解決方案:亞信安全推出的XDR戰(zhàn)略體現(xiàn)了“融安全”的建設目標,滿足了該報業(yè)集團網(wǎng)絡安全管理能力進級需求。XDR包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”7個階段,利用產品“融合力”與“精密編排策略”,通過網(wǎng)絡深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應及阻斷、網(wǎng)絡威脅阻斷和威脅情報平臺,實現(xiàn)多產品間的智能安全聯(lián)動。
效果/客戶證言:采用XDR理念,通過網(wǎng)絡安全管理理論、方法、技術、手段的升級,為各級融媒體中心實現(xiàn)網(wǎng)絡威脅量化、可視化、預警感知以及簡化運維的能力提升,通過監(jiān)測、分析病毒與黑客進攻的時間、路徑、工具等所有細節(jié),對網(wǎng)絡威脅處理實現(xiàn)了智能化遏制、清除、恢復和優(yōu)化。——國內大型報業(yè)集團IT負責人
隨著互聯(lián)網(wǎng)社交媒體的普及和發(fā)展,一個充分融合廣播、電視、報紙、互聯(lián)網(wǎng)等媒體類型的 “融媒體”時代迅速到來。由于融媒體業(yè)務更具開放性,同時信息互聯(lián)互通的程度也更為深入,因此網(wǎng)絡安全防護已經(jīng)成為各地、各級融媒體中心建設的重中之重。
在此背景下,國內某最大報業(yè)集團在推進新媒體融合發(fā)展的過程中,采納了亞信安全倡導的XDR網(wǎng)絡風險治理理念,從原來的“嚴防死守”式思維轉化為主動防御和聯(lián)動防御的思維。從攻防的視角出發(fā),建設具有提前感知、提前檢測、提前響應,及時補救與恢復能力的網(wǎng)絡威脅防御與管控平臺,對我國各級融媒體中心的網(wǎng)絡安全體系建設起到了示范作用。
“融媒體”建設需要“融安全”保駕護航
該報業(yè)集團是全國首家報業(yè)集團,在全國其版面規(guī)模、經(jīng)濟規(guī)模和經(jīng)濟效益均名列前茅,融合傳播力在全國黨報中更是位居前三,在地方紙媒穩(wěn)居第一。作為全國首個媒體融合編輯部,集團的紙媒及新媒體采編工作已全部轉移至集“報+網(wǎng)+端+微+院+庫”于一體的“中央廚房”融合媒體平臺。
然而,隨著融媒體建設的提速,網(wǎng)絡威脅也隨之而來。一旦互聯(lián)網(wǎng)病毒和黑客攻擊入侵到融合媒體平臺中的全媒體采編系統(tǒng)、報道指揮系統(tǒng)、安全出版系統(tǒng)、資源管理系統(tǒng)、傳播效果分析系統(tǒng)、H5可視化制作系統(tǒng),將可能嚴重影響融媒體的正常運行,并且對公共宣傳造成不可挽回的損失,后果不堪設想。
只是在威脅發(fā)生之后“亡羊補牢”,不清楚誰進來了、準備破壞什么、拿走了什么,這是“最恐怖”的安全管理模式。之前,如同很多企業(yè)發(fā)生過終端主機和網(wǎng)絡流量異常的情況一樣,該報業(yè)集團在普通用戶層面也無法感受到明顯的網(wǎng)絡攻擊現(xiàn)象?;趥鹘y(tǒng)防御技術的安全產品,即使在功能上可以做到“加法”,但也只能是產品的簡單堆砌,既不能做到提前發(fā)現(xiàn),更無法做到提前檢測和實時響應,產品、流程、人員往往各自為戰(zhàn),安全管理模式和理念都亟需改變。
因此,在滿足等級保護要求、滿足融媒體未來發(fā)展需要的前提下,需要開始轉變思路,著手建設具備“融安全”能力的新一代防御體系。
XDR方案落地國內最大報業(yè)集團
亞信安全XDR戰(zhàn)略是融合和聯(lián)動多種產品和能力的新一代威脅治理戰(zhàn)略,成為“融安全”的最佳體現(xiàn),同時也完全符合報業(yè)集團的融媒體網(wǎng)絡安全管理的建設目標。XDR包括了“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”7個階段,意在用融合力改變堆疊式組合,將安全融入系統(tǒng)運行全過程。而利用“融合力”,其可以運用“精密編排策略”,通過網(wǎng)絡深度威脅發(fā)現(xiàn)、未知威脅分析、終端響應及阻斷、網(wǎng)絡威脅阻斷和威脅情報平臺,實現(xiàn)多產品間的智能安全聯(lián)動。
在項目啟動階段,該報業(yè)集團首先利用亞信安全互聯(lián)網(wǎng)接入控制DDI產品,通過融合DNS,DHCP,IPAM三項核心網(wǎng)絡服務功能,極大地縮短了新網(wǎng)絡結構的生效時間,降低服務異常中斷風險。同時,DDI還可實時監(jiān)控集團內終端域名訪問異常行為,并準確進行封堵,防止威脅擴散,最終實現(xiàn)集團終端安全可視、可管、可控。
隨后,集團在對應的終端、虛擬化服務器、網(wǎng)絡監(jiān)測、威脅分析、態(tài)勢感知、統(tǒng)一管理等層面分別部署了部署桌面防病毒-亞信安全OfficeScan、云端防病毒-服務器深度安全防護系統(tǒng) Deep Security、以及深度威脅發(fā)現(xiàn)設備TDA、高級網(wǎng)絡安全調查取證設備CTDI、XDR統(tǒng)一監(jiān)控分析平臺以及亞信安全控制管理中心TMCM,形成了具有標準預案、專業(yè)調查工具、以及安全響應專家保障的高級威脅治理防御體系。
針對傳統(tǒng)網(wǎng)絡安全解決方案難以發(fā)現(xiàn)、跟蹤、遏制安全威脅的問題,XDR的方法是自動獲取極其隱秘威脅數(shù)據(jù),把數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析,通過分析黑客進攻的時間、路徑、工具等所有細節(jié),將特征提取出來,再進行遏制、清除、恢復和優(yōu)化。
在整體方案部署完成后,報業(yè)集團的管理員可以利用TMCM,統(tǒng)一管理全集團的OfficeScan、Deep Security和深度威脅發(fā)現(xiàn)設備TDA,根據(jù)靜態(tài)分析、動態(tài)分析、事件關聯(lián)的匯總分析結果來實現(xiàn)威脅偵測的可視化。同時,各個威脅偵測終端、TDA又與高級威脅取證系統(tǒng)CTDI聯(lián)動,實現(xiàn)了內核級別“聯(lián)合驗傷”功能,能夠“高清”記錄在病毒開始入侵到結束的全生命周期,并且經(jīng)過對威脅的進一步調查取證和評估,最后將威脅處置和響應策略發(fā)送至每臺設備,形成一套精密編排的安全聯(lián)動體系。
網(wǎng)安治理演化進階,應對融媒體時代的新挑戰(zhàn)
2019年1月25日,中共中央政治局就全媒體時代和媒體融合發(fā)展舉行第十二次集體學習,中共中央總書記習近平發(fā)表了重要講話,并強調,推動媒體融合發(fā)展、建設全媒體成為我們面臨的一項緊迫課題。
與此同時,融媒體時代的信息安全問題也不斷凸顯,并滲透到媒介生產與傳播的各個領域。而該報業(yè)集團采用XDR理念,通過網(wǎng)絡安全管理理論、方法、技術、手段的升級,為各級融媒體中心實現(xiàn)網(wǎng)絡威脅量化、可視化、預警感知以及簡化運維提供了借鑒價值。
