客戶需求：天馬微電子股份有限公司（以下簡(jiǎn)稱天馬）擁有數(shù)量龐大的客戶端，然后其在全國(guó)各區(qū)域分支機(jī)構(gòu)和制造工廠卻使用了不同品牌的殺毒軟件，不僅安全策略無(wú)法統(tǒng)一，網(wǎng)安人員也無(wú)法精準(zhǔn)地對(duì)內(nèi)部威脅流量進(jìn)行檢測(cè)，為此需要解決安全產(chǎn)品堆砌、獨(dú)立設(shè)防、缺少聯(lián)動(dòng)的現(xiàn)狀。

解決方案：亞信安全提供了XDR解決方案，建議天馬從端點(diǎn)安全、網(wǎng)絡(luò)威脅防護(hù)、安全服務(wù)運(yùn)維等多維度構(gòu)成精密編排的自動(dòng)化檢測(cè)和響應(yīng)體系。作為系統(tǒng)工程的第一步，首先利用亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）和高級(jí)威脅發(fā)現(xiàn)設(shè)備（TDA），在終端與網(wǎng)絡(luò)層面實(shí)現(xiàn)統(tǒng)一的安全防護(hù)與威脅檢測(cè)聯(lián)動(dòng)機(jī)制。

效果/客戶證言：XDR解決方案可以幫助天馬將SOAR模型付諸實(shí)踐，在解決終端安全的基礎(chǔ)上，讓我們?nèi)�面收集每個(gè)終端流量、虛擬化服務(wù)器、網(wǎng)絡(luò)設(shè)備中的威脅情報(bào)，然后基于最新的威脅情報(bào)防御策略自動(dòng)配置到每個(gè)產(chǎn)品中，從而實(shí)現(xiàn)智能聯(lián)動(dòng)的安全強(qiáng)化。——天馬網(wǎng)絡(luò)安全管理人員

伴隨著惡意工具的不斷出現(xiàn)，以及地下黑市、定向勒索攻擊、工業(yè)間諜等技術(shù)的持續(xù)走熱，制造行業(yè)迎來(lái)了非常嚴(yán)峻的安全挑戰(zhàn)。在此背景下，天馬微電子股份有限公司（以下簡(jiǎn)稱“天馬”）以智能化安全為目標(biāo)，以“應(yīng)急響應(yīng)與精密編排”為核心理念，采用了亞信安全XDR解決方案，從終端安全防御智能聯(lián)動(dòng)入手，逐步打造高級(jí)威脅治理防御體系，為企業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略提供可靠支撐。
 

制造業(yè)大咖遭遇網(wǎng)絡(luò)安全瓶頸

天馬微電子股份有限公司成立于1983年，是一家在全球范圍內(nèi)提供全方位的客制化顯示解決方案和快速服務(wù)支持的創(chuàng)新型科技企業(yè)，其中小尺寸模組、LTPS智能手機(jī)面板及LCD挖孔屏等出貨量持續(xù)保持行業(yè)領(lǐng)先優(yōu)勢(shì)，。公司產(chǎn)業(yè)基地分布在深圳、上海、成都、武漢、廈門(mén)、日本等六地，并在美國(guó)、德國(guó)、日本、韓國(guó)、印度、中國(guó)臺(tái)灣、中國(guó)香港等主要發(fā)達(dá)國(guó)家與地區(qū)設(shè)有全球營(yíng)銷(xiāo)網(wǎng)絡(luò)和技術(shù)服務(wù)支持平臺(tái)。

【天馬基于SOAR理念部署XDR解決方案，完善數(shù)字化轉(zhuǎn)型】

 
數(shù)字化席卷全球，從以產(chǎn)品為中心到以客戶為中心的轉(zhuǎn)型過(guò)程中，擁有“全球顯示領(lǐng)域領(lǐng)先企業(yè)”雄心的天馬通過(guò)數(shù)字化手段挖掘數(shù)據(jù)價(jià)值，打造出更貼近客戶的個(gè)性化產(chǎn)品及服務(wù)。然而，數(shù)字化轉(zhuǎn)型是一個(gè)顛覆性的過(guò)程，即使是信息化實(shí)力強(qiáng)大的天馬，也在數(shù)字化轉(zhuǎn)型中面臨重重挑戰(zhàn)，其中之一便是網(wǎng)絡(luò)安全。
 
•  終端數(shù)量龐大，安全風(fēng)險(xiǎn)令人擔(dān)憂
天馬的數(shù)字化基礎(chǔ)設(shè)施發(fā)展速度較快，有數(shù)百臺(tái)物理和虛擬化服務(wù)器并行運(yùn)轉(zhuǎn)，并且還擁有數(shù)量龐大的各類(lèi)數(shù)字終端。但由于歷史原因，全國(guó)各區(qū)域分支機(jī)構(gòu)和制造工廠使用了不同品牌的殺毒軟件，安全策略無(wú)法統(tǒng)一且缺少原廠技術(shù)指導(dǎo)，若不消除這些終端上的安全隱患，核心業(yè)務(wù)以及機(jī)密數(shù)據(jù)的安全性將無(wú)法保障。

•  存在APT攻擊風(fēng)險(xiǎn)，橫向移動(dòng)流量檢測(cè)困難
企業(yè)內(nèi)網(wǎng)由許多智能設(shè)備和工控通信網(wǎng)絡(luò)組成，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)十分復(fù)雜，若網(wǎng)絡(luò)攻擊者利用APT攻擊突破某個(gè)弱點(diǎn)，驅(qū)動(dòng)惡意程序再進(jìn)行橫向移動(dòng)入侵、或是通過(guò)C＆C實(shí)現(xiàn)外部控制，網(wǎng)安人員很難及時(shí)發(fā)現(xiàn)及時(shí)處理。

•  應(yīng)急響應(yīng)流程復(fù)雜，安全產(chǎn)品缺乏聯(lián)動(dòng)機(jī)制
在如此龐大的終端數(shù)量和分支網(wǎng)絡(luò)中，其應(yīng)急響應(yīng)的痛點(diǎn)主要表現(xiàn)在資產(chǎn)不清晰、誤報(bào)、漏報(bào)、處理滯后等方面，而零散的安全產(chǎn)品、獨(dú)立設(shè)防、缺少聯(lián)動(dòng)的現(xiàn)狀，很難形成從縱向→橫向→立體的防御架構(gòu)。
 

基于SOAR理念部署XDR解決方案

針對(duì)上述情況，天馬決定參考安全編排、自動(dòng)化及響應(yīng)（SOAR）模型，以攻防的視角，在假定網(wǎng)絡(luò)遭受攻擊的前提下，構(gòu)建集阻止、檢測(cè)、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系。

 

在這一理念的落地過(guò)程中，天馬將采用亞信安全推薦的XDR整體方案，從端點(diǎn)安全、網(wǎng)絡(luò)威脅防護(hù)、安全服務(wù)運(yùn)維等多維度構(gòu)成精密編排的自動(dòng)化檢測(cè)和響應(yīng)體系。作為體系化安全建設(shè)工程的第一步，天馬決定先從終端防護(hù)與威脅發(fā)現(xiàn)入手。

•  以節(jié)點(diǎn)安全為基礎(chǔ)，加設(shè)網(wǎng)絡(luò)分析及自動(dòng)響應(yīng)能力
亞信安全防毒墻網(wǎng)絡(luò)版（OfficeScan）是大型企業(yè)終端安全統(tǒng)一管理的最佳平臺(tái)，能支撐天馬多分支機(jī)構(gòu)組成的超大復(fù)雜性網(wǎng)絡(luò)，并對(duì)PC客戶端乃至虛擬桌面（VDI）形成一致性的安全策略。天馬不僅可以利用機(jī)器學(xué)習(xí)與行為監(jiān)控功能（AEGIS），有效防御新型的挖礦、勒索病的威脅，還能采用虛擬補(bǔ)丁技術(shù)，對(duì)抗由最新漏洞引起的APT攻擊威脅。

對(duì)于隱藏較深的潛在威脅，以及橫向移動(dòng)的流量，天馬則可以通過(guò)高級(jí)威脅發(fā)現(xiàn)設(shè)備TDA來(lái)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的“暗流”，收集和分析出可疑的威脅事件，第一時(shí)間定位到威脅的源頭。然后，通過(guò)聯(lián)動(dòng)響應(yīng)能力將TDA發(fā)現(xiàn)的威脅傳遞給終端OfficeScan處理，形成從發(fā)現(xiàn)到響應(yīng)的閉環(huán)解決方案。
 
•  穩(wěn)步推進(jìn)，構(gòu)建威脅治理全景架構(gòu)
在化解終端安全難題的基礎(chǔ)上，天馬將部署終端檢測(cè)及響應(yīng)EDR系統(tǒng)，并通過(guò)威脅運(yùn)維平臺(tái)（UAP），掌握自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析等更高一級(jí)的管理效能。此外，鑒于可能存在安全盲點(diǎn)或零日攻擊等應(yīng)急情況發(fā)生，亞信安全將采用托管運(yùn)維服務(wù)(MDR)，為天馬解決安全專(zhuān)家短缺的問(wèn)題，并提供可借鑒的編排預(yù)案、檢測(cè)報(bào)告、病毒清除、修復(fù)計(jì)劃等，達(dá)到安全管理的新高度。
 

直面數(shù)字化轉(zhuǎn)型挑戰(zhàn)，逐步達(dá)成智能化安全

隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等新興技術(shù)的飛速發(fā)展，一場(chǎng)前所未有的數(shù)字化轉(zhuǎn)型浪潮正在各行各業(yè)中轟轟烈烈地上演。而天馬在智能制造領(lǐng)域扮演著沖浪者角色，所采用的新一代網(wǎng)絡(luò)安全理念和部署方案，也將在行業(yè)內(nèi)發(fā)揮示范作用。
 
針對(duì)亞信安全XDR解決方案的實(shí)時(shí)效果，相關(guān)網(wǎng)絡(luò)安全管理負(fù)責(zé)人表示：“XDR解決方案可以幫助天馬將SOAR模型付諸實(shí)踐，在解決終端安全的基礎(chǔ)上，讓我們?nèi)�面收集每個(gè)終端流量、虛擬化服務(wù)器、網(wǎng)絡(luò)設(shè)備中的威脅情報(bào)，然后基于最新的威脅情報(bào)防御策略自動(dòng)配置到每個(gè)產(chǎn)品中，從而實(shí)現(xiàn)智能聯(lián)動(dòng)的安全強(qiáng)化。天馬制定的智能化網(wǎng)絡(luò)安全目標(biāo)正在逐步達(dá)成。”

標(biāo)簽： XDR 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。