云网端协同联动,解密某省铜业公司网络安全运营项目

时间:2024-02-05 作者:奇安信集团

分享到:

    某省铜业公司是某省百强、全国500强企业,以有色金属冶炼为主,是一家集科、工、贸为一体的综合企业。但随着该铜业公司信息化建设快速迭代,管理职能的精细划分,企业各生产平台、软件系统间形成了严重的数据壁垒,让完整的业务链“孤岛林立”。

    因此,需要统筹现有计算、存储、网络等资源,根据实际业务特性,建设一套提供基础设施、支撑软件、信息资源和运行保障等服务的超融合平台,同时配套构建完整的网络与数据安全防护体系,实现平台内外部的安全防护,为该铜业公司的发展提供有力保障与支撑。

    项目存在的安全问题 

    缺乏必要的边界纵深安全防御能力

    某省铜业公司网络边界安全防护措施部署不完善,未全面覆盖边界的各种访问连接场景,存在安全检测和防护的盲区。同时网络边界防御缺乏纵深,突破第一层边界后,缺乏有效的第二层边界措施,无法形成真正的防御后手,难以抵御高级持续性威胁(APT)的攻击。

    安全数据太分散运营情况难掌控

    随着公司信息网络承载的业务越来越复杂,各种系统审计信息、安全设备的告警信息各自独立存放。如果敏感数据区域遭受攻击,由于攻击痕迹存放在各个分散的信息孤岛上,安全运营与处置人员无法快速准确定位安全问题,当下的网络安全防御体系无法有效应对此种问题。

    高级威胁检测滞后且响应速度慢

    传统的安全技术手段大多是利用已知攻击的特征对攻击行为进行简单的模式匹配,只关注单次行为的识别和判断,并没有对长期的攻击行为链进行有效分析。因此对于高级威胁,现有的安全防护体系无论是在威胁的检测、发现还是响应等方面都存在严重不足。

    缺乏安全事件溯源和调查取证无手段

    传统安全告警的源IP等单一维度的安全数据无法提供足够的安全分析及溯源信息,然而通过对受害资产与内网流量进行溯源分析一定程度上可还原攻击者的攻击路径与攻击手法。目前已经建设的安全设备都没有基于大数据架构,无法对网内各类安全数据(日志或流量)进行溯源,无法对事件进行调查取证。

    项目解决方案

    根据项目需求及公司业务发展规划,以“内生安全”作为核心理念,以“云、网、端”协同防御机制作为设计思路,融合了奇安信集团渠道CBG双十方案中的基础网络安全及安全运行等解决方案,打造了以态势感知与安全运营平台(NGSOC)为核心的安全防护体系,涉及NGFW、WAF、上网行为管理、网闸、堡垒机、日志审计、天擎、NGSOC等产品及服务,使某某铜业公司整体的网络安全防护水平得到进一步提升,满足三级等保合规要求。

云网端协同联动,解密某省铜业公司网络安全运营项目

    安全运营平台架构图

    构建必要的边界纵深安全防御能力

    通过开展网络架构安全设计,在保障业务正常访问的前提下,在全网范围内统筹整合同类网络安全防护措施,减少总体安全建设投资。通过采集用标准化、模块化的安全防护方式部署网络安全设备包括NGFW、WAF、上网行为管理、网闸等产品,通过弹性扩展和灵活调度编排,提升设备有效利用率,保护网络安全设备投资。

    持续监控,实时掌握安全状况

    态势感知与安全运营平台可以快速地、宏观地了解整体安全态势,在安全运营工作中抓大放小,明确工作重点以指导安全运营人员和IT人员的安全工作。平台提供了态势首页、工作面板、监控仪表板以及态势感知监控界面。

    全面检测,及时发现高级威胁

    利用多种新型威胁监测手段,再结合威胁情报的使用,态势感知与安全运营平台能够比传统SIEM产品更快地发现隐藏在各类日志中的安全问题。而借助于威胁情报中的APT类情报,还可对国际上30多个APT组织的入侵和活动行为进行跟踪,在被通报前主动发现问题。更早的发现威胁一方面可以帮助企业或单位在安全管理上更为从容,无需面临可能被通报追查的窘境,另一方面可以留下更多挽回损失的机会,为快速地弥补安全问题提供宝贵的时间窗口。

    快速响应处置,实现威胁闭环管理

    监测、发现威胁后,安全运营人员需要及时作出响应,处置威胁或安全事件。态势感知与安全运营平台提供多种响应处置方式,将不同危害等级、影响范围的告警通过三种主要场景实现人-人、机-人、机-机的通知交互,实现安全运营人员通过工单派发任务,实现人与人工作通过系统自动化流转场景,帮助快速响应处置,威胁闭环管理。

    事件调查,高效溯源安全威胁

    安全运营人员可以在态势感知与安全运营平台利用调查分析、攻击链分析、时间线分析等工具,对日志、告警、资产、漏洞、情报等证据信息进行归纳整理,帮助其拓展分析思路,辅助其多角度研判威胁,还原攻击过程和威胁发生的切入口。为安全运营人员调查检索历史数据、分析和取证节省了宝贵的时间。

    项目建设的意义

    本次项目是渠道合作伙伴与奇安信集团在企业行业深度合作,共同为某省铜业公司打造的以NGSOC平台为核心的云网端协同联动解决方案,将网络安全建设深度融合进企业业务整体发展中,保障某省铜业公司网络安全运营能力持续提升,为渠道客户创造价值。

    同时某省铜业公司项目的成功中标,不仅奠定了渠道合作伙伴、企业与奇安信深度合作模式,得到了客户对渠道合作伙伴与奇安信的认可,也极大增强了渠道合作伙伴推广“双十解决方案”的信心。

    未来,三方将加强合作以安全运营为抓手,引入零信任、数据安全等更多安全举措,为渠道合作伙伴创造更多的商机价值,将某省铜业公司打造成冶金行业网络安全样板间,为其他区域渠道合作伙伴提供经验和案例支撑。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们