新疆電信防病毒系統建設項目是新疆電信針對網(wǎng)絡(luò )高級威脅治理,以及終端安全聯(lián)動(dòng)統一管理的全局項目,同時(shí)也是實(shí)現全疆協(xié)同辦公終端病毒防護統一管理能力的重要舉措。
近年來(lái),網(wǎng)絡(luò )病毒日益猖獗,惡意程序數量呈爆炸式增長(cháng),其攻擊目標更加明確,具有了定制化,長(cháng)期潛伏、不間斷攻擊等特點(diǎn),造成了以特征碼對比為基礎的安全產(chǎn)品失效的情況。在此背景下,國家《網(wǎng)絡(luò )安全法》、“等保2.0”,要求網(wǎng)絡(luò )運營(yíng)企業(yè)不僅能夠被動(dòng)的“防”,還應能夠主動(dòng)發(fā)出御敵動(dòng)作,如全面監控、自動(dòng)識別、主動(dòng)報警、實(shí)時(shí)攔截,這些都對網(wǎng)絡(luò )防病毒工作提出了更高的要求。
為此,根據中國電信〔2020〕218號《關(guān)于各省公司2020年-2022年網(wǎng)絡(luò )和信息安全系統能力建設規劃的批復》的文件相關(guān)精神,新疆電信決定通過(guò)搭建全網(wǎng)終端病毒防護平臺框架,實(shí)現全疆協(xié)同辦公終端病毒防護統一管理。在滿(mǎn)足兩部委考核、重保行動(dòng)、等保技術(shù)要求的基礎上,為后期擴容16個(gè)地州分公司終端安全,實(shí)現自治區范圍內的防病毒網(wǎng)關(guān)節點(diǎn)提供接入支持,提升統一威脅分析管理能力,并能結合沙箱威脅情報信息聯(lián)動(dòng)全網(wǎng)防病毒網(wǎng)關(guān)進(jìn)行自動(dòng)封堵。
亞信安全結合運營(yíng)商行業(yè)需求,采用XDR防病毒聯(lián)動(dòng)方案,從網(wǎng)絡(luò )側、終端側、服務(wù)端側有效阻擊惡意代碼與APT攻擊。針對對木馬、蠕蟲(chóng)、病毒、Shell、黑客工具等已知和未知病毒,進(jìn)行自動(dòng)化發(fā)現與攔截,同時(shí)利用安全沙箱對疑似惡意文件分析,將已確定為惡意代碼樣本的標識同步分發(fā)至全網(wǎng)防病毒軟件及網(wǎng)關(guān)設備,真正實(shí)現智能聯(lián)動(dòng)。
圖:XDR防病毒聯(lián)動(dòng)方案架構圖
項目整體部署采用亞信安全防毒墻網(wǎng)絡(luò )版(OSCE),數據中心部署服務(wù)器深度安全防護系統(DS),網(wǎng)絡(luò )層部署高級威脅網(wǎng)絡(luò )防護系統(AE),部署安全沙箱(DDAN)與統一威脅管控平臺(UAP),實(shí)現統一管理、病毒爆發(fā)阻止、未知惡意代碼查殺、防挖礦勒索、等保合規、邊界防護等全面安全能力。
XDR防病毒聯(lián)動(dòng)方案應用價(jià)值
1.快速同步未知威脅信息,縮小影響范圍
填補特征碼無(wú)法查殺未知威脅的缺漏,快速同步未知威脅信息,保障業(yè)務(wù)系統的連續性,將損失降低。
2.擺脫“單兵”作戰,建立安全生態(tài)系統
建立聯(lián)動(dòng)機制,有效擺脫“單兵作戰”,建立安全生態(tài)系統。
3.增加網(wǎng)絡(luò )彈性,保障業(yè)務(wù)連續性
防御與分析實(shí)時(shí)聯(lián)動(dòng),實(shí)時(shí)情報共享,讓威脅無(wú)處可逃。
4.多方智能聯(lián)動(dòng),解決專(zhuān)家短缺問(wèn)題
AI與安全專(zhuān)家協(xié)同,實(shí)現自動(dòng)化威脅檢測、病毒清除、威脅狩獵、根因分析,業(yè)界安全管理新高度。
5.滿(mǎn)足合規要求,監控預防
事前預防,事發(fā)檢測分析,事中快速響應,事后溯源。遵從合規性要求,實(shí)時(shí)知悉系統健康情況,“御敵于城門(mén)之外”。
該項目正式上線(xiàn)后,新疆電信將形成防病毒聯(lián)動(dòng)方案,以全局視角構建整體性的病毒防護體系,利用集中運維、統一策略的防病毒安全架構,提升安全運維效率,滿(mǎn)足等保合規要求,強化安全防護體系,開(kāi)啟病毒防御“智聯(lián)動(dòng)”。
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò )安全軟件領(lǐng)域的領(lǐng)跑者,作為“懂網(wǎng)、懂云”的安全公司,致力于護航產(chǎn) 業(yè)互聯(lián)網(wǎng),成為在 5G 云網(wǎng)時(shí)代,守護云、網(wǎng)、邊、端的安全智能平臺企業(yè)。以安全數字世界為愿景,以護航產(chǎn)業(yè)互聯(lián)網(wǎng)為使命,亞信安全在云安全、身份安全、終端安 全、安全管理、高級威脅治理和威脅情報等領(lǐng)域擁有核心技術(shù)。同時(shí)基于“安全定義邊界”的 發(fā)展理念,亞信安全以身份安全為基礎,以云網(wǎng)安全和端點(diǎn)安全為重心,以安全中臺為樞紐, 以威脅情報為支撐,構建“全云化、全聯(lián)動(dòng)、全智能”的產(chǎn)品技術(shù)戰略,賦能企業(yè)在 5G 時(shí)代 的數字化安全運營(yíng)能力。
