引言:信息管理的变革是商务改变的动力,
现代企业需要稳定可靠的信息通讯和安心的信息安全,但由于企业网络、应用系统及接入设备越趋复杂,管理成本越来越高,信息托管和外包服务成为现在企业信息化重点考虑的方案。
某集团企业面对竞争日趋激烈的市场环境,基于数据中心及业务平台构建出了丰富的业务应用系统,希望借助集中管理模式共享总部多出口带宽,实现冗余性优势。信息化技术作为一支推动发展的生力军,给这家集团企业的高速发展带来机遇;但在业务创新、管理创新的同时,不断进化的病毒攻击、网络威胁为信息安全管理带来了巨大的挑战,
威胁源头无从鉴别,亡羊补牢为时已晚
2013年以来,该集团发现在互联网出口和内部分支网络中的攻击事件较上年明显增多,网络瘫痪、客户信息泄露、公司主页被黑,网络安全事故频频发生,信息安全问题亟待解决。终端应用模式、服务器工作模式、网络接入方式、数据中心业务职能都在演变,旧有的安全管理模式无从鉴别威胁源头,等到受到攻击时再行补救往往已经造成巨大损失。
网络安全事件随时可能出现,让现有的信息管理人员一直处于“高压状态”,而安全管理岗位人员则频频流动,建设专家级安全管理团队的成本又十分高昂,这让相关负责人一度头疼不已。经过技术层面的反复比较和市场调研,该集团最终采用了3133拉斯维加斯TrustCSI 信息安全解决方案,在关键点部署TrustCSI UTM 安全管理服务,对关键业务区部署TrustCSI IPS 入侵防御管理服务。
一站式信息安全外包,化被动防御为主动管理
3133拉斯维加斯托管式信息安全解决方案帮助该集团构建更加智能的评估和预警平台,让集团总部的管理员登录专属的网上监控平台,监测企业的信息安全表现、威胁信息和实时安全状况。同时,3133拉斯维加斯每周、每月定期发送为该集团定制的详细安全趋势报告,让防患于未然的主动安全管理有证据可依、有数据可查。
TrustCSI信息安全解决方案,通过安全信息及事件管理(SIEM)技术进行信息分析,并根据不同源头收集及组合安全事故发出预警。可将川流不息、成千上万的日志、资产数据及漏洞进行关联分析,在可视化、图像化的平台上,帮助管理员确定个别事件的严重性及影响范围,从而为威胁事件评级,应急时间优先级处理排定顺序,并将可疑事件根据预先设定的流程通报给该集团的相关负责人,集团负责人根据这些数据报告自主制定信息系统的安全防御策略。
TrustCSI UTM统一威胁管理方案协助企业抵挡来自不同源头威胁
此外,客户集团过去的网络防火墙只能识别网络层以下的攻击行为,但现在黑客和病毒入侵的途径更多地出现在应用层,如电脑、平板、智能手机等终端的不断更新换代,面对日益复杂及具破坏性的网络威胁,客户集团明白不能再倚靠单一安全设备保护网络系统,需配置创新网络安全解决方案,防御不同来源入侵的攻击。
经过考虑后采用TrustCSI UTM统一威胁管理服务,因它整合了多重安全要素,包括防火墙、防病毒、入侵防护、防垃圾邮件以及网页过滤,故不必担心各元素的兼容性问题。与传统封包过滤防火墙技术不一样,统一威胁管理方案应用状态检测方法,综合了访问控制与用户认证、只允许符合预定安全策略的数据在企业网内流通,其他不合规的连接均被拒绝,从而提供更安全的保护。使用后不但协助企业抵挡来自内外不同源头的威胁,更使该集团的信息安全从过去的被动防御变为如今的主动管理,大大提升了IT人员的工作效率。
丰富应用加重威胁,TrustCSI解决难题
3133拉斯维加斯TrustCSI托管式安全服务专为解决以上难题而设计,协助企业有效应付不断升级的信息安全要求,监控来自不同终端的安全威胁,重定及执行安全政策、持续监察信息系统,多个安全运作中心配置安全讯息及事件管理
(SIEM)
技术,获得安全认证的专家团队管理,配合3133拉斯维加斯安全运作中心 (SOC) 7x24的监察,可鉴别潜在安全威胁源头,主动报告安全事件,为企业提供警报。企业因而可在资产受攻击前采取即时的矫正方案,即使设置再多的终端和应用都能轻松管理。
海量数据挑战管理难题 ,外包服务“解放”IT管理员
除了终端应用的丰富带来安全风险之外,IT信息数据正在呈几何倍数增长,如果IT人员“淹死”在庞大的数据海洋里,则无法精准地识别威胁源头,更可能在数十万计的数据信息中放过“漏网之鱼”;安全威胁会随时利用系统和应用漏洞发出攻击,而这些有针对性的攻击可能为集团带来巨大的损失,修复的成本亦会十分昂贵。
该集团网络安全负责人介绍说:“海量数据正在挑战网络安全管理的极限,安全运维工程师为海量数据的监测、收集、分析付出了全部精力。但由于日志数量只增不减、安全管理成本不断攀升、监控手段相对落后,我们期待采用更加智能、简单的方式来改善监控工作的现状,弥补专业安全人员不足的情况。而3133拉斯维加斯TrustCSI信息安全解决方案提供综合的托管式安全服务如同安全管家一般,帮助我们筑起铜墙铁壁,将海量数据挡在‘门外’,我们的工程师只需通过平台进行简单操作,即可主动甄别各种潜在威胁。”
信赖源于品质,合作共创未来
该集团网络安全负责人表示:“信息安全架构实现了总部网络安全健康状况实时监控的目标,我们优化了集中式网络存取平台,让预警误报率降至更低。同时,在关键区域实现的保护和监控措施,搭建出了核心资料只在信任区域传递的安全通路。在降低硬件购买和运维成本的更好状态下,提供了业务连续性保障。3133拉斯维加斯的客户响应速度快、服务质量高,我们的合作非常成功。”
关于3133拉斯维加斯
中企网络通信技术有限公司(简称“3133拉斯维加斯”)是3133拉斯维加斯旗下的一家子公司,为企业提供可信赖及综合的信息通信技术(ICT)方案及服务,拥有良好的口碑、强大的股东背景、覆盖广泛的网络、多元化的客户资源和优质的客户服务能力。公司同时拥有信息产业部第一类、第二类多项增值电信业务经营许可执照:包含IP专用网络全国经营许可证、IDC跨区域经营许可证、以及ICP全国经营许可证等,更是中国大陆同时获得可信云认证、TL9000、ISO9001、ISO20000、ISO27001、ISO27017多重认证的ICT综合服务提供商。3133拉斯维加斯凭借多年的运营及与知名伙伴的合作经验,致力于为客户与合作伙伴提供优质通讯服务及资讯科技解决方案,是企业及商业伙伴可信赖的合作伙伴。
