云安全如何面对未来

“审视安全现状,勾勒企业信息化建设的未来蓝图”是每位IT主管都在不断思考的问题和持续努力的方向,而侨鑫集团却已经率先实现了信息化建设的宏伟蓝图。据了解,侨鑫集团是以房地产为龙头,投资覆盖教育、文化传媒、酒店饮食、康体美容、休闲娱乐、电信、医药保健、旅游观光农业等多个领域的跨国企业集团。面对这样一个涉及行业广、网络物理位置分散的多网点企业,网络安全软件及服务领域的全球领导者——趋势科技,通过深入剖析各个行业的管理特点,结合了云安全2.0(Smart Protection Network)全球防毒架构,携手侨鑫集团构建起了一个超大型企业安全防御体系。

艰难走出第一步 安全策略落地

据侨鑫集团IT部门负责人齐春晓介绍:“在集团信息化建设蓝图中,一直将安全建设放在首位,而统一管理、自动维护以及提升IT服务效率都是实现企业未来规划的保障措施”。不过,面对这样一个业务涉及十余个行业、安全策略不统一、安全保护措施两极化、IT管理“各自为战”的超大型网络,要想走出网络安全革新的第一步也是相当困难。

之前,每一个集团旗下的公司都有很大的自主权,这对经营很有利,但对于网络安全管理,问题就会逐渐暴露出来。以客户端和网络层配备的“防守武器”来说,防毒软件、垃圾邮件过滤系统、防火墙、入侵检测系统等等,几乎覆盖了市场上常见的所有产品。仅防毒软件就有近十种,包括不同品牌的个人版、企业版、网络版等,而对于防毒软件的更新和维护又得不到统一管理,“失效”、“只查不杀”、“误杀”等现象随处可见。

面对“个性十足”的现象,齐春晓认为:“侨鑫集团网络安全建设的第一步就应该从统一防毒软件,建立步调一致的防毒平台开始,而第一步就要大刀阔斧,既能解决现在的安全问题,又能胜任未来几年的防毒体系。”侨鑫集团的这个“大单”,吸引到国内外众多信息安全厂商的积极参与,趋势科技凭借全球领先的云安全2.0防御架构和完善的产品体系、独有的专家值守服务(EOG)、历次“病毒大战”中的成绩,以及专业的技术优势、完善的服务体系,成为最符合侨鑫集团的“集团化特点”安全需求,从而在多家颇具实力的竞争者当中脱颖而出。

IT效能大幅提升 投资回报有据可查

在采购了网络安全产品之后,如何衡量网络安全建设的投资回报率(ROI),是每个企业需要重点考虑的问题。目前,全球经济形势不容乐观,如果对于网络安全防御的投入,没有达到应有的商业目的,那么这个网络安全革新方案将会受到多方挑战。侨鑫集团做出了如果这次网络安全体系改革效果不明显,在未来,会将安全管理成本分摊到子公司的决定。因此,趋势科技的产品和服务是否能发挥最大的能量,让企业的网络实现安全稳定的运营和有效的管理,成为侨鑫集团企业决策层关注的焦点。

2009年下半年,在信息中心和趋势科技团队一起努力下,集团统一部署了企业级客户端和服务器套件CSS,并在各个网络层统一部署了网关信息安全设备IMSA,以帮助解决所有旗下子公司正面临着越来越严峻的木马病毒、垃圾邮件、间谍软件等安全问题。依托趋势科技云安全2.0平台的这一系列产品,在充分发挥每一个产品的功效时,又可以将文件信誉技术(FRT),Web信誉技术(WRT)和邮件信誉技术(ERT)“三剑合一”,这为分散的网络形成了统一的保护伞。

侨鑫集团IT部门负责人齐春晓表示:“从使用效果来看,趋势科技为集团提供的产品基本上解决了传统的防病毒解决方案中无法阻拦的Web威胁;此外,员工访问恶意网站被成功拦截的效果非常明显,以往IT部门‘救火员’的角色正在改变;最让IT部门满意的是趋势科技每周自动提供的安全检测和建议报表,这样的结果使得大家对安全的现状运筹帷幄,真正实现了主动运维的目标。另一方面,对于提升企业生产力的角度,以每位员工每处理一封垃圾邮件耗时30 秒、每天处理10封垃圾邮件来计算,仅此一项就能给集团造成上百万元的损失,因此,采用趋势科技解决方案所获得的投资回报不言而喻。”

携手同行应急响应

在面向服务的体系架构(SOA)中,服务的安全对于保护企业的核心资产具有重要的作用。如下图所示,展现出侨鑫集团信息化蓝图中的一小部分,可以清晰地看到信息安全策略的执行,是围绕着保护、检测和响应的生命周期展开的。

相关推荐