客户需求:随着融媒体建设的提速,网络威胁也随之而来。国内某大型报业集团之前采用的传统安全产品不能做到提前发现威胁,更无法做到提前检测和实时响应。为此,该报业集团希望将产品、流程、人员形成联动机制,在满足等级保护要求、满足融媒体未来发展需要的前提下,着手建设具备“融安全”能力的新一代防御体系。
解决方案:亚信安全推出的XDR战略体现了“融安全”的建设目标,满足了该报业集团网络安全管理能力进级需求。XDR包括了“准备、发现、分析、遏制、消除、恢复、优化”7个阶段,利用产品“融合力”与“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多产品间的智能安全联动。
效果/客户证言:采用XDR理念,通过网络安全管理理论、方法、技术、手段的升级,为各级融媒体中心实现网络威胁量化、可视化、预警感知以及简化运维的能力提升,通过监测、分析病毒与黑客进攻的时间、路径、工具等所有细节,对网络威胁处理实现了智能化遏制、清除、恢复和优化。——国内大型报业集团IT负责人
随着互联网社交媒体的普及和发展,一个充分融合广播、电视、报纸、互联网等媒体类型的 “融媒体”时代迅速到来。由于融媒体业务更具开放性,同时信息互联互通的程度也更为深入,因此网络安全防护已经成为各地、各级融媒体中心建设的重中之重。
在此背景下,国内某报业集团在推进新媒体融合发展的过程中,采纳了亚信安全倡导的XDR网络风险治理理念,从原来的“严防死守”式思维转化为主动防御和联动防御的思维。从攻防的视角出发,建设具有提前感知、提前检测、提前响应,及时补救与恢复能力的网络威胁防御与管控平台,对我国各级融媒体中心的网络安全体系建设起到了示范作用。
“融媒体”建设需要“融安全”保驾护航
该报业集团在全国其版面规模、经济规模和经济效益均名列前茅,融合传播力在全国党报中更是位居前三。集团的纸媒及新媒体采编工作已全部转移至集“报+网+端+微+院+库”于一体的“中央厨房”融合媒体平台。
然而,随着融媒体建设的提速,网络威胁也随之而来。一旦互联网病毒和黑客攻击入侵到融合媒体平台中的全媒体采编系统、报道指挥系统、安全出版系统、资源管理系统、传播效果分析系统、H5可视化制作系统,将可能严重影响融媒体的正常运行,并且对公共宣传造成不可挽回的损失,后果不堪设想。
只是在威胁发生之后“亡羊补牢”,不清楚谁进来了、准备破坏什么、拿走了什么,这是十分恐怖的安全管理模式。之前,如同很多企业发生过终端主机和网络流量异常的情况一样,该报业集团在普通用户层面也无法感受到明显的网络攻击现象。基于传统防御技术的安全产品,即使在功能上可以做到“加法”,但也只能是产品的简单堆砌,既不能做到提前发现,更无法做到提前检测和实时响应,产品、流程、人员往往各自为战,安全管理模式和理念都亟需改变。
因此,在满足等级保护要求、满足融媒体未来发展需要的前提下,需要开始转变思路,着手建设具备“融安全”能力的新一代防御体系。
XDR方案落地国内报业集团
亚信安全XDR战略是融合和联动多种产品和能力的新一代威胁治理战略,完全符合报业集团的融媒体网络安全管理的建设目标。XDR包括了“准备、发现、分析、遏制、消除、恢复、优化”7个阶段,意在用融合力改变堆叠式组合,将安全融入系统运行全过程。而利用“融合力”,其可以运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多产品间的智能安全联动。
在项目启动阶段,该报业集团先利用亚信安全互联网接入控制DDI产品,通过融合DNS,DHCP,IPAM三项核心网络服务功能,缩短了新网络结构的生效时间,降低服务异常中断风险。同时,DDI还可实时监控集团内终端域名访问异常行为,并准确进行封堵,防止威胁扩散,最终实现集团终端安全可视、可管、可控。
随后,集团在对应的终端、虚拟化服务器、网络监测、威胁分析、态势感知、统一管理等层面分别部署了部署桌面防病毒-亚信安全OfficeScan、云端防病毒-服务器深度安全防护系统 Deep Security、以及深度威胁发现设备TDA、高级网络安全调查取证设备CTDI、XDR统一监控分析平台以及亚信安全控制管理中心TMCM,形成了具有标准预案、专业调查工具、以及安全响应专家保障的高级威胁治理防御体系。
针对传统网络安全解决方案难以发现、跟踪、遏制安全威胁的问题,XDR的方法是自动获取隐秘威胁数据,把数据集中到本地威胁情报和云端威胁情报做分析,通过分析黑客进攻的时间、路径、工具等所有细节,将特征提取出来,再进行遏制、清除、恢复和优化。
在整体方案部署完成后,报业集团的管理员可以利用TMCM,统一管理全集团的OfficeScan、Deep Security和深度威胁发现设备TDA,根据静态分析、动态分析、事件关联的汇总分析结果来实现威胁侦测的可视化。同时,各个威胁侦测终端、TDA又与高级威胁取证系统CTDI联动,实现了内核级别“联合验伤”功能,能够“高清”记录在病毒开始入侵到结束的全生命周期,并且经过对威胁的进一步调查取证和评估,最后将威胁处置和响应策略发送至每台设备,形成一套精密编排的安全联动体系。
网安治理演化进阶,应对融媒体时代的新挑战
2019年1月25日,中共中央政治局就全媒体时代和媒体融合发展举行第十二次集体学习,中共中央总书记习近平发表了重要讲话,并强调,推动媒体融合发展、建设全媒体成为我们面临的一项紧迫课题。
与此同时,融媒体时代的信息安全问题也不断凸显,并渗透到媒介生产与传播的各个领域。而该报业集团采用XDR理念,通过网络安全管理理论、方法、技术、手段的升级,为各级融媒体中心实现网络威胁量化、可视化、预警感知以及简化运维提供了借鉴价值。
