對(duì)于絕大多數(shù)業(yè)務(wù)都依賴于信息系統(tǒng)的欣日興精密電子(蘇州)有限公司來(lái)說(shuō),能否發(fā)現(xiàn)企業(yè)中已有的威脅、防止未知和潛在的威脅,將直接關(guān)系到企業(yè)能否正常運(yùn)作。據(jù)統(tǒng)計(jì),全球惡意程序已超過(guò)1600萬(wàn)個(gè),而且每4秒鐘就產(chǎn)生一個(gè)新病毒。雖然企業(yè)都安裝有專門的防火墻或殺毒軟件,但是要面對(duì)日新月異的網(wǎng)絡(luò)威脅與黑客攻擊手法,這樣簡(jiǎn)單的防御無(wú)疑是遠(yuǎn)遠(yuǎn)不夠的。     (服務(wù)器租用)

　　欣日興自1995年起就已是世界上最大的筆記本轉(zhuǎn)軸制造商�！叭缃窆�司的業(yè)務(wù)大多靠IT技術(shù)平臺(tái)支撐著,如果沒(méi)有穩(wěn)定的IT 架構(gòu),各項(xiàng)應(yīng)用系統(tǒng)(ERP、SCM、PLM等)也就無(wú)法正常運(yùn)行。”在網(wǎng)絡(luò)安全管理和建設(shè)方面,欣日興的高層尤為重視。經(jīng)過(guò)仔細(xì)的評(píng)估,欣日興最終選擇了趨勢(shì)科技的威脅發(fā)現(xiàn)設(shè)備(Threat Discovery Appliance,簡(jiǎn)稱TDA),主管IT部門的陳冠宇副理表示,“TDA可以應(yīng)用在各種復(fù)雜的異構(gòu)網(wǎng)絡(luò)環(huán)境中,讓IT管理人員對(duì)企業(yè)的安全情況一目了然,讓企業(yè)網(wǎng)絡(luò)安全管理變得清晰可控。值得一提的是,TDA還能評(píng)估出安全產(chǎn)品投入到網(wǎng)絡(luò)平臺(tái)之后的ROI(投資回報(bào)率)�！�

網(wǎng)絡(luò)威脅無(wú)處不在

　　作為世界上最大的筆記本轉(zhuǎn)軸制造商,欣日興擁有600多個(gè)網(wǎng)點(diǎn),服務(wù)器有40多臺(tái),包括Windows 、Linux和UNIX系統(tǒng)等。據(jù)了解,在使用TDA之前,IT部門時(shí)常忙于應(yīng)付各類病毒入侵、惡意代碼的騷擾,經(jīng)過(guò)實(shí)際排查與分析,發(fā)現(xiàn)網(wǎng)絡(luò)安全故障往往是由于客戶端病毒的交叉感染所致,IT部門主管開始考慮如何從網(wǎng)絡(luò)關(guān)口上防堵這些惡意的程序進(jìn)入到企業(yè)的內(nèi)網(wǎng)中。

　　在選擇趨勢(shì)科技的威脅發(fā)現(xiàn)方案之前,最讓IT部門頭痛的是有很多員工都是筆記本電腦,攜帶外出很容易受到感染,再加上頻繁使用移動(dòng)硬盤和U盤,病毒通過(guò)這些途徑很容易進(jìn)入到公司內(nèi)網(wǎng)。即使企業(yè)網(wǎng)絡(luò)中已經(jīng)部署了多層的防火墻,內(nèi)部計(jì)算機(jī)也都有安裝客戶端防毒軟件,每天仍然會(huì)有計(jì)算機(jī)會(huì)中病毒,企業(yè)在外部網(wǎng)關(guān)上的防護(hù)就成了擺設(shè)。因此,針對(duì)這些威脅,更需要一個(gè)能夠支持從網(wǎng)絡(luò)層至應(yīng)用層的多種綜合協(xié)議的網(wǎng)絡(luò)流量檢測(cè)產(chǎn)品,以便確定相關(guān)事件的可疑威脅,還需要利用病毒掃描引擎分析文件內(nèi)容,達(dá)到深層次的威脅檢測(cè)。

 中臺(tái)兩岸 情系趨勢(shì)

　　而欣日興選擇趨勢(shì)科技的TDA產(chǎn)品并非偶然,領(lǐng)先的性能、簡(jiǎn)單的管理、貼心的服務(wù)成為難以取代趨勢(shì)科技產(chǎn)品的關(guān)鍵。欣日興IT部門的陳冠宇不加掩飾地道出了多年前的“趨勢(shì)情結(jié)”:之前在臺(tái)灣工作,公司部署的網(wǎng)絡(luò)防毒系統(tǒng)就是趨勢(shì)的OfficeScan企業(yè)版。當(dāng)時(shí),親歷了IT部門對(duì)網(wǎng)絡(luò)安全產(chǎn)品評(píng)估的全過(guò)程,趨勢(shì)科技的產(chǎn)品在多項(xiàng)指標(biāo)中脫穎而出:部署方便,使用簡(jiǎn)捷,整體防毒能力強(qiáng)等多項(xiàng)綜合性能。經(jīng)過(guò)多年的考驗(yàn),對(duì)趨勢(shì)科技的產(chǎn)品更加信賴。

　　如今加入到欣日興,雖然公司對(duì)網(wǎng)絡(luò)安全防護(hù)不斷投入和完善使得網(wǎng)絡(luò)的穩(wěn)定性開始逐步增強(qiáng),大范圍的病毒感染已經(jīng)非常少,通過(guò)劃分VLAN等具體的技術(shù)部署,已經(jīng)盡可能地縮小、降低感染的范圍和速度。但如果出現(xiàn)安全事件,IT部門的人員只能充當(dāng)著“消防員”的角色,依靠個(gè)人經(jīng)驗(yàn)提出安全策略和補(bǔ)救措施。這種方式容易拖延補(bǔ)救時(shí)間,也不能確保處理的效果,根本無(wú)法形成反映全公司安全形勢(shì)的總體視圖,顯示顆粒化的綜合威脅信息,讓IT管理部門有針對(duì)性地開展積極防御工作。    (服務(wù)器租用)

　　為此,欣日興資訊室提出采購(gòu)需求,由于其負(fù)責(zé)整個(gè)公司的外網(wǎng)出口(100M+10M專線,以及VPN 網(wǎng)絡(luò)),加之眾多的客戶端接入工作,他們更需要單一集中式的記錄報(bào)告平臺(tái),以此來(lái)管理企業(yè)的信息安全威脅,讓管理員輕松地來(lái)工作。無(wú)容置疑,擁有網(wǎng)絡(luò)內(nèi)容檢測(cè)技術(shù)的趨勢(shì)科技TDA產(chǎn)品最符合需求。TDA通過(guò)對(duì)每一臺(tái)終端計(jì)算機(jī)和企業(yè)網(wǎng)絡(luò)狀況的整體分析,針對(duì)企業(yè)的一百多種協(xié)議進(jìn)行深度關(guān)聯(lián)分析,可以識(shí)別違反安全策略,發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序,并提供完善的網(wǎng)絡(luò)威脅日?qǐng)?bào)、周報(bào)和月報(bào)信息,企業(yè)管理員可根據(jù)TDA收集提供的反饋報(bào)告信息制訂相應(yīng)的企業(yè)網(wǎng)絡(luò)安全規(guī)劃。

　　除此之外,趨勢(shì)科技的“云安全”技術(shù)也成為欣日興選擇趨勢(shì)TDA產(chǎn)品的關(guān)鍵因素。云安全技術(shù)是趨勢(shì)科技研發(fā)的具有跨時(shí)代意義的網(wǎng)絡(luò)安全技術(shù),云安全采用云計(jì)算技術(shù)將Web威脅計(jì)算出來(lái),然后通過(guò)在云端的Web威脅數(shù)據(jù)庫(kù),與用戶的Web訪問(wèn)請(qǐng)求進(jìn)行比對(duì),一旦發(fā)現(xiàn)用戶請(qǐng)求訪問(wèn)危險(xiǎn)網(wǎng)頁(yè)內(nèi)容,可以提前將訪問(wèn)在云端攔截。TDA集成了云安全技術(shù),同時(shí)結(jié)合行為分析、關(guān)聯(lián)分析和傳統(tǒng)的病毒代碼比對(duì)技術(shù),可以迅速識(shí)別已知和未知網(wǎng)絡(luò)威脅。據(jù)了解,欣日興在部署了趨勢(shì)的TDA之后,可以自動(dòng)獲得了安全訪問(wèn)建議,從源端阻止對(duì)不良URL、郵件和文件的訪問(wèn),降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),這一處理能力是傳統(tǒng)的病毒代碼比對(duì)所無(wú)法比擬的。

TDA價(jià)值與ROI(投資回報(bào)率)評(píng)估

　　無(wú)論是一項(xiàng)投資還是一款產(chǎn)品,對(duì)于企業(yè)來(lái)說(shuō),最關(guān)心的都投資回報(bào)率ROI。同樣,在企業(yè)的網(wǎng)絡(luò)安產(chǎn)品投入中,ROI也是個(gè)核心問(wèn)題,但往往也是每個(gè)企業(yè)所迷惑的問(wèn)題。因?yàn)閷?duì)于網(wǎng)絡(luò)產(chǎn)品的ROI更為抽象,對(duì)于很多CTO和CIO都是很困惑的問(wèn)題。陳副理也表示:“在使用TDA之前,一直存在這種困惑:網(wǎng)絡(luò)可能造成威脅的信息和已經(jīng)造成的事故是無(wú)法進(jìn)行衡量,在購(gòu)買安全產(chǎn)品后,并不知道自己的投資有沒(méi)有帶來(lái)相應(yīng)的價(jià)值�！�

　　在部署TDA之后, 欣日興的網(wǎng)絡(luò)安全管理變得清晰可控, 陳副理認(rèn)為TDA的ROI價(jià)值主要表現(xiàn)在病毒的看見(jiàn)性、定位的準(zhǔn)確性以及威脅可處理三方面。

　  看見(jiàn)性:TDA可部署在各個(gè)網(wǎng)絡(luò)層次交換機(jī)上執(zhí)行綜合的全面覆蓋,通過(guò)監(jiān)控使管理員將網(wǎng)絡(luò)中的可疑活動(dòng)都看得一清二楚,從網(wǎng)絡(luò)層至應(yīng)用層的多種協(xié)議流量情況盡在眼中,TDA可以像“放大鏡”一樣幫助IT部門發(fā)現(xiàn)網(wǎng)絡(luò)中的已知、未知威脅和安全問(wèn)題,從而構(gòu)建了欣日興的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。

　　定位準(zhǔn):之前陳副理一直擔(dān)心即使發(fā)現(xiàn)了威脅,但是無(wú)法抓到這些端點(diǎn)。如今,利用TDA基于云安全、智能行為分析和代碼比對(duì)技術(shù),通過(guò)協(xié)議和應(yīng)用的關(guān)聯(lián)分析,快速定位高危節(jié)點(diǎn)和攻擊型態(tài)。

　　可處理:TDA對(duì)于威脅的處置又分為兩個(gè)方面。一是TDA在發(fā)現(xiàn)和定位之后,將安全威脅轉(zhuǎn)化為詳細(xì)的處理措施并進(jìn)行落實(shí)。另一方面是趨勢(shì)科技監(jiān)控中心的專業(yè)服務(wù)工程師可對(duì)IT部門“拿不準(zhǔn)”的處理步驟,提供詳細(xì)的處置建議,并根據(jù)服務(wù)協(xié)議提供遠(yuǎn)程或現(xiàn)場(chǎng)支持。

　　據(jù)了解,欣日興從去年12月開始測(cè)試至今,在半年的時(shí)間里,通過(guò)TDA已經(jīng)對(duì)大部分的網(wǎng)絡(luò)應(yīng)用內(nèi)部的安全弱點(diǎn)進(jìn)行了改善,由惡意軟件所造成IT部門的困擾情況也大大降低。而TDA的報(bào)表功能則將員工每個(gè)工時(shí)的價(jià)值和利用TDA防護(hù)到的安全威脅進(jìn)行比對(duì),假設(shè)沒(méi)有使用TDA,這些威脅已經(jīng)對(duì)系統(tǒng)造成了傷害,那么“(普通的終端使用者停滯工作的時(shí)間+網(wǎng)絡(luò)管理員處理這項(xiàng)事件所用去的時(shí)間)*工時(shí)工資”就可以得到單位時(shí)間內(nèi)ROI的值,然后將這個(gè)值累計(jì)下來(lái)就可以得到這項(xiàng)安全產(chǎn)品的投資匯報(bào)率。陳副理特別指出,這里的ROI當(dāng)然是把服務(wù)器受到威脅事件排除出去的情況,否則一次服務(wù)器的安全事件就可以使TDA的回報(bào)率成倍增長(zhǎng)。     (服務(wù)器租用)

　　現(xiàn)在,有了TDA,欣日興對(duì)于企業(yè)的網(wǎng)絡(luò)安全情況了如指掌,哪些用戶安裝了某些特定軟件?哪些軟件夾帶著惡意軟件?哪個(gè)終端在自動(dòng)通發(fā)MAIL?陳經(jīng)理都可以通過(guò)TDA的強(qiáng)大功能,對(duì)企業(yè)員工進(jìn)行倡導(dǎo)并告知使用者勿安裝的提示,讓企圖傳播或傳染其它用戶的惡意軟件,或者是往外泄漏信息或接受命令等網(wǎng)絡(luò)威脅拒之門外。