的專家值守服務,以及OfficeScan的配合,這都讓內網中的病毒源頭無處藏身。據介紹,TDA6000的檢測、監控、發現、阻止和報表統計功能都讓資訊部的工程師"十分滿意"。袁工說:"以前需要花幾十分鐘或者幾小時的病毒源定位工作,現在只要通過預警信息,值班人員在第一時間就能接到通知,并及時處理。TDA以較低的人力資源占用,滿足了企業信息化"成本"和"效率"兩大因素,以便讓IT部門可以投入更多的人力參與到業務系統的建設中來。"
在OfficeScan之后增加的IWSA、TDA由于都使用了趨勢科技的云安全技術,構建出立體防護的聯動效果,有效的保護了企業之前的安全產品投資。并且,在趨勢科技企業威脅管理戰略安全體系下,由于同時減少了病毒代碼更新流量,大幅減低網絡占用,充分保障了關鍵業務系統的網絡使用。寧波鋼鐵與趨勢科技多年來的深度合作,將集成"云安全"技術的IWSA、TDA和OfficeScan產品,全面應用在Internet、內部網絡和終端三個層面的威脅防御上,深入網絡與業務集成,從而形成了多層次、立體化的安全防御體系,打造了大型鋼鐵企業威脅防御的"網絡樣本"。
【編輯推薦】
