新疆電信防病毒系統(tǒng)建設(shè)項目是新疆電信針對網(wǎng)絡(luò)高級威脅治理,以及終端安全聯(lián)動統(tǒng)一管理的全局項目,同時也是實現(xiàn)全疆協(xié)同辦公終端病毒防護統(tǒng)一管理能力的重要舉措。
近年來,網(wǎng)絡(luò)病毒日益猖獗,惡意程序數(shù)量呈爆炸式增長,其攻擊目標更加明確,具有了定制化,長期潛伏、不間斷攻擊等特點,造成了以特征碼對比為基礎(chǔ)的安全產(chǎn)品失效的情況。在此背景下,國家《網(wǎng)絡(luò)安全法》、“等保2.0”,要求網(wǎng)絡(luò)運營企業(yè)不僅能夠被動的“防”,還應(yīng)能夠主動發(fā)出御敵動作,如全面監(jiān)控、自動識別、主動報警、實時攔截,這些都對網(wǎng)絡(luò)防病毒工作提出了更高的要求。
為此,根據(jù)中國電信〔2020〕218號《關(guān)于各省公司2020年-2022年網(wǎng)絡(luò)和信息安全系統(tǒng)能力建設(shè)規(guī)劃的批復(fù)》的文件相關(guān)精神,新疆電信決定通過搭建全網(wǎng)終端病毒防護平臺框架,實現(xiàn)全疆協(xié)同辦公終端病毒防護統(tǒng)一管理。在滿足兩部委考核、重保行動、等保技術(shù)要求的基礎(chǔ)上,為后期擴容16個地州分公司終端安全,實現(xiàn)自治區(qū)范圍內(nèi)的防病毒網(wǎng)關(guān)節(jié)點提供接入支持,提升統(tǒng)一威脅分析管理能力,并能結(jié)合沙箱威脅情報信息聯(lián)動全網(wǎng)防病毒網(wǎng)關(guān)進行自動封堵。
亞信安全結(jié)合運營商行業(yè)需求,采用XDR防病毒聯(lián)動方案,從網(wǎng)絡(luò)側(cè)、終端側(cè)、服務(wù)端側(cè)有效阻擊惡意代碼與APT攻擊。針對對木馬、蠕蟲、病毒、Shell、黑客工具等已知和未知病毒,進行自動化發(fā)現(xiàn)與攔截,同時利用安全沙箱對疑似惡意文件分析,將已確定為惡意代碼樣本的標識同步分發(fā)至全網(wǎng)防病毒軟件及網(wǎng)關(guān)設(shè)備,真正實現(xiàn)智能聯(lián)動。
圖:XDR防病毒聯(lián)動方案架構(gòu)圖
項目整體部署采用亞信安全防毒墻網(wǎng)絡(luò)版(OSCE),數(shù)據(jù)中心部署服務(wù)器深度安全防護系統(tǒng)(DS),網(wǎng)絡(luò)層部署高級威脅網(wǎng)絡(luò)防護系統(tǒng)(AE),部署安全沙箱(DDAN)與統(tǒng)一威脅管控平臺(UAP),實現(xiàn)統(tǒng)一管理、病毒爆發(fā)阻止、未知惡意代碼查殺、防挖礦勒索、等保合規(guī)、邊界防護等全面安全能力。
XDR防病毒聯(lián)動方案應(yīng)用價值
1.快速同步未知威脅信息,縮小影響范圍
填補特征碼無法查殺未知威脅的缺漏,快速同步未知威脅信息,保障業(yè)務(wù)系統(tǒng)的連續(xù)性,將損失降低。
2.擺脫“單兵”作戰(zhàn),建立安全生態(tài)系統(tǒng)
建立聯(lián)動機制,有效擺脫“單兵作戰(zhàn)”,建立安全生態(tài)系統(tǒng)。
3.增加網(wǎng)絡(luò)彈性,保障業(yè)務(wù)連續(xù)性
防御與分析實時聯(lián)動,實時情報共享,讓威脅無處可逃。
4.多方智能聯(lián)動,解決專家短缺問題
AI與安全專家協(xié)同,實現(xiàn)自動化威脅檢測、病毒清除、威脅狩獵、根因分析,業(yè)界安全管理新高度。
5.滿足合規(guī)要求,監(jiān)控預(yù)防
事前預(yù)防,事發(fā)檢測分析,事中快速響應(yīng),事后溯源。遵從合規(guī)性要求,實時知悉系統(tǒng)健康情況,“御敵于城門之外”。
該項目正式上線后,新疆電信將形成防病毒聯(lián)動方案,以全局視角構(gòu)建整體性的病毒防護體系,利用集中運維、統(tǒng)一策略的防病毒安全架構(gòu),提升安全運維效率,滿足等保合規(guī)要求,強化安全防護體系,開啟病毒防御“智聯(lián)動”。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者,作為“懂網(wǎng)、懂云”的安全公司,致力于護航產(chǎn) 業(yè)互聯(lián)網(wǎng),成為在 5G 云網(wǎng)時代,守護云、網(wǎng)、邊、端的安全智能平臺企業(yè)。以安全數(shù)字世界為愿景,以護航產(chǎn)業(yè)互聯(lián)網(wǎng)為使命,亞信安全在云安全、身份安全、終端安 全、安全管理、高級威脅治理和威脅情報等領(lǐng)域擁有核心技術(shù)。同時基于“安全定義邊界”的 發(fā)展理念,亞信安全以身份安全為基礎(chǔ),以云網(wǎng)安全和端點安全為重心,以安全中臺為樞紐, 以威脅情報為支撐,構(gòu)建“全云化、全聯(lián)動、全智能”的產(chǎn)品技術(shù)戰(zhàn)略,賦能企業(yè)在 5G 時代 的數(shù)字化安全運營能力。
