解決方案:亞信安全推出的XDR戰略體現了“融安全”的建設目標,滿足了該報業集團網絡安全管理能力進級需求。XDR包括了“準備、發現、分析、遏制、消除、恢復、優化”7個階段,利用產品“融合力”與“精密編排策略”,通過網絡深度威脅發現、未知威脅分析、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺,實現多產品間的智能安全聯動。
效果/客戶證言:采用XDR理念,通過網絡安全管理理論、方法、技術、手段的升級,為各級融媒體中心實現網絡威脅量化、可視化、預警感知以及簡化運維的能力提升,通過監測、分析病毒與黑客進攻的時間、路徑、工具等所有細節,對網絡威脅處理實現了智能化遏制、清除、恢復和優化。——國內大型報業集團IT負責人
隨著互聯網社交媒體的普及和發展,一個充分融合廣播、電視、報紙、互聯網等媒體類型的 “融媒體”時代迅速到來。由于融媒體業務更具開放性,同時信息互聯互通的程度也更為深入,因此網絡安全防護已經成為各地、各級融媒體中心建設的重中之重。
在此背景下,國內某最大報業集團在推進新媒體融合發展的過程中,采納了亞信安全倡導的XDR網絡風險治理理念,從原來的“嚴防死守”式思維轉化為主動防御和聯動防御的思維。從攻防的視角出發,建設具有提前感知、提前檢測、提前響應,及時補救與恢復能力的網絡威脅防御與管控平臺,對我國各級融媒體中心的網絡安全體系建設起到了示范作用。
“融媒體”建設需要“融安全”保駕護航
該報業集團是全國首家報業集團,在全國其版面規模、經濟規模和經濟效益均名列前茅,融合傳播力在全國黨報中更是位居前三,在地方紙媒穩居第一。作為全國首個媒體融合編輯部,集團的紙媒及新媒體采編工作已全部轉移至集“報+網+端+微+院+庫”于一體的“中央廚房”融合媒體平臺。
然而,隨著融媒體建設的提速,網絡威脅也隨之而來。一旦互聯網病毒和黑客攻擊入侵到融合媒體平臺中的全媒體采編系統、報道指揮系統、安全出版系統、資源管理系統、傳播效果分析系統、H5可視化制作系統,將可能嚴重影響融媒體的正常運行,并且對公共宣傳造成不可挽回的損失,后果不堪設想。
只是在威脅發生之后“亡羊補牢”,不清楚誰進來了、準備破壞什么、拿走了什么,這是“最恐怖”的安全管理模式。之前,如同很多企業發生過終端主機和網絡流量異常的情況一樣,該報業集團在普通用戶層面也無法感受到明顯的網絡攻擊現象。基于傳統防御技術的安全產品,即使在功能上可以做到“加法”,但也只能是產品的簡單堆砌,既不能做到提前發現,更無法做到提前檢測和實時響應,產品、流程、人員往往各自為戰,安全管理模式和理念都亟需改變。
因此,在滿足等級保護要求、滿足融媒體未來發展需要的前提下,需要開始轉變思路,著手建設具備“融安全”能力的新一代防御體系。
XDR方案落地國內最大報業集團
亞信安全XDR戰略是融合和聯動多種產品和能力的新一代威脅治理戰略,成為“融安全”的最佳體現,同時也完全符合報業集團的融媒體網絡安全管理的建設目標。XDR包括了“準備、發現、分析、遏制、消除、恢復、優化”7個階段,意在用融合力改變堆疊式組合,將安全融入系統運行全過程。而利用“融合力”,其可以運用“精密編排策略”,通過網絡深度威脅發現、未知威脅分析、終端響應及阻斷、網絡威脅阻斷和威脅情報平臺,實現多產品間的智能安全聯動。
在項目啟動階段,該報業集團首先利用亞信安全互聯網接入控制DDI產品,通過融合DNS,DHCP,IPAM三項核心網絡服務功能,極大地縮短了新網絡結構的生效時間,降低服務異常中斷風險。同時,DDI還可實時監控集團內終端域名訪問異常行為,并準確進行封堵,防止威脅擴散,最終實現集團終端安全可視、可管、可控。
隨后,集團在對應的終端、虛擬化服務器、網絡監測、威脅分析、態勢感知、統一管理等層面分別部署了部署桌面防病毒-亞信安全OfficeScan、云端防病毒-服務器深度安全防護系統 Deep Security、以及深度威脅發現設備TDA、高級網絡安全調查取證設備CTDI、XDR統一監控分析平臺以及亞信安全控制管理中心TMCM,形成了具有標準預案、專業調查工具、以及安全響應專家保障的高級威脅治理防御體系。
針對傳統網絡安全解決方案難以發現、跟蹤、遏制安全威脅的問題,XDR的方法是自動獲取極其隱秘威脅數據,把數據集中到本地威脅情報和云端威脅情報做分析,通過分析黑客進攻的時間、路徑、工具等所有細節,將特征提取出來,再進行遏制、清除、恢復和優化。
在整體方案部署完成后,報業集團的管理員可以利用TMCM,統一管理全集團的OfficeScan、Deep Security和深度威脅發現設備TDA,根據靜態分析、動態分析、事件關聯的匯總分析結果來實現威脅偵測的可視化。同時,各個威脅偵測終端、TDA又與高級威脅取證系統CTDI聯動,實現了內核級別“聯合驗傷”功能,能夠“高清”記錄在病毒開始入侵到結束的全生命周期,并且經過對威脅的進一步調查取證和評估,最后將威脅處置和響應策略發送至每臺設備,形成一套精密編排的安全聯動體系。
網安治理演化進階,應對融媒體時代的新挑戰
2019年1月25日,中共中央政治局就全媒體時代和媒體融合發展舉行第十二次集體學習,中共中央總書記習近平發表了重要講話,并強調,推動媒體融合發展、建設全媒體成為我們面臨的一項緊迫課題。
與此同時,融媒體時代的信息安全問題也不斷凸顯,并滲透到媒介生產與傳播的各個領域。而該報業集團采用XDR理念,通過網絡安全管理理論、方法、技術、手段的升級,為各級融媒體中心實現網絡威脅量化、可視化、預警感知以及簡化運維提供了借鑒價值。
