對于絕大多數(shù)業(yè)務(wù)都依賴于信息系統(tǒng)的欣日興精密電子(蘇州)有限公司來說,能否發(fā)現(xiàn)企業(yè)中已有的威脅、防止未知和潛在的威脅,將直接關(guān)系到企業(yè)能否正常運作。據(jù)統(tǒng)計,全球惡意程序已超過1600萬個,而且每4秒鐘就產(chǎn)生一個新病毒。雖然企業(yè)都安裝有專門的防火墻或殺毒軟件,但是要面對日新月異的網(wǎng)絡(luò)威脅與黑客攻擊手法,這樣簡單的防御無疑是遠遠不夠的。     (服務(wù)器租用)

　　欣日興自1995年起就已是世界上最大的筆記本轉(zhuǎn)軸制造商�！叭缃窆�司的業(yè)務(wù)大多靠IT技術(shù)平臺支撐著,如果沒有穩(wěn)定的IT 架構(gòu),各項應(yīng)用系統(tǒng)(ERP、SCM、PLM等)也就無法正常運行�！痹诰W(wǎng)絡(luò)安全管理和建設(shè)方面,欣日興的高層尤為重視。經(jīng)過仔細的評估,欣日興最終選擇了趨勢科技的威脅發(fā)現(xiàn)設(shè)備(Threat Discovery Appliance,簡稱TDA),主管IT部門的陳冠宇副理表示,“TDA可以應(yīng)用在各種復(fù)雜的異構(gòu)網(wǎng)絡(luò)環(huán)境中,讓IT管理人員對企業(yè)的安全情況一目了然,讓企業(yè)網(wǎng)絡(luò)安全管理變得清晰可控。值得一提的是,TDA還能評估出安全產(chǎn)品投入到網(wǎng)絡(luò)平臺之后的ROI(投資回報率)�！�

網(wǎng)絡(luò)威脅無處不在

　　作為世界上最大的筆記本轉(zhuǎn)軸制造商,欣日興擁有600多個網(wǎng)點,服務(wù)器有40多臺,包括Windows 、Linux和UNIX系統(tǒng)等。據(jù)了解,在使用TDA之前,IT部門時常忙于應(yīng)付各類病毒入侵、惡意代碼的騷擾,經(jīng)過實際排查與分析,發(fā)現(xiàn)網(wǎng)絡(luò)安全故障往往是由于客戶端病毒的交叉感染所致,IT部門主管開始考慮如何從網(wǎng)絡(luò)關(guān)口上防堵這些惡意的程序進入到企業(yè)的內(nèi)網(wǎng)中。

　　在選擇趨勢科技的威脅發(fā)現(xiàn)方案之前,最讓IT部門頭痛的是有很多員工都是筆記本電腦,攜帶外出很容易受到感染,再加上頻繁使用移動硬盤和U盤,病毒通過這些途徑很容易進入到公司內(nèi)網(wǎng)。即使企業(yè)網(wǎng)絡(luò)中已經(jīng)部署了多層的防火墻,內(nèi)部計算機也都有安裝客戶端防毒軟件,每天仍然會有計算機會中病毒,企業(yè)在外部網(wǎng)關(guān)上的防護就成了擺設(shè)。因此,針對這些威脅,更需要一個能夠支持從網(wǎng)絡(luò)層至應(yīng)用層的多種綜合協(xié)議的網(wǎng)絡(luò)流量檢測產(chǎn)品,以便確定相關(guān)事件的可疑威脅,還需要利用病毒掃描引擎分析文件內(nèi)容,達到深層次的威脅檢測。

 中臺兩岸 情系趨勢

　　而欣日興選擇趨勢科技的TDA產(chǎn)品并非偶然,領(lǐng)先的性能、簡單的管理、貼心的服務(wù)成為難以取代趨勢科技產(chǎn)品的關(guān)鍵。欣日興IT部門的陳冠宇不加掩飾地道出了多年前的“趨勢情結(jié)”:之前在臺灣工作,公司部署的網(wǎng)絡(luò)防毒系統(tǒng)就是趨勢的OfficeScan企業(yè)版。當時,親歷了IT部門對網(wǎng)絡(luò)安全產(chǎn)品評估的全過程,趨勢科技的產(chǎn)品在多項指標中脫穎而出:部署方便,使用簡捷,整體防毒能力強等多項綜合性能。經(jīng)過多年的考驗,對趨勢科技的產(chǎn)品更加信賴。

　　如今加入到欣日興,雖然公司對網(wǎng)絡(luò)安全防護不斷投入和完善使得網(wǎng)絡(luò)的穩(wěn)定性開始逐步增強,大范圍的病毒感染已經(jīng)非常少,通過劃分VLAN等具體的技術(shù)部署,已經(jīng)盡可能地縮小、降低感染的范圍和速度。但如果出現(xiàn)安全事件,IT部門的人員只能充當著“消防員”的角色,依靠個人經(jīng)驗提出安全策略和補救措施。這種方式容易拖延補救時間,也不能確保處理的效果,根本無法形成反映全公司安全形勢的總體視圖,顯示顆�；�的綜合威脅信息,讓IT管理部門有針對性地開展積極防御工作。    (服務(wù)器租用)

　　為此,欣日興資訊室提出采購需求,由于其負責整個公司的外網(wǎng)出口(100M+10M專線,以及VPN 網(wǎng)絡(luò)),加之眾多的客戶端接入工作,他們更需要單一集中式的記錄報告平臺,以此來管理企業(yè)的信息安全威脅,讓管理員輕松地來工作。無容置疑,擁有網(wǎng)絡(luò)內(nèi)容檢測技術(shù)的趨勢科技TDA產(chǎn)品最符合需求。TDA通過對每一臺終端計算機和企業(yè)網(wǎng)絡(luò)狀況的整體分析,針對企業(yè)的一百多種協(xié)議進行深度關(guān)聯(lián)分析,可以識別違反安全策略,發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序,并提供完善的網(wǎng)絡(luò)威脅日報、周報和月報信息,企業(yè)管理員可根據(jù)TDA收集提供的反饋報告信息制訂相應(yīng)的企業(yè)網(wǎng)絡(luò)安全規(guī)劃。

　　除此之外,趨勢科技的“云安全”技術(shù)也成為欣日興選擇趨勢TDA產(chǎn)品的關(guān)鍵因素。云安全技術(shù)是趨勢科技研發(fā)的具有跨時代意義的網(wǎng)絡(luò)安全技術(shù),云安全采用云計算技術(shù)將Web威脅計算出來,然后通過在云端的Web威脅數(shù)據(jù)庫,與用戶的Web訪問請求進行比對,一旦發(fā)現(xiàn)用戶請求訪問危險網(wǎng)頁內(nèi)容,可以提前將訪問在云端攔截。TDA集成了云安全技術(shù),同時結(jié)合行為分析、關(guān)聯(lián)分析和傳統(tǒng)的病毒代碼比對技術(shù),可以迅速識別已知和未知網(wǎng)絡(luò)威脅。據(jù)了解,欣日興在部署了趨勢的TDA之后,可以自動獲得了安全訪問建議,從源端阻止對不良URL、郵件和文件的訪問,降低網(wǎng)絡(luò)安全風險,這一處理能力是傳統(tǒng)的病毒代碼比對所無法比擬的。

TDA價值與ROI(投資回報率)評估

　　無論是一項投資還是一款產(chǎn)品,對于企業(yè)來說,最關(guān)心的都投資回報率ROI。同樣,在企業(yè)的網(wǎng)絡(luò)安產(chǎn)品投入中,ROI也是個核心問題,但往往也是每個企業(yè)所迷惑的問題。因為對于網(wǎng)絡(luò)產(chǎn)品的ROI更為抽象,對于很多CTO和CIO都是很困惑的問題。陳副理也表示:“在使用TDA之前,一直存在這種困惑:網(wǎng)絡(luò)可能造成威脅的信息和已經(jīng)造成的事故是無法進行衡量,在購買安全產(chǎn)品后,并不知道自己的投資有沒有帶來相應(yīng)的價值。”

　　在部署TDA之后, 欣日興的網(wǎng)絡(luò)安全管理變得清晰可控, 陳副理認為TDA的ROI價值主要表現(xiàn)在病毒的看見性、定位的準確性以及威脅可處理三方面。

　  看見性:TDA可部署在各個網(wǎng)絡(luò)層次交換機上執(zhí)行綜合的全面覆蓋,通過監(jiān)控使管理員將網(wǎng)絡(luò)中的可疑活動都看得一清二楚,從網(wǎng)絡(luò)層至應(yīng)用層的多種協(xié)議流量情況盡在眼中,TDA可以像“放大鏡”一樣幫助IT部門發(fā)現(xiàn)網(wǎng)絡(luò)中的已知、未知威脅和安全問題,從而構(gòu)建了欣日興的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。

　　定位準:之前陳副理一直擔心即使發(fā)現(xiàn)了威脅,但是無法抓到這些端點。如今,利用TDA基于云安全、智能行為分析和代碼比對技術(shù),通過協(xié)議和應(yīng)用的關(guān)聯(lián)分析,快速定位高危節(jié)點和攻擊型態(tài)。

　　可處理:TDA對于威脅的處置又分為兩個方面。一是TDA在發(fā)現(xiàn)和定位之后,將安全威脅轉(zhuǎn)化為詳細的處理措施并進行落實。另一方面是趨勢科技監(jiān)控中心的專業(yè)服務(wù)工程師可對IT部門“拿不準”的處理步驟,提供詳細的處置建議,并根據(jù)服務(wù)協(xié)議提供遠程或現(xiàn)場支持。

　　據(jù)了解,欣日興從去年12月開始測試至今,在半年的時間里,通過TDA已經(jīng)對大部分的網(wǎng)絡(luò)應(yīng)用內(nèi)部的安全弱點進行了改善,由惡意軟件所造成IT部門的困擾情況也大大降低。而TDA的報表功能則將員工每個工時的價值和利用TDA防護到的安全威脅進行比對,假設(shè)沒有使用TDA,這些威脅已經(jīng)對系統(tǒng)造成了傷害,那么“(普通的終端使用者停滯工作的時間+網(wǎng)絡(luò)管理員處理這項事件所用去的時間)*工時工資”就可以得到單位時間內(nèi)ROI的值,然后將這個值累計下來就可以得到這項安全產(chǎn)品的投資匯報率。陳副理特別指出,這里的ROI當然是把服務(wù)器受到威脅事件排除出去的情況,否則一次服務(wù)器的安全事件就可以使TDA的回報率成倍增長。     (服務(wù)器租用)

　　現(xiàn)在,有了TDA,欣日興對于企業(yè)的網(wǎng)絡(luò)安全情況了如指掌,哪些用戶安裝了某些特定軟件?哪些軟件夾帶著惡意軟件?哪個終端在自動通發(fā)MAIL?陳經(jīng)理都可以通過TDA的強大功能,對企業(yè)員工進行倡導(dǎo)并告知使用者勿安裝的提示,讓企圖傳播或傳染其它用戶的惡意軟件,或者是往外泄漏信息或接受命令等網(wǎng)絡(luò)威脅拒之門外。