“不足10人的網絡部門、僅有數名工作人員的IT安全部門,不僅要負責全國及海外50多個國家地區的龐大網絡的正常安全運營,全面保護貝爾實驗室中國研究中心和數個全球研發中心這樣的關鍵業務系統,甚至還要應對外來客戶端可能為公司帶來的各種安全風險。”這是上海貝爾信息安全官蔣洪鳴所面臨的嚴峻挑戰。在他看來,安全威脅越來越復雜,范圍越來越廣,如何在資源有限的情況下,通過統一管理,全面保護公司網絡基礎設施及數據,是他亟需解決的問題。作為世界領先的通訊方案提供商,上海貝爾對安全廠商的選擇十分慎重。在公司網絡部門選擇入侵防護系統(IPS) 時,對國內外各類安全廠商進行了嚴密、綜合的評估,基于的較為理想的應用效果和使用體驗,邁克菲成為蔣洪鳴尋求幫助的首選。
在對上海貝爾進行實地考察后,邁克菲安全專家為上海貝爾部署了邁克菲網絡安全平臺(McAfee Network Security Platform, 即McAfee NSP)一一 可提供集成化、自動化和可控化的智能型安全防護。作為同類產品中唯一一款獲得了 NSS Group 萬兆(10G) IPS 認證的 IPS 設備,McAfee NSP具有超過萬兆級的性能水平和業界最高的端口密度。
在邁克菲安全互聯的策略指導下,這一平臺借助邁克菲全球威脅智能感知系統,能實時檢測惡意軟件、進行信譽與身份分析以防范新出現的威脅。由于結合了邁克菲統一管理平臺 ePolicy Orchestrator (ePO), 當 NSP 檢測到問題時,McAfee ePO 快速識別系統可采取相應措施,查看主機數據,包括防護詳細信息、首要的主機 IPS和惡意軟件防護事件。
根據上海貝爾 IT 部門人員的反饋,受益于McAfee NSP,公司可以在保證各研發中心、實驗室正常高速運轉的前提下確保網絡安全,大大降低了非法設備滲透進安全架構的可能性。此外,McAfee NSP 的防護系統,使得誤報和警報數顯著減少,大大簡化了對入侵防護系統簽名的管理。McAfee NSP的成功應用,使得公司的 IT 部門在沒有增加人員工作量以及運維成本的情況下,確保了公司網絡的安全運轉,出色的完成了信息安全與網絡運營任務。
蔣洪鳴表示:“最重要的是,借助該解決方案,我們最大限度地降低了業務中斷的風險。McAfee NSP 能夠幫助我們有效監控網絡中傳輸的所有流量,并對有害流量予以攔截。”
同時,上海貝爾還部署了大量的邁克菲產品,其中包括用于漏洞掃描的McAfee Vulnerability Manager以及用于分析網絡行為的 McAfee Network Threat Behavior Analysis;在數據保護方面,公司部署了 McAfee Host Data Loss Prevention 和 McAfee Device Control。
蔣洪鳴坦言:“集成是目前最具戰略性的趨勢,而邁克菲的產品能夠實現無縫的集成。這些產品為我們的網絡帶來了全方位的保護。”之所以通過少數工作人員就能管理如此多的應用程序,原因還在于邁克菲的集中管理平臺 ePO。他總結說:“這款控制臺可以集中管理所有邁克菲產品。同時,它還能夠在不影響業務運營或變更用戶環境的情況下實施每項變更,大大簡化了新解決方案的部署。如果沒有邁克菲的集中管理平臺,我們的 IT 管理員恐怕無法承擔如此繁重的工作。”
在與邁克菲的通力協作下,上海貝爾通過一系列行之有效的安裝和部署,成功地識別并攔截了 98%、甚至 99% 以上的威脅,確保了其信息安全部門與網絡部門更好地監控公司所面臨的各種安全威脅及風險。
“我們的工作才剛剛開始,”邁克菲安全專家表示,“從近年來發生的安全事件不難看出,電信作為高額利潤行業已經成為網絡攻擊的“首選”目標之一。而對于企業來說,傳統的孤立解決安全問題的方式已不再適用,我們希望能夠與更多電信廠商一起,建立全面的防御體系,實現互聯世界的無限潛能。”
京公網安備 11010502049343號